CentOSの初期設定で最低限やること(@さくらのVPS) - Qiita続いてrootに関する設定を行います。 以下ではrootになれるユーザーおよびsudoコマンドの実行ユーザーの設定を行っています。 # vim /etc/pam.d/su # 以下の行のコメントを外す auth required pam_wheel.so use_uid # visudo # 以下の行のコメントを外す %wheel ALL=(ALL) ALL
「Linuxセキュリティ標準教科書」公開--PDFとEPUBは無料で提供
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 特定非営利活動法人(NPO)のエルピーアイジャパン(LPI-Japan)は10月1日、オープンソースソフトウェア(OSS)やLinuxの技術者の育成、教育に向けた教材「Linuxセキュリティ標準教科書」を公開した。PDFやEPUB、Kindle、書籍の形態で提供される。PDF版とEPUB版は同日からウェブから無料でダウンロードできる。 Linuxは、2013年度にサーバOSのシェアで第2位を獲得するとみられており、Linuxの採用は、特別なことではなく、スタンダードな選択肢になっていると位置付けている。 標的型攻撃をはじめとするサイバー攻撃は高度化しており、Linuxでも高いセキュリティレベルを確保することが求められている。Linuxを
俺の記事@自宅サーバ » Blog Archive » MSI Wind+UbuntuでWEPキーをクラックする
HDDを160GBにしたので、色々と実験する為だけのUbuntuをインストールしました。 これで、いつも使っているUbuntuをそのままにして、 新しいアプリケーションやKernelを試すのを今回インストールした方にしました。 そして今回は、WindにインストールしたUbuntuで無線LANのWEPキーをクラックしてみました。 ※今回の記事は、WEPの脆弱性について身をもって知ってもらう為に書きました。 クラックするのは自分で設定したアクセスポイントだけにしてください! 他人の家庭のアクセスポイントをクラックすると、法律に触れます! まず、今回の環境はこんな感じです。 Ubuntu7.10をインストールした後、8.04にアップグレードした直後 無線LANはintel 4965 agn に換装済み Kernelのバージョンは2.6.24-19-generic 1.無線LANの通信で
RTFM
ドキュメントを読まない輩 結論: ぐぐるな。ドキュメントに書いてあるとわかっているのになぜ google に頼る? 巷間でよく見られる、しかし Apache の配布アーカイブ一式に含まれているドキュメントをちゃんと読んでいれば起きないはずの設定ミスや、ミスではないがふしぎな設定について。 <Limit>: セキュリティ上のリスクがあるのですみやかに確認・修正されたし AddDefaultCharset: 穴ではないが修正が必要 LanguagePriority: ほとんどのサイトでは無意味 ScriptAlias: 管理者でなくエンドユーザがハマるのはしかたないけれど SetEnvIf: どこも間違ってはいないのだが… Apache のドキュメントは日本語未訳なところが一部残っているけれど、全体として非常によくまとまった情報源である。少なくとも、「このディレクティブをどう設定するとどう動く
フィルタリングソフトの搭載義務化でLinux搭載PCの販売がNGになる? | スラド IT
ストーリー by hylom 2008年06月06日 13時58分 Linux用フィルタリングソフトがあればよいという話ではない 部門より 以前「12年前のCDAと同様のインターネット規制法案が審議されている」というストーリーでも議論されていた「青少年ネット規制法案」について、与野党双方の合意が行われ、今国会で成立する見通しとなった。 毎日新聞の記事などによると、国の規制ではなく業界の自主規制が中心となり、全体としては穏やかなものになっている。しかし、少なくとも一点、3月・4月時点の法案より明らかに悪化している部分がある。それが、『パソコンメーカー、「制限ソフト」搭載義務』という部分だ(4月の段階では「努力義務」)。 これはどういうことかというと、日本で販売されるPCには、子供がネットで有害情報を閲覧できないようにするフィルタリングソフトを搭載しなければならないということである。そうなると
TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows Vista/XP, Mac OS X and Linux
WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues This page exists only to help migrate existing data encrypted by TrueCrypt. The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on o
第3回 基本操作とポリシーファイルの設定
fixfiles relabelコマンドの実行後は、前述したようにgrub.confが修正してあれば、再起動することでSELinuxカーネルを有効化できる。なお、fixfiles relabelコマンドでファイルのタイプ付けを行なう前にシステムを再起動してSELinuxを有効化させてしまうと、ファイルに適切なタイプが付与されないため、システムが正常に起動しないので注意が必要だ。 ドメインとタイプの確認 SELinuxでは、psコマンドやlsコマンドが拡張されており、「-Z」オプションを付与することで、プロセスのドメイン、リソースのタイプなどセキュリティコンテキストを確認できる。以下は、それぞれの実行例だ。 # ps -eZ |more PID CONTEXT COMMAND 1 system_u:system_r:init_
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
標準教科書シリーズ お問い合わせ窓口
0からはじめるLinuxセキュリティ入門