KUSANAGI バージョンアップ情報 8.4.0
KUSANAGIのセキュリティ機能を強化いたしました。
KUSANAGI 8.4.0以降、下記の機能が利用できます。
- WAF
- TLS1.1以下の廃止
- Vuls (脆弱性スキャン)
- Open Source Tripwire (IDS)
- Suricata (IDS IPS)
| nginx | 1.15.2 (OpenSSL 1.0.2p) |
|---|---|
| PHP7 | 7.2.9 (OpenSSL 1.0.2p) |
| httpd | 2.4.34 (OpenSSL 1.0.2p) |
| OpenSSL | 1.0.2p |
TLS1.1以下廃止対応は基本的に本アップデートを適用したタイミングで有効化されます。
WAFを有効化する場合
# kusanagi waf on
※WAFに関しては新規プロビジョニングされたWEBサイトが対象になります。
Vulsを導入する場合
# kusanagi addon install vuls
Open Source Tripwireを導入する場合
# kusanagi addon install tripwire
Suricataを導入する場合
# kusanagi addon install suricata
一連のコマンドについての詳細は、kusanagi ドキュメントを参考にしてください。
上記の機能をご利用になるには下記コマンドを実施して下さい。
# yum update
