- 印刷する
- PDF
OSおよび WASの点検
- 印刷する
- PDF
Classic/VPC環境で利用できます。
NAVERクラウドプラットフォームで作成したサーバ OSおよび Web Application Server(WAS)のセキュリティ設定を点検する方法を説明します。サーバ OSごとの点検方法を確認してください。
点検結果は、NAVERクラウドプラットフォームコンソールで確認できます。詳細は、OS Security Checkerまたは WAS Security Checkerをご参照ください。
Linuxサーバ点検
Linuxサーバ OSおよび WASセキュリティ設定を点検するには、以下の手順に従います。
1. 点検するサーバにアクセス
2. エージェントのダウンロード
3. エージェントの実行
1. 点検するサーバにアクセス
root権限を持つアカウントでセキュリティ設定を点検するサーバにアクセスします。
サーバアクセス方法に関する詳細は、Serverアクセス(VPC)または Serverアクセス(Classic)をご参照ください。
2. エージェントのダウンロード
サーバで実行するエージェントをダウンロードする方法は、次の通りです。
- 以下のコマンドを実行してエージェントファイルをダウンロードします。
# wget http://ossc.ncloud.com/download/sscAgent
- 以下のコマンドを実行してダウンロードしたファイルに実行権限を付与します。
# chmod 755 sscAgent
3. エージェントの実行
エージェントを実行し、サーバのセキュリティ設定を点検します。点検対象に適したコマンドを実行します。
サーバを点検するには管理者(root)権限が必要です。一部の重要なシステムファイルを確認するには管理者権限が必要です。必ず管理者権限でエージェントを実行してください。
OS/WASの点検
# ./sscAgent ---- [System Security Checker]ご利用ガイド ---- システム点検のためには root権限が必要です。 #1. 点検対象および基準の紹介 + OS - Linux (CSAP) : Cloud Security Assurance Program(CSAP)認証基準の36項目を点検 + OS - Linux (KISA) : 主要情報通信基盤施設の技術的脆弱性分析評価方法の詳細ガイド基準の72項目を点検 + OS - Linux (Finance) : 電子金融基盤施設のセキュリティ脆弱性評価基準の89項目を点検 + WAS - Apache httpd (CSAP) : CSAP認証審査基準の7項目を点検 + WAS - Apache Tomcat (CSAP) : CSAP認証審査基準の9項目を点検 + WAS - Nginx (CSAP) : CSAP認証審査基準の7項目を点検 #2. 点検費用 + OS (CSAP) - 1件当たり100ウォン(月に100件超過すると、1件当たり80ウォン) + OS (KISA / Finance) - 1件当たり500ウォン(月に100件超過すると、1件当たり400ウォン) + WAS (httpd / Tomcat / Nginx) - 1件当たり20,000ウォン(同じサーバおよびプロセスに対する再点検時、無料1回) [System Security Checker] 点検したい対象を選択します。
エージェント実行の際、以下のオプションを使用できます。
-h
: ヘルプの表示(--help)--update
: エージェントのアップデートのための情報表示--debug
: ターミナルにデバッグのための情報表示
正常に点検が終了する場合、
Success
が表示されます。- 例) Linux点検が正常に終了された場合
[Complete] System Security Checker点検が完了しました。 NCP Consoleで点検結果を確認できます。
- 例) Linux点検が正常に終了された場合
Windowsサーバ点検
Windowsサーバ OSおよび WASセキュリティ設定を点検するには、以下の手順に従います。
1. 点検するサーバにアクセス
2. エージェントのダウンロード
3. エージェントの実行
1. 点検するサーバにアクセス
root権限を持つアカウントでセキュリティ設定を点検するサーバにアクセスします。
サーバアクセス方法に関する詳細は、Serverアクセス(VPC)または Serverアクセス(Classic)をご参照ください。
2. エージェントのダウンロード
サーバで実行するエージェントをダウンロードする方法は、次の通りです。
インターネットブラウザを実行し、次の URLにアクセスしてエージェントファイルをダウンロードします。
- エージェントファイルのダウンロード URL:
http://ossc.ncloud.com/download/ncp_secuagent.zip
cmd> curl http://ossc.ncloud.com/download/ncp_secuagent.zip -o ssc_agent.zip
- エージェントファイルのダウンロード URL:
ダウンロードしたファイルの圧縮を解除します。
3. エージェントの実行
エージェントを実行し、セキュリティ設定を点検する方法は次の通りです。
ncp_secuagent.exeファイルがあるディレクトリで [Shift] キーを押した状態で、右クリックします。
ポップアップメニューで Open command window here をクリックします。
以下のコマンドを実行して、OSのセキュリティ設定を点検します。
cmd> ncp_secuagent.exe
- エージェント実行の際、以下のオプションを使用できます。
-h
: ヘルプの表示(--help)-v
: エージェントバージョンの表示(--version)-d
: ターミナルにデバッグのための情報表示(--debug)-t
数字: 入力した時間内に点検が終了されない場合、強制終了。1秒単位で設定可能(--timeout、デフォルト: 60秒)
- 正常に点検が終了する場合、以下のように
Success
が表示されます。[Project : windows] => Success
- エージェント実行の際、以下のオプションを使用できます。