Kozupon.com - 不正侵入を受けているか判断する!
侵入されてしまったのか、そうでないのかを判断するには何はともあれ、そのホストのシステムの現状を把握するのが先決だと考える。本当に侵入されたのか、そうだとしたらどのくらいの被害を受けたのか等を有る程度冷静な判断が必要になってくる。こんな場合、慌ててしまうのがつねだが、適切な対策を施すには冷静な判断が必要だと考える。 何はともあれ他人に迷惑をかけないために、対策としてネットワークケーブルを外してしまうのは、セキュリティ対策の一つの極意だが、本当に侵入されているかの判断がつかない限り、サーバサービスを安易に停止させるべきでは無いと思う。 したがって、まず何よりも侵入をされたか否かを的確に判断しよう。初心者に多いのは、「何はともあれ再起動すれば直るのではないか。」という判断である。確かに、再起動せざる負えないときは有る。しかし、クラックな方に侵入されてたとしたら、ロジックボム(システムを破壊す
Apacheのアクセス制御をちゃんと理解する。 - こせきの技術日記
Apacheの設定で Order deny,allowとか Satisfy anyとか、なんだか意味わからん人のために。僕はずっとわかってなかった。 基本 Apacheのアクセス制御には、 ホストによる制御 (Order,Allow,Deny) ユーザ認証による制御 (Auth*, Require) の2通りがある。 Satisfyは、2通りあるアクセス制御の両方を満たす必要があるかどうかを決定する。デフォルトはSatisfy all。Satisfy anyなら、どちらか片方満たせばよい。 Order http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#order Order deny,allowは、全てのホストからのアクセスを許可する。 Order allow,denyは、全てのホストからのアクセスを拒否する。 Order d
root用コマンドを特定ユーザーが実行できるようにするには
Linuxで作業をする場合、通常は一般ユーザーで行い、必要があるときだけrootになるのが基本だ。しかし、1コマンドを実行するためだけにsuでrootになってexitで抜けるのは面倒だ。また、rootは何でも実行でき、ファイルの削除や変更も自在なので事故が起こりやすい。 例えば、ソースプログラムをダウンロードしてコンパイルするところまでは一般のユーザーでも行うことができるが、プログラムのインストールにはroot権限が必要だ。このようなときは、sudoコマンドでroot権限が必要なコマンドを実行すればいい。 sudoコマンドを使用できるようにするには、visudoコマンドで/etc/sudoersファイルにユーザーIDを登録する。以下の例では、noriというユーザーIDを登録している。なお、visudoコマンドを実行するときは、rootでログインしなければならない。 # sudoers fi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
