DNSキャッシュポイズニングの基本と重要な対策:Geekなぺーじ
2014年4月15日に公開されたJPRSの緊急注意喚起に続き、中京大学の鈴木常彦教授によるDNSキャッシュポイズニングに関する技術情報が公開されました。 今回公開された技術情報に書かれている内容には、DNSの本質につながるさまざまな要素が関係しており一回で書ききれるものではなく、また、書いている側(私)も、それぞれの要素技術について勉強しながら理解しつつ進めていかないと混乱してしまうということが良くわかったため、これから数回に分けて徐々に書いて行くことにしました。 ということで、今回はまず、そもそもDNSキャッシュポイズニングとは何かということと、JPRSの注意喚起に書かれているUDPソースポート番号のランダム化(ソースポートランダマイゼーション)の概要、そしてなぜそれが重要なのかという点について解説します。 DNSキャッシュポイズニングとは インターネットで通信を行うとき、各機器同士は通
複数のサーバから一斉にファイルを収集するのにpslurpが便利 - Glide Note
以前、ブログに書いて以来、活用しているpsshとpscpなんですが、 付属コマンドのpslurpについてはすっかり忘れて全く利用していなかったんですが、 同僚の刺身さんが結構活用しているというのを聞いて、改めて使ってみると大変便利! Parallel sshで複数のホストへ同時にコマンドを実行する | Glide Note - グライドノート 環境はSL6.1です。 pslurpの使いどころ 複数のサーバからaccess.logなどのログ、my.cnfといった設定ファイルなどの同名ファイルを持ってくる場合 DNSラウンドロビンや、ロードバランサを利用していてアクセスログが分散している場合 通常何も考えずscpとかで持ってくるとファイルが上書きされてしまうので、 ホスト毎にファイルを分けて管理したい場合にpslurpが活躍します。 pipを利用してpsshの導入 2012年なんでeasy_i
sshd_config - OpenSSH SSH デーモン 設定ファイル
OpenSSH SSH デーモン 設定ファイル 書式 /etc/ssh/sshd_config 説明 sshd (8) は/etc/ssh/sshd_config(あるいはコマンドラインから-f オプションで指定したファイル) から設定を読み込みます。このファイルの各行は"キーワード 引数"の形式になっており、空行あるいは # で始まる行はコメントとみなされます。空白を含む引数はダブルクォート で囲んで表現することもできます。 使用できるキーワードとその説明は以下の通りです(キーワードでは大文字小文字は区別されませんが、引数では区別されることに注意してください): AcceptEnv (受け付ける環境変数) クライアントから送られた環境変数のうち、どれをそのセッションのenviron (7) にコピーするかを指定します。クライアント側をどのように設定するかについてはssh_config (
twist-bend coupling: メモ: Squid for Windowsを用いて、ローカルマシン上に認証通過用のプロキシを設置する
部門プロキシ等が、外部に出るための認証を必要とする場合、一部のProxy認証に対応していないアプリケーションの動作に支障をきたす場合がある。これを、ローカルマシン上に、上位プロキシへのログインを代行してくれる認証を必要としないプロキシを設置することで解決する。 いや、以前はProxomitronを使ってたんですけどね。全てを見通す目アイコンが会社で使うには何となく不適切(笑)なので、Squidに替えました。 手順 Squid for Windows をダウンロードし、適当な場所に展開する。 etc/squid.conf.defaultをsquid.confにリネームし、編集。 etc/mime.conf.defaultをmime.confにリネームする。 NTサービスをインストール。 例) C:\Home\opt\squid\sbin\squid.exe -i -f C:\Home\opt
squid.conf squid 設定ファイル 日本語 Proxy キャッシュ
