ハードニング: Hardening)とは、強化を意味する。分野によって具体的内容は異なる。

概要

編集

コンピューティングにおいて、ハードニング とは、脆弱性を減らすことでシステムのセキュリティ堅牢にすること。システムは多面的な脆弱性を抱えており、原理的には、単一の機能しか持たないシステムは、複数の機能を持ったシステムよりも堅牢である。必要のないソフトウェアの削除、不要なユーザアカウントデーモンを停止などで、攻撃可能な側面を減らすことができる。

UnixLinux には、複数のハードニング方法がある。ハードニングの際には、併せて他の方法も用いられることがあり、特に、Exec ShieldPaX といったパッチカーネルに適用する、侵入検知システムファイアウォール侵入防止システムを導入しポートを塞ぐなどの方法が採られる。また、ハードニングスクリプトやツールも存在する。Bastille Linux 、Solaris 向けのJASS Apache/PHP Hardener などのハードニングツールは、設定ファイルを変更するなどの方法で不要な機能を無効にするといったことができる。

関連項目

編集

外部リンク

編集
  NODES
Project 1