検索 
       

セキュリティについて - 17件

1件目から10件目までを表示

1 2


Proselfに対するHTTPS通信において、暗号スイートを変更したいのですがどのように変更すればいいでしょうか。またおすすめの暗号スイートがあれば教えてください。

以下手順を実施することで変更することが可能です。
変更内容を反映するにはProselfの再起動が必要ですのでご注意ください。

【設定ファイル】
  • Windows系OSの場合
    {Proselfインストールフォルダ}\conf\server.xml
    Proselfインストールフォルダは標準インストールの場合以下となります。
    (Ver3) C:\Program Files\Proself3
    (Ver4) C:\Program Files\Proself4
    (Ver5) C:\Program Files\Proself5
  • Linux系OSの場合
    {Proselfインストールフォルダ}/conf/server.xml
    Proselfインストールフォルダは標準インストールの場合以下となります。
    (Ver3) /usr/local/Proself3
    (Ver4) /usr/local/Proself4
    (Ver5) /usr/local/Proself5
【変更手順】
  1. Proselfをインストールしたサーバーにログインします。
  2. 【設定ファイル】のバックアップを取得します。
    ※バックアップファイルをバックアップ元と同じ階層に格納する場合、バックアップファイルの拡張子は".xml"にしないでください。".xml"でファイルを保存しますとProselfが誤作動を起こす可能性がございます。
  3. 【設定ファイル】内92行目付近の、「ciphers="~"」部分に許可する暗号スイートを「,(カンマ)」区切りで記載して下さい。
    また弊社がおすすめする暗号スイートとして以下内容となります。
    ciphers="TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
    ※暗号利用モードの一つであるGCMが含まれた暗号スイートを利用するには、ProselfにインストールしているJavaのバージョンをJDK8にして頂く必要がございます。

    JDK8対応のProselfのバージョンについては以下をご参照ください。
    https://www.proself.jp/support/faq367/
  4. Proselfを再起動します。
  5. インターネットブラウザ及びクライアントソフトウェアからProselfにhttpsから始まるURLでアクセスできることを確認します。

以上で変更作業は完了です。

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq368/




既にあるワイルドカード証明書をProselfに適用する方法を教えてください

既にあるワイルドカード証明書については、Proself上でCSRを生成していないため管理画面から証明書の適用を行うことができません。

そのため自己責任となってしまいますが、以下URLをご覧いただきワイルドカード証明書を適用してください。
https://www.proself.jp/support/faq276/

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq362/




SSLは必須ですか?また、不特定多数の方とやり取りする場合は、毎回証明書を発行しなければならないのでしょうか?

いいえ、SSLは必須ではありません。お客様の用途に応じて証明書を発行し、SSLを利用していただきます。
SSLを通常利用する場合、外部認証機関(べリサインなど)から発行された証明書を使用する際は毎回、証明書を発行する必要はございません。
ただし、さらに安全を高めるためにクライアント認証を行う場合、ユーザごとに証明書を発行する必要がございます。

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq113/




市販のウィルスチェックソフトとの組み合わせで運用した実績はありますか?

お客様でLinux上動作するウィルスチェックソフトと組み合わせて運用している実績はございます。

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq109/




セキュリティ監査ツールをProselfに対して実施した結果、HTTP PUT、HTTP DELETEのメソッドが有効になっているとの指摘を受けました。HTTP PUT、HTTP DELETE のメソッドは無効になっていますか。

PUT/DELETEメソッドは有効になっています。
この二つはWebDAVで使用するため無効にはできません。

ただしシステム全体でWebDAVクライアントソフトウェアからの接続を拒否する設定は可能です。

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq317/




セキュリティ監査ツールをProselfに対して実施した結果、サーバーのレスポンスヘッダ内に「Server: Apache-Coyote/1.1」が含まれているとの指摘を受けました。この文言を削除または他の文言に変更することは可能ですか。

削除はできませんが他の任意の文言に変更することは可能です。
以下設定ファイルの変更が必要です。また変更後はProselfのサービス再起動が必要となります。

【設定ファイル】
  • Windows系OSの場合
    Proselfインストールフォルダ\conf\server.xml

    ※Proselfインストールフォルダは標準インストールの場合は以下となります。
    【Ver.3】 C:\Program Files\Proself3
    【Ver.4】 C:\Program Files\Proself4
    【Ver.5】 C:\Program Files\Proself5
  • Linux系OSの場合
    Proselfインストールフォルダ/conf/server.xml

