EnterpriseZine:LAMPセキュリティを強化する4つの方法

ここでも、「例えばPHPを使わないこと」がキタ━━━━(゚∀゚)━━━━ !!!!!

ネット長者を目指す人には自社サーバーのLAMPスタックを隅々まで学ぶために真面目に時間と労力を投じていただきたいものです。インターネットに接続されたサーバーは、特別にセキュリティに気を配る必要があります。動的Webサーバーは複雑なのでなおさらです。副次的なダメージを受けるリスクも大いにあります。昨今では不正アクセスの裏に大規模な組織犯罪が潜んでおり、マルウェアが詐欺、恐喝、窃盗の入り口になっています。彼らはシステムを破壊するために侵入するのではなく、密かにデータを盗み出し、世界規模のボットネットに取り込むのです。

実行できる最も重要な対策は、PHPを使わないことです。腐った果物を導入する前に、以下に目を通してください。

PHPの現状について。ですが、アプリはPHPを使わないの一言かい!!!

PHPの舞台裏を覗いてみると、決して美しくはない、つぎはぎだらけの混沌状態であることがわかります。まず、命名規則、構文、大文字と小文字の区別に一貫性がありません。組み込み関数の多くは機能に重複があり、似たようなことをするものの完全に同じわけではなく、ドキュメントが満足に書かれていないため、どれが何をするのか定かでありません。かなり詳しいところまで自分で調べない限り(詳細情報については「関連資料」リンクから参照)、プログラミングエラーを起こすのは必至です。
PHPは、習得が簡単に見えます。ある意味、それは事実です。動的Webサイトを立ち上げる方法を数時間で習得できます。しかし、セキュリティに不備がある場所がどこで、どうすればそれを迂回できるのか習得するには、数年を要するのです。よく知られたセキュリティホールの1つは、入力が検証されないことです。ユーザーからの入力は常に疑ってかかるべきですが、PHPには入力のチェックに役立つツールがこれといってないため、独自の検証ルーチンを書く必要があります。

結局アプリをハードニングするTIPSは何もなく、ホストを堅くしろってのが、結論ですか・・・それもAppArmorとかSELinuxとかいってるし、

簡単に言ってしまうと、Linuxサーバー、あるいはLinuxUnixオペレーティングシステムはセキュリティがしっかりしているから安心と思ったら大間違い、ということです。セキュリティの基本を守るのは当たり前で、それに加えてスキルと経験も必要です。攻撃を企む輩は次々に登場しますし、今日では犯罪組織がインターネットの威力に目を付けています。ちょっとしたテスト用の設備を用意するのは簡単で費用もかかりませんし、自由に使えるドキュメントやヘルプは数多くあります。Linuxセキュリティの未来は、SELinuxやAppArmorのようなツールにかかっています。「馬が盗まれた後で馬小屋に鍵をかける」ような古典的な対処法ではなく、このようなセキュリティツールを利用して未知の攻撃から身を守る方法を探っていきましょう。

screenshot