オンプレミスのインストールセキュリティ

セキュリティ強化 Linux(SELinux) を使用すると、CentOS および Ubuntu 管理者がサーバーに対するより優れたアクセス制御をおこなうことができます。 SELinux を使用する場合 および Apache は別のホストへの接続を開始する必要があります。この節で説明するコマンドを実行する必要があります。

メモ

Adobeには、SELinux の使用に関する推奨事項はありません。必要に応じて、セキュリティ強化に使用できます。 SELinux を使用する場合は、適切に設定する必要があります。設定しないと、Adobe CommerceとMagento Open Sourceが予想外に機能する可能性があります。 SELinux を使用する場合は、 CentOS Wiki :通信を有効にするルールを設定します。

Apache とのインストールに関する推奨事項

SELinux を有効にする場合、 セキュリティコンテキスト の一部のディレクトリを次に示します。

chcon -R --type httpd_sys_rw_content_t <magento_root>/app/etc
chcon -R --type httpd_sys_rw_content_t <magento_root>/var
chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/media
chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/static
chcon -R --type httpd_sys_rw_content_t <magento_root>/generated

前述のコマンドは、Apache Web サーバーでのみ機能します。 さまざまな設定とセキュリティ要件があるので、これらのコマンドがどのような状況でも機能するとは限りません。 詳しくは、以下を参照してください。

サーバー間通信を有効にする

Apache とデータベースサーバーが同じホスト上にある場合、 curl ( 例: Paypal と USPS)。
SELinux を有効にして Apache が別のホストへの接続を開始できるようにするには:

  1. SELinux が有効かどうかを判断するには、次のコマンドを使用します。

    getenforce
    

    Enforcing 「 」が表示され、SELinux が実行中であることを確認します。

    • CentOS: setsebool -P httpd_can_network_connect=1
    • Ubuntu: setsebool -P apache2_can_network_connect=1

ファイアウォールでポートを開く

セキュリティ要件によっては、ファイアウォール内のポート 80 および他のポートを開く必要が生じる場合があります。 ネットワークセキュリティは機密性が高いので、Adobeは先に進む前に IT 部門に相談することを強くお勧めします。 次に、推奨される参照を示します。

このページ