CentOS で行なっておきたいセキュリティ設定: ある SE のつぶやき
はじめに Linux のセキュリティ設定ってなかなかまとまったものがないので、いろんなサイトを参考にしながら設定をまとめてみました。想定はWeb サーバーで、使用している Linux は CentOS 6.2 です。 設定内容は以下のようになります。 全パッケージのアップデート リモートからの root ログインを無効にする 公開鍵暗号方式を使用した SSH ログイン設定 iptables 設定 SSH ポート番号の変更 不要なサービスを停止 ログ監視設定 ファイル改ざん検知ツール設定 ウィルス対策ソフト設定 Apache の設定 全パッケージのアップデート 最初に以下のコマンドを実行して、全パッケージを最新の状態にする。 # yum –y update 後は脆弱性が発見された時、または定期的にパッケージのアップデートを行う。 リモートからの root ログインを無効にする リモートからメ
マツダ先生(仮名)の思い出、あるいは議論の仕方を習ったことのない人はやっかいだということ - みやきち日記
あたしが小学5〜6年生だったときの担任・マツダ先生(仮名)は、クラスで話し合うとき生徒にたったひとつのルールを課しました。そのルールとは、「意見を言うときは、必ず理由を言わなければならない」というもの。これは鉄の掟で、例外は許されませんでした。今にして思うとこれはすばらしい教育で、あたしはマツダ先生にものすごく感謝しています。 このルール下だと、「今度クラスのレクリエーション時間でどんなスポーツをやるか」なんて議題で話し合うとき、ただ各自で 「バスケがいいでーす」 「ソフトボールがいいでーす」 「ドッジボールがしたいでーす」みたいに提案だけしていきなり採決ってのはダメなわけ。提案するには、絶対に「なぜ自分はクラスでこのスポーツをやるのがいいと思うのか」を言わなきゃいけないんです。 そうなってくると、「自分がバスケが好きだから」クラス全体でバスケをするべきだなんて言えないわけですよ。いくら小
こう言い換えろ→論文に死んでも書いてはいけない言葉30
Author:くるぶし(読書猿) twitter:@kurubushi_rm カテゴリ別記事一覧 新しい本が出ました。 読書猿『独学大全』ダイヤモンド社 2020/9/29書籍版刊行、電子書籍10/21配信。 ISBN-13 : 978-4478108536 2021/06/02 11刷決定 累計200,000部(紙+電子) 2022/10/26 14刷決定 累計260,000部(紙+電子) 紀伊國屋じんぶん大賞2021 第3位 アンダー29.5人文書大賞2021 新刊部門 第1位 第2の著作です。 2017/11/20刊行、4刷まで来ました。 読書猿 (著) 『問題解決大全』 ISBN:978-4894517806 2017/12/18 電書出ました。 Kindle版・楽天Kobo版・iBooks版 韓国語版 『문제해결 대전』、繁体字版『線性VS環狀思考』も出ています。 こちらは10刷
JavaScript正規表現メモ。 (JavaScriptでよく使う書き方。) - こせきの技術日記
タイトル変えました。旧タイトル「JavaScriptでよく使う書き方」。よく使うけど毎回忘れる。 正規表現にマッチするかどうか。 RegExp#testを使う。 /abc/.test("abcdefg") // => true String#searchはマッチした位置を返す。マッチしない場合は-1。先頭にマッチすると0でfalseなので注意。真偽値が欲しい場合はString#searchを使わない。 "abcdefg".search(/xxx/) // => -1 "abcdefg".search(/def/) // => 3 "abcdefg".search(/abc/) == false // => true 正規表現の部分マッチを得る。 部分マッチを得るには、RegExp#execかString#matchを使う。execとmatchの速度は大して変わらない。 正規表現のベンチマー
CentOS5.5でL2TP/IPsecサーバを設定する - お仕事メモ帳
以下のサイトを参考にしまして,CentOS5.5でL2TP/IPSecサーバを設定しました. さくらのVPSでiPhone用の野良WiFi通信傍受対策のL2TP/IPsec(VPN)を設定したメモ - nori_no のメモ iOS で L2TP over IPsec ソリューション (3) - www.limber.jp xl2tpdの設定 L2TPとしてxl2tpdを使用しました. アーカイブ(xl2tpd-1.2.8.tar.gz)とビルドに必要なパッケージのインストールを行います. # yum install libpcap-devel pppソースコードを展開して,ビルド後インストールを行います. # tar zxvf xl2tpd-1.2.8.tar.gz # cd xl2tpd-1.2.8 # make # make installサービスを登録します # cp packag