    ※Proselfインストールフォルダは標準インストールの場合は以下となります。
    【Ver.3】 /usr/local/Proself3
    【Ver.4】 /usr/local/Proself4
    【Ver.5】 /usr/local/Proself5

【変更手順】
  1. Proselfサーバーにログインします。
  2. 【設定ファイル】のバックアップを取得します。
    ※バックアップファイルをバックアップ元と同じ階層に格納する場合、バックアップファイルの拡張子は".xml"にしないでください。
    ".xml"でファイルを保存しますとProselfが誤作動を起こす可能性がございます。
  3. 【設定ファイル】を編集します。
    • 67行目付近 Server="{任意の文字列}"を追記します。
      <Connector port="80" protocol="HTTP/1.1"
      maxThreads="150"
      connectionTimeout="60000"
      disableUploadTimeout="true" URIEncoding="UTF-8"/>
      <Connector port="80" protocol="HTTP/1.1"
      maxThreads="150"
      connectionTimeout="60000"
      disableUploadTimeout="true" URIEncoding="UTF-8" Server="{任意の文字列}" />
    • 89行目付近 Server="{任意の文字列}"を追記します。
      <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" connectionTimeout="60000" scheme="https" secure="true" URIEncoding="UTF-8"
      clientAuth="false" sslProtocol="TLS" ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA" keystoreFile="${catalina.base}/conf/keystore.ssl" keystorePass="changeit" truststoreFile="${catalina.base}/conf/ca.ssl" truststorePass="changeit" />
      <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" connectionTimeout="60000" scheme="https" secure="true" URIEncoding="UTF-8"
      clientAuth="false" sslProtocol="TLS" ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA" keystoreFile="${catalina.base}/conf/keystore.ssl" keystorePass="changeit" truststoreFile="${catalina.base}/conf/ca.ssl" truststorePass="changeit" Server="{任意の文字列}" />
  4. Proselfを再起動します。

以上で設定は完了です。

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq315/




社外とのやりとりで利用するため、Proselfが動作するサーバーをDMZ上に設置しようと検討しているのですが可能でしょうか。

はい、可能です。
Proselfは外部アクセス用としてTCP80番(HTTP)、TCP443番(HTTPS)を使用するため、ファイアウォールにてどちらからまたは両方を許可してください。

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq110/




Proselfを使用することで、外部からの悪意ある侵入等に対する脆弱性が増加することはないでしょうか。

Proselfに限らず、一般的にアプリケーションを追加すると脆弱性が増加する可能性があります。 Proselfを導入すると以下の脆弱性が増える可能性があります。

 ・Javaの脆弱性
 ・Tomcatの脆弱性
 ・Proselfの脆弱性

Proselfでは乗っ取り防止を想定したセキュリティ対策・確認を行っております。

Tomcat・Proselfに関して脆弱性が発見された場合はできる限り早くProselfのバージョンアップ版をリリースしております。
Proselfに同梱されているTomcatのバージョンは、必要に応じてProselfをアップデートすることでアップデートされます。
Javaに関しても同様で、アップデートにより脆弱性対応が行われております。
最新版Javaのリリース後、弊社にて動作検証を行っておりますので、最新のJavaで動作するかは弊社までお問い合わせください。

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq114/




ProselfメールプロキシオプションとProselfのウィルススキャン連携機能を使用しています。メール送信時に添付ファイルにウィルスが含まれており、添付ファイルアップロード時にウィルス検知した場合どのような通知がされるのでしょうか。

アップロードを行ったクライアントに対して
ウィルスが混入している旨のメッセージが含まれたステータス
「550 The mail may contain a computer virus.」が返されます。

・クライアントがメーラーの場合
上記エラーが何らかの形で画面に表示されます。

・クライアントがMTAの場合
mailer-deamonから送信者に対して上記メッセージが含まれたメールが送信されます。

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq318/




ウイルス対策はどのように行えばよいですか?

Proselfではアップロードされたファイルはサーバーのハードディスクにファイルとして保存されます。そのため市販されているファイルサーバー用のウイルス駆除ソフトをサーバーにインストールすることをおすすめします。

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq107/



1件目から10件目までを表示

1 2