13 Oracleリスナーのコンプライアンス標準
Oracleリスナーの基本的なセキュリティ構成
Oracleリスナーの基本的なセキュリティ構成標準についてのコンプライアンス・ルールは、次のとおりです。
サーバー上のネットワーク・データの整合性のチェック
説明: crypto_checksum_serverパラメータがsqlnet.oraで推奨値に設定されていることを確認します。
重大度: 警告
理由: このオプションは、通信の整合性チェックを実行してデータが変更されないようにします。
サーバー上のネットワーク通信の暗号化
説明: encryption_serverパラメータがsqlnet.oraで推奨値に設定されていることを確認します
重大度: 警告
理由: このオプションは、ユーザーの設定にかかわらず、通信が行われる場合に暗号化されるようにします
クライアントSSL認証の強制
説明: ssl_client_authenticationパラメータがTRUEに設定されていることを確認します
重大度: 警告
理由: TRUEの場合、クライアントとサーバーの両方が証明書を使用して相互に認証します。相互認証SSL接続を使用して、両者の識別情報を確認することをお薦めします。可能な場合は、クライアントおよびサーバー証明書をSSL接続に使用します。クライアント証明書が企業でサポートされていない場合は、FALSEに設定します。
リスナー・ログ・ファイルの権限
説明: パブリックからのリスナー・ログ・ファイルの読取りまたは書込みが不可能であることを確認します
重大度: クリティカル
理由: ログ・ファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ファイルへのアクセスを許可すると、この情報が一般に公開され、セキュリティに影響を与える可能性があります。
リスナー・ログ・ファイルの権限(Windows)
説明: パブリックからのリスナー・ログ・ファイルの読取りまたは書込みが不可能であることを確認します
重大度: クリティカル
理由: ログ・ファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ファイルへのアクセスを許可すると、この情報が一般に公開され、セキュリティに影響を与える可能性があります。
リスナー・トレース・ディレクトリの権限
説明: リスナー・トレース・ディレクトリに対するパブリックからの読取りまたは書込みの権限がないことを確認します。
重大度: クリティカル
理由: トレース・ディレクトリへのアクセスを許可すると、この情報が一般に公開され、セキュリティに影響を与える可能性があります。
リスナー・トレース・ディレクトリの権限(Windows)
説明: リスナー・トレース・ディレクトリに対するパブリックからの読取りまたは書込みの権限がないことを確認します。
重大度: クリティカル
理由: トレース・ディレクトリへのアクセスを許可すると、この情報が一般に公開され、セキュリティに影響を与える可能性があります。
リスナー・トレース・ファイルの権限
説明: リスナー・トレース・ファイルにパブリックからアクセスできないことを確認します。
重大度: クリティカル
理由: トレース・ファイルへのアクセスを許可すると、この情報が一般に公開され、セキュリティに影響を与える可能性があります。
リスナー・トレース・ファイルの権限(Windows)
説明: リスナー・トレース・ファイルにパブリックからアクセスできないことを確認します。
重大度: クリティカル
理由: トレース・ファイルへのアクセスを許可すると、この情報が一般に公開され、セキュリティに影響を与える可能性があります。
サポートされるSSL暗号スイート
説明: ssl_cipher_suitesパラメータがsqlnet.oraで推奨値に設定されていることを確認します
重大度: 警告
理由: このオプションを使用して、SSL接続に使用される暗号スイートを指定します。推奨される暗号スイートが使用されていない場合は、SSL接続が損われることがあります。
Oracleリスナーの高度なセキュリティ構成
Oracleリスナーの高度なセキュリティ構成標準についてのコンプライアンス・ルールは、次のとおりです。
セキュア登録要求のみ受け入れます
説明: 登録リクエストがTCPSおよびIPCでのみ受け入れられることを確認します。
重大度: 警告
理由: SECURE_REGISTER_listener_nameパラメータを構成していないと、接続の任意のトランスポートに対する登録リクエストをリスナーが受け入れます。
サーバー上のネットワーク・データ整合性チェックのアルゴリズム
説明: crypto_checksum_type_serverパラメータがsqlnet.oraでSHA1に設定されていることを確認します
重大度: 警告
理由: このオプションは、通信の整合性チェックがSHA1アルゴリズムを使用して行われるようにします
外部DLLとライブラリのロードの制限
説明: listener.oraのパラメータEXTPROC_DLLSがONLYに設定されていることを確認します。
重大度: 警告
理由: 本番環境に高度なレベルのセキュリティを実現するには、リスナーのlistener.oraファイルに明示的にリストすることで、extprocエージェントがロードできるDLLを制限します。
リスナーのデフォルト名
説明: リスナーのデフォルト名が使用されていないことを確認します。
重大度: 警告
理由: リスナーにデフォルト名を使用すると、不正アクセスやサービス拒否攻撃の危険性が増します。
リスナー直接管理
説明: リスナー構成の実行時変更が許可されていないことを確認します。
重大度: クリティカル
理由: 実行中のリスナーにアクセスする攻撃者によって、lsnrctlプログラムを使用した実行時変更操作(SET操作など)を受ける可能性があります。
リスナー・インバウンド接続タイムアウト
説明: Oracleリスナーへのすべての不完全なインバウンド接続で存続期間が制限されていることを確認します。
重大度: 警告
理由: この制限によって、不完全なクライアント接続リクエストに対してリスナーがリソースを消費したり保持したりすることを回避します。悪質なユーザーがこれを利用して大量のリクエストをリスナーに送り、結果として正規のユーザーへのサービスが不可能になる可能性があるからです。
リスナー・ログ・ファイルの所有者
説明: リスナー・ログ・ファイルがOracleソフトウェアの所有者に所有されていることを確認します。