KONAMI「ワンタイムパスワード」導入でオンラインサービスの安全性を向上
KONAMIは、ワンタイムパスワードによる認証サービス「コナミワンタイムパスワードサービス」※1を11月24日(木)から、ショッピングサイト「コナミスタイル」や、コミュニティサイト「e-AMUSEMENT GATE」などKONAMIが運営するオンラインサービスやオンラインゲームに順次導入します。※2 ワンタイムパスワードとは、利用ごとに異なる新しいパスワードを利用して、不正アクセスのリスクを減らす認証システムです。「コナミワンタイムパスワードサービス」利用時は、今回発売するVASCO Data Security社のDIGIPASSを採用したパスワード生成器を使用します。 近年、パスワードやIDなどのアカウント情報が盗み取られ、様々なサービスに不正アクセスされる被害が増加しています。警察庁への不正アクセス等に関する相談件数も、ここ数年来、高い水準で推移しており※3、サービス利用時のセキュ
Solving Firefox’s add-on compatibility problem « Blair’s Brain
"I want to upgrade Firefox, but my add-ons won't be compatible." This makes me sad. And it's a problem that's been magnified by the switch to rapid release. One of the strengths of Firefox is it's rich selection of add-ons. In fact, 85% of Firefox users have chosen to install an add-on. On average, those users have 5 add-ons installed. Firefox users really love their add-ons. So it's not surprisin
[スクープ]日本全国の銀行ネットバンクで不正アクセスが相次ぐ
日経コンピュータの独自取材によって、地方銀行など複数の銀行のインターネットバンキングシステムで不正アクセスの被害が発生していることが分かった。6月後半以降、ネットバンキングの利用者のログインIDやパスワード、口座番号といった情報が漏洩し、第三者による不正な預金の引き出しや振り込みが相次いでいる。 銀行やネットバンキングのサービスを提供するITベンダーなどが実態の調査に乗り出しているが、被害件数などは8月3日時点では明らかになっていない。地銀、ネット銀行、信用金庫、大手銀行など多くの金融機関に影響が及んでいるもようだ。 近畿地方のある地銀は、7月14日付で「インターネットバンキング不正利用のご注意」と題して、利用者に注意を促す文章をWebサイトに掲載。「スパイウエアや金融機関を装った不審なメールにより、顧客のパスワードなどを盗み取り、不正な振り込みが行われる事件が発生して問題となっている」と
![[スクープ]日本全国の銀行ネットバンクで不正アクセスが相次ぐ](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
日本大学経済学部の杉立春菜さんがカンニング告白なうwwwwww:ハムスター速報
日本大学経済学部の杉立春菜さんがカンニング告白なうwwwwww Tweet カテゴリ☆☆☆☆ 1:以下、名無しにかわりましてVIPがお送りします:2011/07/22(金) 14:42:23.68ID:wfFZtwM40 http://twtr.jp/user/sugitateharuna/status 2:以下、名無しにかわりましてVIPがお送りします:2011/07/22(金) 14:43:08.57ID:kURiDovi0 祭り始まった 4:以下、名無しにかわりましてVIPがお送りします:2011/07/22(金) 14:43:29.74ID:WlkhYvVX0 ブログっぽいもの http://ameblo.jp/osugitateharupin/ 8:以下、名無しにかわりましてVIPがお送りします:2011/07/22(金) 14:44:53.93ID:U/j9tqtM0 あれ?日
【怖すぎワロタw】 携帯電話のマイクロSDにエロ画像を5点落とす → 逮捕
■編集元:ニュース速報板より「【怖すぎワロタw】 携帯電話のマイクロSDにエロ画像を5点落とす → 逮捕」 1 名無しさん@涙目です。(チベット自治区) :2011/07/15(金) 12:28:41.40 ID:MYbFVx1f0 ?PLT(12500) ポイント特典 わいせつ画像所持で逮捕=販売目的で携帯電話に保管-改正刑法を初適用・警視庁 販売目的でわいせつな画像や動画を携帯電話に保管したとして、警視庁保安課などは15日までに、わいせつ電磁的記録販売目的所持容疑で、札幌市西区八軒1条東、衣料品店員小林亜衣容疑者(27)を現行犯逮捕した。 わいせつ画像の販売目的所持は、これまでDVDなど売り物の状態でなければ摘発できなかったが、14日施行の改正刑法は、販売目的で携帯電話やパソコンなどにファイルを保管することも処罰対象とした。改正刑法による摘発は全国初とみられる。 逮捕容疑は1
