ITコンサルの日常

ITコンサル会社に勤務する普通のITエンジニアの日常です。

ポリシーフレームワーク

なんでポート番号からプロセスを探し当てるようなことやっているかっていうと、
Oracleのポリシーフレームワークとかいうのがあって、要はシステムの最適な構成が定義されているので、それに違反した設定を検知したりとか、設定を修正したりとか、無視するようにしたりとか、ポリシー自体を変えたりとかできるようにするものだったりします。
http://otndnld.oracle.co.jp/document/products/oem/10204/doc_cd/doc/server.102/B31252-01/config.htm#CEGBFAHB
http://otndnld.oracle.co.jp/document/products/oem/10204/doc_cd/doc/em.102/B28458-01/toc.htm


ポリシー違反一覧の画面


で、そのポリシー・ルールの中に、32768番以降のポートが開いているとダメっていうのがあるのですが、そんなポート使ってる記憶ねえって思って調べてみたのが上の結果なのでした。


根本対策としては、CSSのポート番号を変えられるといいのでしょうね。
どうするんだろ。。