ブログ - セキュリティ構成ミス
よく見られるセキュリティ構成ミスは? - 米当局がランキング
https://www.security-next.com/149985
引用:
デフォルト設定,キツすぎるとうまく動かず,緩和しすぎていると脆弱性になる.本来は,ちゃんと作用について理解した上で設定するのだろうけど,GUI世代だと「なんか触ってたら動くようになった」みたいなことも多い.キツいと訳もわからず緩和しちゃうというのもよくある話.
最近は知らないけど,昔のSQL Serverは,デフォルトの表領域ががシステムデータベースになっているから,訳もわからず使い始めるとすぐdisk fullになって止まるようになってた.そこで表領域の概念とか,拡張作業とかとかエクステント設定・設計を仕方なくしなければいけないことに気づく絶妙な設定だったと思う.
Oracleのchange_on_installというパスワードは,そのまま運用されているのをみたことがある.
https://www.security-next.com/149985
引用:
1位:デフォルト構成でソフトウェアやアプリケーションを利用する
2位:ユーザー権限と管理者権限の不適切な分離
3位:不十分な内部ネットワークの監視
4位:ネットワークセグメンテーションの欠如
5位:粗末なパッチ管理
6位:システムアクセス制御のバイパス
7位:脆弱あるいは構成ミスによる多要素認証(MFA)の利用
8位:ネットワーク共有、サービスに対する不十分なアクセス制御リスト
9位:貧弱な認証情報の衛生管理
10位:無制限のコード実行
デフォルト設定,キツすぎるとうまく動かず,緩和しすぎていると脆弱性になる.本来は,ちゃんと作用について理解した上で設定するのだろうけど,GUI世代だと「なんか触ってたら動くようになった」みたいなことも多い.キツいと訳もわからず緩和しちゃうというのもよくある話.
最近は知らないけど,昔のSQL Serverは,デフォルトの表領域ががシステムデータベースになっているから,訳もわからず使い始めるとすぐdisk fullになって止まるようになってた.そこで表領域の概念とか,拡張作業とかとかエクステント設定・設計を仕方なくしなければいけないことに気づく絶妙な設定だったと思う.
Oracleのchange_on_installというパスワードは,そのまま運用されているのをみたことがある.