重大度: クリティカル
理由: ログ・ファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ファイルがOracleソフトウェアの所有者に所有されていないと、この情報が一般に公開され、セキュリティに影響を与える可能性があります。
リスナーのロギング・ステータス
説明: リスナー・ロギングが有効であることを確認します。
重大度: 警告
理由: リスナー・ロギングを使用しない場合、気付かないうちにリスナーが攻撃される可能性があります。
リスナー・パスワード
説明: リスナーへのアクセスがパスワードで保護されていることを確認します。
重大度: 警告
理由: パスワード保護を使用していない場合、ユーザーはリスナーへのアクセスが可能です。リスナーにアクセスできると、リスナーの停止が可能になります。また、パスワードを設定して、他のユーザーがリスナーを管理できないようにすることも可能です。
リスナー・トレース・ディレクトリの所有者
説明: リスナー・トレース・ディレクトリが、Oracleソフトウェアの所有者に所有されている有効なディレクトリであることを確認します。
重大度: クリティカル
理由: トレース・ディレクトリがOracleソフトウェアの所有者に所有されていないと、このトレース・ファイルが一般に公開され、セキュリティに影響を与える可能性があります。
リスナー・トレース・ファイルの所有者
説明: リスナー・トレース・ファイルの所有者がOracleソフトウェアの所有者と同じであることを確認します。
重大度: クリティカル
理由: トレース・ファイルがOracleソフトウェアの所有者に所有されていないと、この情報が一般に公開され、セキュリティに影響を与える可能性があります。
listener.oraの権限
説明: listener.oraファイルの権限がOracleソフトウェアの所有者に制限されていることを確認します。
重大度: クリティカル
理由: listener.oraファイルがパブリックから読取り可能な場合、このファイルからパスワードが抽出される可能性があります。このため、リスナー、データベースおよびアプリケーション構成に関する詳細情報が公開される可能性があります。また、パブリックからの書込み権限がある場合、悪質なユーザーがリスナーに設定されたパスワードを削除してしまう可能性があります。
listener.oraの権限(Windows)
説明: listener.oraファイルの権限がOracleソフトウェアの所有者に制限されていることを確認します。
重大度: クリティカル
理由: listener.oraファイルがパブリックから読取り可能な場合、このファイルからパスワードが抽出される可能性があります。このため、リスナー、データベースおよびアプリケーション構成に関する詳細情報が公開される可能性があります。また、パブリックからの書込み権限がある場合、悪質なユーザーがリスナーに設定されたパスワードを削除してしまう可能性があります。
Oracle Netインバウンド接続タイムアウト
説明: Oracle Netへのすべての不完全なインバウンド接続で存続期間が制限されていることを確認します
重大度: 警告
理由: このパラメータが設定されていなかったり、指定した値が大きすぎたりすると、データベース・サーバーへのクライアント接続が無期限に、または指定の期間にわたって認証なしでオープンしたままになります。認証を行わない接続は、DoS攻撃(悪意ある第三者がリソースを消費する接続リクエストをデータベース・サーバーに大量に送る攻撃)を招くおそれがあります。
Oracle Net SSL_CERT_REVOCATION
説明: ssl_cert_revocationパラメータがsqlnet.oraで推奨値に設定されていることを確認します
重大度: 警告
理由: このオプションは、クライアント証明書認証のCRLのチェックに失効が必要であることを確認します。失効した証明書は、SSLチャネルの整合性に対する脅威となるため、信頼しないでください
Oracle Net TCP有効ノード・チェック
説明: tcp.validnode_checkingパラメータがyesに設定されていることを確認します。
重大度: マイナー警告
理由: 有効ノードのチェックを設定しないと、悪質なユーザーがサーバーに接続する可能性があります。
sqlnet.ora権限の制限
説明: sqlnet.oraファイルにパブリックからアクセスできないことを確認します。
重大度: クリティカル
理由: sqlnet.oraが読取り可能な場合、悪質なユーザーが読取りにいき、クライアントおよびサーバーのログやトレースの保存先情報などの機密情報が公開される可能性があります。
sqlnet.ora権限の制限(Windows)
説明: sqlnet.oraファイルにパブリックからアクセスできないことを確認します。
重大度: クリティカル
理由: sqlnet.oraが読取り可能な場合、悪質なユーザーが読取りにいき、クライアントおよびサーバーのログやトレースの保存先情報などの機密情報が公開される可能性があります。
セキュアなリモート・リスナー管理
説明: 管理リクエストはTCPSおよびIPCでのみ受け入れられることを確認します。
重大度: 警告
理由: SECURE_CONTROL_listener_nameパラメータを構成しないと、リスナーは接続の任意のトランスポートの制御コマンドを処理します。
listener.oraでのホスト名の使用
説明: listener.oraで、リスナー・ホストがホスト名としてではなくIPアドレスとして指定されていることを確認します
重大度: 警告
理由: セキュアでないドメイン・ネーム・システム(DNS)サーバーは、なりすまし攻撃に利用される可能性があります。ネーム・サーバーで障害が発生すると、リスナーでホストを解決できなくなります。
管理と登録にセキュア・トランスポートを使用します
説明: 管理および登録リクエストがTCPSおよびIPCトランスポートでのみ受け入れられることを確認します。
重大度: 警告
理由: 接続の任意のトランスポートに対する管理および登録リクエストをリスナーが受け入れます。
Tcp.Excludeded_Nodes
説明: tcp.excludeded_nodesパラメータが設定されていることを確認します。
重大度: 警告
理由: 有効ノードのチェックを設定しないと、悪質なユーザーがサーバーに接続する可能性があります。