サーバー上でのほかのアプリケーションの制限

サーバーと同じコンピュータで実行するすべてのアプリケーションを十分に検討します。サーバー上で実行するほかのアプリケーションのセキュリティーホールを利用して、サーバーのセキュリティーが危険にさらされる可能性があります。不必要なプログラムやサービスはすべて無効にしてください。たとえば、UNIX sendmail デーモンは、安全に設定することが難しく、悪影響を及ぼす可能性のあるほかのプログラムをサーバーコンピュータ上で実行するようにプログラムされる可能性があります。

UNIX と Linux

inittab スクリプトと rc スクリプトから開始するプロセスを注意して選択します。telnet または rlogin をサーバーコンピュータから実行しないでください。また、サーバーコンピュータに rdist を置かないでください。このプログラムを使用すると、ファイルを配布できますが、サーバーコンピュータ上のファイルの更新にも使用される可能性があります。

Windows

他のコンピュータと共有するドライブやディレクトリについて、十分に検討してください。また、どのユーザーがアカウントやゲストの特権を所有しているかについても検討してください。サーバー上に置いているプログラムや、ほかのユーザーにインストールを許可するプログラムについても注意してください。ほかのユーザーのプログラムにセキュリティーホールがある可能性もあります。最悪の場合、セキュリティーを侵害するために設計した悪意のあるプログラムを何者かがアップロードする可能性もあります。したがって、サーバー上にプログラムを置くことを許可する前に、そのプログラムを良く調べてください。