差分

このページの2つのバージョン間の差分を表示します。

--- ja:documentation:pandorafms:technical_annexes:15_security_architecture [2024/08/21 06:40] – [システムサービスの最小化] junichi
+++ ja:documentation:pandorafms:technical_annexes:15_security_architecture [2024/10/12 08:01] (現在) – [概要] junichi
@@ 行 9: / 行 9: @@
 ===== 概要 =====
-The security elements of each component of **Pandora FMS** are described, according to regulations such as PCI/DSS, ISO 27001, ENS, LOPD and similar.
+The security elements of each **Pandora FMS** component are described, according to regulations such as PCI/DSS, ISO 27001, ENS, LOPD and similar.
 **Pandora FMS** の各コンポーネントのセキュリティ要素を、PCI/DSS、ISO 27001、ENS、LOPD などの規制に従って説明しています。
@@ 行 596: / 行 596: @@
 ===== 追加設定 =====
+<wrap #ks5_1 />
 ==== NTP 時刻同期 ====
-It is recommended to configure the time synchronization of the system:
+It is recommended to configure system time synchronization on a RHEL system:
-システムの時刻同期を設定することをお勧めします。
+RHEL システムの時刻同期を設定することをお勧めします。
-<code>
+<code bash>
-yum install ntpdate
+dnf install ntpdate
 echo "ntpdate 0.us.pool.ntp.org"> /etc/cron.daily/ntp
 chmod 755 /etc/cron.daily/ntp
@@ 行 610: / 行 612: @@
 </code>
-===== ローカル監視 =====
+<wrap #ks6 />
-The system should have a [[:en:documentation:02_installation:01_installing#pandora_fms_agent_installation|Pandora FMS Software Agent]] installed and launched against our server. For MS Windows® operating system, from version 761 onwards, the installation executables are signed.
+===== ローカル監視 =====
-システムには、[[:ja:documentation:02_installation:01_installing#pandora_fms_agent_installation|Pandora FMS ソフトウエアエージェント]]をインストールして起動します。MS Windows® オペレーティングシステムの場合、バージョン 761 以降、インストール実行ファイルは署名されています。
+The system should have an [[en:documentation:pandorafms:installation:01_installing#ks2|Pandora FMS Software Agent]] installed and executed in the PFMS server. For MS Windows® operating system, from version 761 onwards, the installation executables are digitally signed.
-{{  :wiki:pfms-software_agent-ms_windows.png  }}
+システムには、[[:ja:documentation:pandorafms:installation:01_installing#pandora_fms_エージェントインストール|Pandora FMS ソフトウエアエージェント]]をインストールして起動します。MS Windows® オペレーティングシステムの場合、バージョン 761 以降、インストール実行ファイルは署名されています。
 The following active checks are recommended in addition to the standard checks:
@@ 行 622: / 行 624: @@
 標準チェックに加えて、次のアクティブチェックをお勧めします。
-  * Active security plugin.
+  * Security plugin active.
   * Complete system inventory (especially users and installed packages).
-  * Collection of system and security logs:
+  * System log collection and security:
   * セキュリティプラグイン
@@ 行 631: / 行 633: @@
 <code>
+module_plugin grep_log_module /var/log/messages Syslog \.\*
- module_plugin grep_log_module /var/log/messages Syslog \.\*
+module_plugin grep_log_module /var/log/secure Secure \.\*
- module_plugin grep_log_module /var/log/secure Secure \.\*
 </code>
@@ 行 642: / 行 643: @@
   * Description.
-  * IP address (if you have several, put all of them).
+  * IP address (if you have several, enter them all).
   * Group.
   * Department, responsible and physical location (custom fields).
@@ 行 650: / 行 651: @@
   * グループ
   * 部門、責任者および物理的な場所(カスタムフィールド)
+<wrap #ks7 />
 ===== GNU/Linux におけるセキュリティ監視 =====
-The [[https://pandorafms.com/library/linux-security-plugin|official plugin]] allows to proactively monitor the security in the agent, in each execution, almost in real time, offering some checks that can alert us of some relevant events in a proactive way.
