安全なwebサイトの作り方 改訂第7版
のメモ

ウェブサーバーに関する対策

• OSやソフトウェアの脆弱情報を継続的に入手し脆弱性への対処を行う
• ウェブサーバをリモート操作する際の認証方法として、パスワード認証以外の方法を検討する
• パスワード認証を利用する場合は、十分に複雑な文字列を設定する
• 不要なサービスやアカウントを停止又は削除する
• 公開を想定してないファイルをウェブ公開用のディレクトリ配下に置かない

DNSに関する対策

• ドメイン名及びそのDNSサーバの登録状況を調査し、必要に応じて対策を行う
  • 問題ある運用や設定はドメインを乗っ取られるので、本物のウェブサイトのURLを指定しても、そのドメイン名を乗っ取った人が用意したウェブサイトに接続してしまうので、DNSサーバについて登録状況を確認し、必要に応じて対処する
• DNSソフトウェアの更新や設定を見直す