G2. Dr.Web Security Control Center設定ファイル

webmin.confDr.Web Security Control Center設定ファイル)はXMLフォーマットで、Dr.Web Serverインストールフォルダの etc サブフォルダ内にあります。

Dr.Web Security Control Center設定ファイルのパラメータ:

<version value="">

Dr.Web Serverの現在のバージョンです。

<server-name value=""/>

Dr.Web Serverの名前です。

次のフォーマットで指定します。

<Dr.Web Server IP address or DNS name>[:<port>]

Dr.Web Serverアドレスが指定されなかった場合、OSによって返されたコンピューター名、またはDr.Web Serverネットワークアドレス(使用可能な場合はDNS名、それ以外の場合はIPアドレス)が使用されます。

ポート番号が指定されなかった場合、リクエスト内で指定されたポート(Control Centerからの、またはWeb API経由でのDr.Web Serverへのリクエストなど)が使用されます。特に、Control CenterからのリクエストではControl CenterをDr.Web Serverに接続するためのアドレスフィールド内で指定されたポートが使用されます。

<document-root value=""/>

Webページのルートフォルダのパスです。デフォルトはvalue="webmin"になります。

<ds-modules value=""/>

モジュールフォルダのパスです。デフォルトはvalue="ds-modules"になります。

<threads value=""/>

Webサーバーによって同時に処理されるリクエスト数です。このパラメータはサーバーのパフォーマンスに影響します。必要のない限り変更しないことを推奨します。

<io-threads value=""/>

ネットワーク上でやり取りされるデータの処理を行うスレッドの数です。このパラメータはDr.Web Serverのパフォーマンスに影響します。必要のない限り変更しないことを推奨します。

<compression value="" max-size="" min-size=""/>

Webサーバーとの通信チャネル上でのHTTP / HTTPS経由でのデータ送受信の圧縮設定です。

属性の説明:

属性

説明

デフォルト

value

データ圧縮レベルは1~9です(1が最小、9が最大)。

9

max-size

圧縮されるHTTPからの応答の最大サイズです。0を指定すると無制限になります。

51200 KB

min-size

圧縮されるHTTPからの応答の最小サイズです。0を指定すると無制限になります。

32 bytes

<keep-alive timeout="" send-rate="" receive-rate=""/>

HTTPセッションをアクティブな状態に保ちます。HTTP v 1.X.経由でのリクエストに対する接続の確立を恒久的に維持します。

属性の説明:

属性

説明

デフォルト

timeout

HTTPセッションのタイムアウトです。指定された時間内にクライアントからのリクエストを受信しなかった場合、Dr.Web Serverはセッションを切断します。

15 sec.

send-rate

許容する最小送信データレートです。データ送信速度がこの値よりも小さい場合、接続は拒否されます。この制限を無視する場合は0を設定します。

1024 Bps

receive-rate

許容する最小受信データレートです。データ受信速度がこの値よりも小さい場合、接続は拒否されます。この制限を無視する場合は0を設定します。

1024 Bps

<buffers-size send="" receive=""/>

データ送受信のバッファサイズを設定します。

属性の説明:

属性

説明

デフォルト

send

データ送信時に使用するバッファのサイズです。このパラメータはサーバーのパフォーマンスに影響します。必要のない限り変更しないことを推奨します。

8192 bytes

receive

データ受信時に使用するバッファのサイズです。このパラメータはサーバーのパフォーマンスに影響します。必要のない限り変更しないことを推奨します。

2048 bytes

<max-request-length value=""/>

HTTPリクエストの最大許容サイズ(KB)です。

<xheaders>

カスタムHTTPヘッダーを追加できる設定パラメータです。デフォルトで存在する3つのヘッダーは、ネットワーク攻撃からの保護を意図したものです。

<xheader name="X-XSS-Protection" value="1; mode=block"/>

このヘッダーは、攻撃されたWebページでインラインされたコードが検出された場合に(いわゆる「XSS攻撃」)、Webブラウザの動作を制御します。使用可能な値は次のとおりです。

Browser behavior

0

XSSフィルタリングが無効になっています。

1

XSSフィルタリングが有効になっています。XSS攻撃を検出した場合、Webブラウザはインラインコードを削除します。

1; mode=block

XSSフィルタリングが有効になっています。XSS攻撃を検出した場合、Webブラウザは侵害されたWebページをレンダリングしません。デフォルトではこの値が使用されます。

1; report=<network-address>

XSSフィルタリングが有効になっています。XSS攻撃を検出した場合、Webブラウザはインラインコードを削除し、指定されたアドレスに報告します。この値は、ChromiumベースのWebブラウザでのみサポートされています。

<xheader name="X-Content-Type-Options" value="nosniff"/>

デフォルト値(nosniff)の含まれたヘッダーは、MIMEタイプの変更を示唆するファイルをWebブラウザが実行できないようにします。

<xheader name="X-Frame-Options" value="SAMEORIGIN"/>

このヘッダーは、Webページをフレームにインラインする試み(いわゆる「クリックジャッキング」)を検出した場合に、Webブラウザの動作を制御します。使用可能な値は次のとおりです。

Browser behavior

DENY

Webブラウザがフレーム内のWebページをレンダリングしないようにします。

SAMEORIGIN

ページとフレームの両方が同一オリジン(ドメイン、ポート、プロトコル)を持っている場合に限り、Webブラウザがフレーム内のWebページをレンダリングできるようにします。この値はデフォルトで使用されます。