+The [[https://pandorafms.com/library/linux-security-plugin|official plugin]] allows to proactively monitor security in the agent, at each execution, almost in real time, offering some checks that can alert of some relevant events.
 [[https://pandorafms.com/library/linux-security-plugin|公式プラグイン]]を使用すると、実行のたびに、ほぼリアルタイムでエージェントのセキュリティをプロアクティブに監視でき、関連するイベントの警告を発することができます。
-This plugin is intended to run **only** on modern GNU/Linux computers. It is prepared to run on 64 and 32 bits.
+This plugin is intended to run **only** on modern GNU/Linux machines. It contains a custom build of John the ripper 1.8 + Contrib patches with static 32-bit and 64-bit binaries. The main concept of the plugin is to be monolithic, detect what can be hardened and try to resolve differences between distributions without asking anything to the administrator, so the deployment could be the same for any system, ignoring versions, distro or architecture.
-このプラグインは、最新の GNU/Linux コンピュータで**のみ**実行することを目的としています。 64ビットと 32ビットで実行できるように準備されています。
+このプラグインは、最新の GNU/Linux マシンで**のみ**実行することを目的としています。これには、32および 64bit 版の John the ripper 1.8 + Contrib パッチのカスタムビルドが含まれています。プラグインの主な概要は、モノリシックであり、強化ポイントを検出し、管理者に何も尋ねることなくディストリビューション間の違いを解決しようとすることです。そのため、バージョン、ディストリビューション、またはアーキテクチャに関係なく、どのシステムでも同じように展開することができます。
-It contains a custom build of John the ripper 1.8 + Contrib patches with 32 and 64 static binaries. The main concept of the plugin is to be monolithic, detect what can be hardened and try to resolve differences between distros without asking anything to the administrator, so the deployment could be the same for any system, ignoring versions, distro or architecture.
-これには、32および 64bit 版の John the ripper 1.8 + Contrib パッチのカスタムビルドが含まれています。プラグインの主な概要は、モノリシックであり、強化ポイントを検出し、管理者に何も尋ねることなくディストリビューション間の違いを解決しようとすることです。そのため、バージョン、ディストリビューション、またはアーキテクチャに関係なく、どのシステムでも同じように展開することができます。
 This plugin will check:
@@ 行 669: / 行 668: @@
 このプラグインは以下をチェックします。
-  * User password audit check, using the dictionary (provided) with the 500 most common passwords. This usually takes no more than a few seconds. If you have hundreds of users, you probably need to customize the plugin run to run only every 2-6 hours. You can customize the password dictionary by simply adding your organization's typical password to the "basic_security/password-list" file.
+  * Auditing user passwords, using the dictionary (provided) with the 500 most common passwords. If you have hundreds of users, you will probably need to customize the //plugin// to run only every 2 to 6 hours. You can customize the password dictionary by adding your organization's typical password in the "basic_security/password-list" file.
-  * Check that SSH does not run on the default port.
+  * SSH does not run on the default port.
-  * Check that FTP does not run on the default port.
+  * SSH does not allow **root** access.
-  * Check that SSH does not allow **root**  access.
+  * That FTP does not run on the default port.
-  * Check if there is a MySQL running without the **root**  password defined.
+  * Check if there is a MySQL server running without the **root** password defined.
-  * Other checks.
+  * Other checkups.
   * 最も一般的な 500個のパスワードを含む辞書(あらかじめ提供)を使用したユーザパスワードの監査チェック。 通常、これには数秒しかかかりません。 数百人のユーザがいる場合は、プラグインの実行を 2〜6時間ごとにのみ実行するようにカスタマイズする必要があります。 組織の一般的なパスワードを "basic_security/password-list" ファイルに追加するだけで、パスワード辞書をカスタマイズできます。
   * SSH がデフォルトのポートで実行されていないことの確認。
-  * FTB がデフォルトのポートで実行されていないことの確認。
   * SSH が **root** アクセスを許可していないことの確認。
+  * FTP がデフォルトのポートで実行されていないことの確認。
   * MySQL が **root** パスワード無しで実行されているかどうかの確認。
   * その他チェック。
 [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]