ポートノッキング批判 | OSDN Magazine
自分のLinuxシステムにおいてリモートからのファイルの読み出しを可能にしたいと仮定しよう。ポート22上でSSHサーバを実行するという「標準的」方法に不十分な点があることは広く知られている。 OpenSSHは大多数のLinuxシステムにインストールされているSSHサーバだが、バッファオーバフローやその他の脆弱性を悪用した攻撃を繰り返し受けているため、常に最新のパッチを適用し続けることは時間的に困難な場合が多く、その労力も割に合わないと感じられて、結局、ファイルにアクセスできない状態で我慢することになりがちだ。そのような場合には、ファイルアクセスを可能にする手段としてポートノッキングが役立つように思われるかもしれない。だが、過大な期待は禁物だ。 ポートノッキングは 「閉じられたポートを通じてメッセージを伝達する」手段である。その動作のあらましは次のとおりだ。初期状態ではサーバ上のすべてのポー
Ajaxの特徴に潜むリスクをサンプルアプリで確認しよう ― @IT
第1回 Ajax技術の目に見えない通信内容をのぞいてみようでは、Ajaxの技術背景を解説しました。今回は、「セキュリティ」という観点でAjaxを見ていきたいと思います。 2回目の今回は、非常に幅広く、奥が深い「Ajaxの特徴に潜むセキュリティリスク」を、実際のサンプルアプリケーションの通信や、マウスの動きを動画で見ながら、理解しましょう。スパイウェアやキーロガーへの基本的な対策も解説します。 通常のWebアプリと異なるAjaxの特徴に潜むリスク 「Ajaxのセキュリティ」といきなりいっても、『Ajaxとはいえ、単なるWebブラウザで動作するアプリケーションなのだから、これまでのWebアプリケーションのセキュリティとあまり変わらないのでは?』と予想される方も多いでしょう。確かに、Webアプリケーションとして注意すべきセキュリティのポイントは、Ajaxにおいても共通して当てはまると考えて問題あ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