ALLOW-FROM <network-address>

Webページが指定されたアドレスにある場合にのみ、Webブラウザがフレーム内のWebページをレンダリングできるようにします。

<reverse-resolve enabled=""/>

Dr.Web Serverログファイル内のIPアドレスをDNS名に置き換えます。enabledの値にはyesまたはnoを使用できます。

<script-errors-to-browser enabled=""/>

スクリプトエラーをブラウザ内に表示します(error 500)。このパラメータはテクニカルサポートやデベロッパーによって使用されます。必要のない限り変更しないことを推奨します。

<trace-scripts enabled=""/>

スクリプトのトレースを有効にします。このパラメータはテクニカルサポートと開発者が使用します。必要ない限りは変更しないことを推奨します。enabledの値にはyesまたはnoを使用できます。

<profile-scripts enabled="" stack=""/>

プロファイリング設定です。パフォーマンス測定 - Webサーバーの関数およびスクリプトの実行時間です。このパラメータはテクニカルサポートやデベロッパーによって使用されます。必要のない限り変更しないことを推奨します。

属性の説明:

属性

可能な値

説明

enabled

yes - プロファイリングを有効にします。

no - プロファイリングを無効にします。

スクリプトのプロファイリングモードです。

stack

yes - データをログに記録します。

no – データをログに記録しません。

プロファイリング(関数パラメータおよび戻り値)に関する情報のDr.Web Serverログへのロギングモードです。

<abort-scripts enabled=""/>

接続がクライアントによって切断された場合にスクリプトの実行を中断します。このパラメータはテクニカルサポートと開発者が使用します。必要ない限りは変更しないことを推奨します。enabledの値にはyesまたはnoを使用できます。

<search-localized-index enabled=""/>

ローカライズされたページを使用します。このフラグがセットされている場合、サーバーは、クライアントのヘッダーのAccept-Languageフィールドで設定されている優先言語に従って、指定されたページのローカライズされたバージョンを検索します。enabledの値にはyesまたはnoを使用できます。

<default-lang value=""/>

HTTPリクエストのAccept-Languageヘッダーが存在しない場合に、Webサーバーから返されるドキュメントの言語value属性は、ISO言語コードです。デフォルトはruです。

<ssl certificate="" private-key="" keep-alive=""/>

SSL証明書の設定です。

属性の説明:

属性

説明

可能な値

デフォルト

certificate

SSL証明書ファイルへのパスです。

-

certificate.pem

private-key

SSLプライベートキーファイルへのパスです。

-

private-key.pem

keep-alive

SSL接続のキープアライブを使用します。古いブラウザでは持続的なSSL接続が正しく動作しない場合があります。SSLプロトコルに問題がある場合は、このパラメータを無効にします。

yes

no

yes

<listen>

ネットワーク接続を待ち受けるパラメータを設定します。

<listen /> エレメントには以下の子エレメントが含まれます。

<insecure />

HTTPプロトコル経由での安全でない接続を許可するための、待ち受けるインターフェースのリストです。デフォルトでのポートは9080です。

<insecure /> エレメントには、許可するアドレスをIPv4またはIPv6フォーマットで指定する1つまたは複数の<endpoint address=""/>子エレメントが含まれます。address属性では、<Protocol>://<IP address>の形式でネットワークアドレスが指定されます。

<secure />

HTTPプロトコル経由での安全な接続を許可するための、待ち受けるインターフェースのリストです。デフォルトでのポートは9081です。

<secure /> エレメントには、許可するアドレスをIPv4またはIPv6フォーマットで指定する1つまたは複数の<endpoint address=""/>子エレメントが含まれます。address属性では、<Protocol>://<IP address>の形式でネットワークアドレスが指定されます。

<access>

アクセス制御リストです。WebサーバーによるHTTPおよびHTTPSリクエストの受信を許可するために、待ち受けるネットワークアドレスに対して制限を設定できます。

<access>エレメントには、該当する接続の種類に対する制限を設定する以下の子エレメントが含まれます。

<secure priority="">

HTTPSプロトコル経由での安全な接続を許可するための、待ち受けるインターフェースのリストです。デフォルトでのポートは9081です。

属性の説明:

属性

可能な値

説明

デフォルト

priority

allow

HTTPSの許可プライオリティ - いずれのリストにも含まれていない(または両方に含まれている)アドレスは許可されます。

deny

deny

HTTPSの拒否プライオリティ - いずれのリストにも含まれていない(または両方に含まれている)アドレスは拒否されます。

<secure />エレメントには1つまたは複数の<allow address=""/>および <deny address=""/>子エレメントが含まれます。

エレメントの説明:

エレメント

説明

address属性のデフォルト値

allow

安全な接続のHTTPSプロトコル経由でのアクセスを許可するアドレスです。

tcp://127.0.0.1

deny

安全な接続のHTTPSプロトコル経由でのアクセスを拒否するアドレスです。

-

<insecure priority="">

HTTPプロトコル経由での安全でない接続を許可するための、待ち受けるインターフェースのリストです。デフォルトでのポートは9080です。

属性の説明:

属性

可能な値

説明

デフォルト

priority

allow

HTTPの許可プライオリティ - いずれのリストにも含まれていない(または両方に含まれている)アドレスは許可されます。

deny

deny

HTTPの拒否プライオリティ - いずれのリストにも含まれていない(または両方に含まれている)アドレスは拒否されます。

<insecure /> エレメントには1つまたは複数の<allow address=""/>および<deny address=""/>子エレメントが含まれます。

エレメントの説明:

エレメント

説明

address属性のデフォルト値

allow

安全でない接続のHTTPプロトコル経由でのアクセスを許可するアドレスです。

tcp://127.0.0.1

deny

安全でない接続のHTTPSプロトコル経由でのアクセスを拒否するアドレスです。

-