OS ハードニング

CA Enterprise Log Manager ソフトアプライアンスには、Red Hat Linux オペレーティングシステムの合理化されハードニングされたコピーが含まれています。以下のハードニング手法が適用されます。

root ユーザとして SSH にアクセスすることはできません。
ログインせずに、コンソールから Ctrl+Alt+Del キーシーケンスを使用してサーバを再起動することはできません。
リダイレクトは、IP テーブルで以下のポートに対して適用されます。
- TCP Port 80 および 443 は 5250 にリダイレクトされます。
- UDP ポート 514 は 40514 にリダイレクトされます。
GRUB パッケージはパスワード保護されます。
インストールによって、権限の低い以下のユーザが追加されます。
- caelmadmin - CA Enterprise Log Manager サーバコンソールへのログイン権限を持つオペレーティングシステムアカウント。
- caelmservice - iGateway およびエージェントのプロセスを実行するサービスアカウント。このアカウントを使用して直接ログインすることはできません。