Solaris for ISPs のセキュリティ問題

この項では、Solaris for ISPs の機能のうち、ソフトウェアをセキュリティリスクにさらす可能性があるものについて説明します。それらの対策については、「セキュリティ強化策」を参照してください。

• 管理製品: FTP や ニュースなど Solaris for ISPs の個別サービスに対する管理製品により、特権操作にアクセスできる新しい方法が提供されます。管理者のパスワードを何らかの方法で入手した侵入者は、ネットワークから管理者インタフェースにアクセスして各サービスの動作を変更できます。この場合、Solaris for ISPs に付属している SunScreen SKIP を使用すると、受信トラフィックを認証し、また転送中の出力データを他のユーザーから見えないようにできます。

• 遠隔コマンド実行メカニズム: Sun Internet Administrator を導入すると、管理コントロールの遠隔実行メカニズムにより、コマンド行から実行する管理コマンドのすべてにアクセスできます。このメカニズムが侵入者によって破られると、それらの管理コマンドにアクセス可能になります。この場合、スーパーユーザーは、登録済みのシステム管理者だけが管理コマンドを実行できるように設定できます。

• Sun Directory Services: この Solaris for ISPs ソフトウェアは、他の Solaris for ISPs 拡張機能と各種サービスに関するパスワードなどの情報の保存と管理に使用できます。侵入者が不正侵入によりそのような機密情報を入手する危険がありますが、Sun Directory Services ではほとんどのパスワードが暗号化されています。また暗号化されていないパスワードには、スーパーユーザー以外はアクセスできません。