1.3.2. サーバーセキュリティーへの脅威
サーバーには組織の重要情報が数多く保持されるため、サーバーのセキュリティーは、ネットワークのセキュリティーと同様に重要です。サーバーが危険にさらされると、攻撃者がいつでも攻撃や操作を行うことができる可能性があります。以下のセクションでは、主要な問題の一部を詳述します。
1.3.2.1. 未使用のサービスとオープンポート
Red Hat Enterprise Linux 7 のフルインストールには、アプリケーションパッケージとライブラリーパッケージが 1000 個以上含まれています。ただし、サーバー管理者が、ディストリビューションに含まれるすべての個別パッケージをインストールすることはほとんどありません。代わりに、複数のサーバーアプリケーションを含むパッケージのベースインストールを行います。
システム管理者は、インストールに含まれるプログラムに注意を向けずにオペレーティングシステムをインストールしてしまうことがよくあります。これにより、不要なサービスがインストールされ、デフォルト設定でオンになっていることで、問題が発生する場合があります。これにより、管理者が認識せずに Telnet、DHCP、DNS などの不要なサービスがサーバーやワークステーションで実行し、その結果、サーバーへの不要なトラフィックが発生したり、攻撃者がシステムにパスする可能性があります。ポートのクローズおよび未使用 「サーバーセキュリティー」 のサービスの無効化に関する情報は、を参照してください。
