security.txt は、サービス所有者にセキュリティの脆弱性を報告するための標準として広く普及しています。 security.txt の主な目的は、Plesk ドメインで脆弱性を発見したときに、クライアントとセキュリティリサーチャーの両方が簡単に連絡できるようにすることです。

バージョン 18.0.62 以降、Plesk Obsidian はこの標準に完全に対応しています。

  • Plesk サーバでホストされているすべてのドメインに対して security.txt ファイルが生成されます。
  • Plesk は、security.txt ファイルが一度作成され、機能が有効になると、その後も継続的に管理します。
  • Plesk はドメインのカスタム security.txt ファイルを考慮し、このドメインにはサーバファイルのセキュリティポリシーを適用しません。
  • Plesk はファイルの有効期限を自動的に更新します。

Plesk サーバで security.txt に対応するには:

  1. Plesk にログインします

  2. "Native security.txt compliance" 拡張をインストールします

  3. 拡張がインストールされたら、 [開く] をクリックします。

  4. Select the "Enable compliance with the "security.txt" standard in Plesk" checkbox.

    image security txt extension

  5. (オプション) Plesk によって生成されたデフォルトの security.txt ファイルを変更するには、[Use the custom security.txt text] (カスタムの security.txt テキストを使用する) チェックボックスをオンにして、表示される [Security.txt text] (security.txt テキスト) フィールドに必要な変更内容を指定します。コマンドラインからファイルを変更することもできます。

  6. 次のいずれかをクリックして変更を保存します。

  • [Save] (保存) をクリックすると、構成が保存され、後で変更を手動で適用できます。これにより、たとえば、変更に応じてドメインを再構成する時間の猶予をクライアントに与え、起こりうる問題を回避することができます。 plesk repair web CLI コマンド を実行することで、サーバを手動で再構成できます。
  • [Save and Reconfigure] (保存して再構成) をクリックすると、変更が適用され、今すぐ Plesk サーバが再構成されます。

Plesk サーバが security.txt に対応するようになります。

コマンドラインユーティリティを使用する

plesk ext security-txt-plesk コマンドラインユーティリティを使用して、security.txt の構成を更新できます。このユーティリティは、以下のコマンドを受け付けます。

  • --help - 利用可能なすべての security-txt-plesk コマンドを出力します。

  • --status - Pleskサーバが security.txt ポリシーを使用しているかどうかを示します。デフォルトの security.txt ポリシーを有効にしている場合は、 value: on が返されます。カスタムの security.txt``ポリシーを有効にしている場合、またはカスタムファイルパスを使用している場合は、 ``value: custom が返されます。

  • --enable - Plesk サーバ上のすべてのドメインでデフォルトの security.txt ポリシーを使用するように設定します。これにより、カスタムファイルパスと拡張メニューの [Use the custom security.txt text] オプションが無効になります。

  • --disable - Plesk サーバ上のすべてのドメインがすべての security.txt ポリシーを無視するように設定します。

  • -path - security.txt ファイルの新しいファイルパスを設定します。security.txt ファイルの新しいパスを設定するには、まず新しいファイルの場所に security.txt ファイルが存在する必要があります。
    注釈:

    このコマンドを実行するには、まず [Native security.txt compliance] 拡張メニューで [Use the custom security.txt text] オプションを有効にする必要があります。次に、 --reconfigure-all コマンドを含める必要があります。たとえば、 security.txt ファイルにカスタム security ディレクトリを使用するには、新しいファイルとディレクトリを作成してから、次のコマンドを使用します: plesk ext security-txt-plesk -path /security/security.txt --reconfigure-all

  • --reconfigure-all - Plesk サーバ上のすべてのドメインが更新され、新しい security.txt 構成が使用されるようになります。