WORKS次郎
投稿
コメント
LINE WOKRSサーバからwebhookを受け付けるサーバのセキュリティ対策についてお伺いいたいです。 当方、webhookを受け付けるサーバの処理として、X-WORKS-Sigunitureを利用し、リクエスト改ざんの有無を検証していますが、顧客からセキュリティ対策が不十分ではないかとの指摘を受けました。 そこで、以下のセキュリティ対策を実装しようと考えました。 ①ipからfqdnを検索し、照合する方法 ②ipを特定し、特定IPのみfirewallを通す方法 実装した結果、①は2回に1回程度の割合でfqdnが[noRecord]となり、特定できませんでした。 ②は実装できたものの、ipが変更になるリスクを考え、採用するのを見送りたいと考えています。 そこで、お伺いしたいのが、 ①の方法で、fqdnを各リクエストで毎回特定できる方法はないのでしょうか? ご回答を宜しくお願い致します。
Bot 2019.07.24 既読 2746