これは、デフォルトのSquid設定ファイルです。Squid.2.5用のsquid.confをベースを基に説明しています。 以前(Squid2.0ベース)のSquid.confの説明はこちらに置いてあります。 ドキュメンテーションについては、 http://cache.is.co.za/squid/ を、またFAQについては http://squid.nlanr.net/ のホームページを参照すると良いでしょう。 ※squid.confでミスや不明な点を見つけたらメールください。 ネットワーク・オプション TAG: http_port Usage: port hostname:port 1.2.3.4:port SquidがHTTPクライアント・リクエストを受け取るソケット・アドレス。 多数のソケット・アドレスを指定してもよい。 3つの形式があります: ・ポート ・ホスト名とポート ・IPア
Windows NT 4.0/2000/XP/2003用のSquid
Squidチームが想定しているSquidの動作環境は、Uni*ライクなOS上での動作です。 しかし、ユーザによっては Solaris® や Linux や BSD などよりも Microsoft社の Windows OS ので Squid を動作させたいとする人もいる事でしょう。 残念ながら Squid公式サイトである http://www.squid-cache.org/ にはWindows用のSquidは存在しません。 しかし安心してください。 FAQ-1.8で紹介した通り、Guido Serassio(ギド セルシオ?)がメンテナンスしている素晴らしいWindows版のSquidをGPLで入手する事が可能です。 squid-cache wiki から辿ることでhttp://squid.acmeconsulting.it/download/dl-squid.htmlから入手ができるよう
Squid バージョン2
持続性のある接続 下部VM(Lower VM)の利用: 通過中のオブジェクトはメモリに完全な固定化はされません。 独立したスワップディレクトリ。 エラーテキストのカスタマイズ FTPを内部でサポート: ftpgetが不要になりました。. 非同期ディスクオペレーション (オブション、pthreads ライブラリが必要です。). FTPとgifherディレクトリのための内部アイコン。 sprintf()の替わりにsnprintf()を内部で使用しています。 SNMP. ルーティング要求はAS番号によります。 キャッシュダイジェスト これ以外にも沢山の変更...
Squidの設定 【Squid Web プロキシ & キャッシュ(Squid Web Proxy Chche & squid.conf Manual)】
Squid(スキィッド)はWebがサポートしているHTTP,HTTPS,FTP等のためのキャッシュプロキシ(caching proxy)です。 頻繁に要求されたWebページをキャッシュして再利用することで回線の帯域が減少され応答時間を改善します。Squidは、広範囲なアクセス制御を持ったサーバー·アクセラレータを与えてくれます。 これは、Windowsを含むほとんどの利用可能なオペレーティングシステム上で動作しGNU GPLの下でライセンスされています。 HTTPプロトコルの開発者達は、早い段階でWebコンテンツの爆発的な増大による回線帯域の圧迫について認識していました。 そのための解決策として、Webコンテンツのオブジェクトについては、クライアントに近い場所にキャッシュするアイデアがありました。 Squidは90年代の半ばに、コンテンツの配信とキャッシュを目的に生まれたProxyの開発プ
DSAS開発者の部屋:特集記事『Linuxロードバランサ構築・運用ノウハウ』を公開します
『Linuxロードバランサ構築・運用ノウハウ』を公開します! これはWEB+DB PRESS Vol.37の特集記事としてDSASチームが執筆したもので、技術評論社様の許可を得て今回公開するはこびとなりました。 一口でいうと、「Linux+IPVS+keepalivedを使って、冗長構成(Active/Backup)のロードバランサを作るまで」の解説記事で、 サーバ負荷分散一般についてのはなし Linuxでロードバランサを作ってみる ロードバランサを冗長化 といった構成になっています。 みなさんがLinuxロードバランサを導入・構築・運用する際の一助になれば、DSASチームとしてもうれしい限りですので、是非、ご覧になってください! 第1章 サーバ負荷分散概論 特集のはじめに なぜサーバ負荷分散をするのか? サーバ負荷分散の実現方法 ロードバランサのいる構成 ロードバランサはなにを元に分散す
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
※借りれるローン?!※お金も仕事もない時に頼れる金融会社!