Kompiraサーバへのセキュリティソフト導入について

フォローする

ueyama

• 2025年04月07日 07:59
• 編集済み

Kompira EnterpriseをインストールするLinuxサーバ上に、セキュリティ対策のソフトウェアを導入しなければならない要件があります。

Kompiraの動作に極力影響を与えぬよう、Kompiraが使用するディレクトリを当該ソフトウェアのスキャン対象外としようと考えております。

ついては、除外対象とするべきディレクトリの一覧をご教示いただけないでしょうか。

導入予定バージョン： kompira enterprise v1.6系

よろしくお願いいたします。

0

• 正式なコメント

  

  Ichiro Takahashi

  • 2025年04月09日 00:34

  フィックスポイントの高橋です。

  Kompira 本体が利用する主なディレクトリとしては以下になります。

  • /opt/kompira/
  • /var/opt/kompira/

  Kompiraが連携するミドルウェアが利用するディレクトリも含めると以下もございます。

  • /var/lib/httpd/
  • /var/lib/pgsql/
  • /var/lib/rabbitmq/
  • /var/lib/corosync/    （冗長構成の場合）
  • /var/lib/pcsd/    （冗長構成の場合）
  • /var/lib/pacemaker/    （冗長構成の場合）

  スキャン対象外にする意味があるか分かりませんが、ログディレクトリは以下のとおりです。

  • /var/log/kompira/
  • /var/log/httpd/
  • /var/log/postgresql/
  • /var/log/rabbitmq/
  • /var/log/cluster/   （冗長構成の場合）
  • /var/log/pcsd/   （冗長構成の場合）
  • /var/log/pacemaker/   （冗長構成の場合）

  内部的には一時ディレクトリ /tmp や /var/tmp や、その他のディレクトリを利用することもあるかと思います。

  弊社でセキュリティ対策ソフトの影響有無や、スキャン対象外ディレクトリとしての妥当性を確認したわけではありませんので、参考情報としてお考えください。

  コメントアクション パーマリンク
• 

  ueyama

  • 2025年04月09日 00:49

  ご回答ありがとうございます。

  参考にさせていただきます。

  0

  コメントアクション パーマリンク

サインインしてコメントを残してください。