LinuxカーネルのIPフィルタを動的制御,DITが不正アクセス防御ルールセットを無償配布
UNIXとインターネットに強いSIベンダーのディアイティは,ネットワーク経由での遠隔ログインによって,ログインIDのパスワード総当たり攻撃からサーバー機を守るためのツール「ブルートフォース防御ルールセット」を,8月31日から無償でダウンロード配布する。パスワード総当たり攻撃の検知をトリガーに,攻撃者からのネットワーク・アクセスを動的に遮断する。 ブルートフォース防御ルールセットは,パスワード総当り方式で遠隔ログインを試みる攻撃に対し,ファイアウォール機能によってアクセスを遮断することで対抗するためのツールである。具体的には,ファイアウォール機能として,Linuxのカーネルに組み込んだIPアドレスによるフィルタ機能を用いる。IPフィルタの動作ルールは,ルールセットと呼ぶ外部設定ファイルによって動的に指示する。 これにより,遠隔ログイン時のパスワード総当り攻撃という不正アクセスの検知をトリガー
FrontPage - 0からはじめるLinuxセキュリティ入門
匿名化ツール『Tor』の落とし穴――大使館等の通信傍受に成功@Wired visionから。 「Tor」は通信を匿名化するソフト。IPアドレスを取得されても偽装されているので発信元を隠すことができる。 で、発信元を特定されたくない人たちが使ったりするのだけれど、実は通信を匿名化するだけで完全に暗号化はしていない。Torを使っている人の中には「Torを使えば通信も暗号化されるので安全」と思って使っている人がいるところが落とし穴ということ。 で、大使館などが出す重要なメールなどが傍受できてしまったと。 よくありがちな誤解から来る落とし穴だなあ。 話は変わるけどTorを使ってWikipediaの書き換えを行えばWikiScannerでスキャンされても大丈夫だろうに。 というかIDを登録すればIPは出ないのになあ。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