「台湾は国家ではない」 台湾人留学生への震災補助金を拒否 - ライブドアニュース
台湾のNOWnewsによると、日本に留学している台湾人学生が、日本政府が外国人留学生に対して支給している東日本大震災の補助金を受け取ろうとしたところ、学校側から拒否されていたことがわかった。3人の学生が説明を求めると、学校側は「台湾は国家ではないため、台湾からの留学生は補助金を受け取る資格がない」と回答したという。中国メディアの環球時報(電子版)が報じた。 日本に留学している台湾人女性によると、女性が通う学校には震災後の補助金制度があるが、台湾からの留学生だけは受け取ることができなかった。 栃木県宇都宮市の学校に通う台湾人女性はFacebook(フェイスブック)で「各国の留学生は12万円の補助金を支給されている。台湾は震災後に多額の義援金を贈ったのに、こんな目に遭うなんて」と不満をあらわにしている。 報道によると、台湾外交部は現在、台湾人留学生への補助金支給を拒否した学校と日本交流協会に連
なぜJavaScriptで「76287755398823936」が正しく表示できないか、あるいはなぜRubyでも表せないか。 - ψ(プサイ)の興味関心空間
「Twitter住所特定実験」を開発中に気づいた事です。取得したツイートをサーバからJSONでクライアント側のJSに送る処理があって、当初この時にTwitterのツイートのIDをJSONに数値として含めて送っていました。 が、JavaScriptではこの値を受信してeval()した†1際、うまく変換することができず、たとえばChrome/Firefoxでは「76287755398823940」となり、微妙に異なった数値になってしまいました。 以下をクリックすることで、実際に実行できます。 javascript:alert(76287755398823936) IE8/9だと「76287755398823930」となり、まだ微妙に違った値になります。 ■doubleの精度の問題?? まず疑われたのはdoubleの精度の問題。一部では有名な話で、JavaScriptでは数値はすべてdouble
もしも10分の1の行数でHTMLが書けたら
Zen-Codingとは 1年ほど前から、Zen-Codingが話題になっています。Zen-Codingを使うと、特定の省略された記法を展開できます。この展開が非常に強力で、ちょっとしたHTMLを記述するのであれば、Zen-CodingでHTMLやCSSのマークアップを効率的に行えます。 Zen-Codingはさまざまなテキストエディタに対応したプラグインとして提供されています。プラグインには、公式対応しているものと、サードパーティの開発者が作成したものがあります。 それぞれのプラグインによって、実装機能が異なる場合があります。これらのプラグインの詳細はZen-Codingの公式サイトから確認できます。 基本的な使い方 ここからはZen-Codingの基本的な使い方を解説します。Zen-Codingをテキストエリアで利用できるサンプルを用いて、実際に試しながら読み進めてください。テキストエ
容量無限のハードディスク開発への可能性 早期の実用化目指される : 暇人\(^o^)/速報
容量無限のハードディスク開発への可能性 早期の実用化目指される Tweet 1:名無しさん@涙目です。(岩手県):2011/07/03(日) 22:49:08.04 ID:SuggowE30 容量無限のハードディスクへ道 九工大など新現象発見 2011/7/3 22:05 九州工業大学の岸根順一郎准教授は、ハードディスクドライブ(HDD)など磁気記録媒体の情報量を無限大に増やせる可能性がある新しい物理現象を発見した。 現在の記録媒体は「1」「0」という2種類の信号(ビット)で情報を蓄えるが、 複数種類の信号で記録できるようになる。早期の実用化を目指す。 ロシアのウラル州立大学との共同成果。米国物理学会の専門誌フィジカル・レビュー・レターズ(電子版)に掲載した。 発見したのは、電子の回転でできる微小な磁石(スピン)が変化する現象。外部から磁力を与えると電気抵抗が無限大になる。多重の信号で記憶
データベースの内部動作を知る
SQLのプログラミングは奥が深い。特にパフォーマンスの観点から、そう言えるだろう。 みなさんご承知の通り、同じ結果を出すプログラムでも、SQLの書き方次第で処理時間に何倍もの差が生じ得る。効率の悪いSQLを書いてしまう原因は、多くの場合、リレーショナルデータベースの内部動作やアプリケーションに関する理解不足である。両者をよく知った上で最適なSQLを書けるようになることは、システムエンジニアとしての重要なスキルの一つである。 特集『基礎から理解するデータベースのしくみ』では、リレーショナルデータベースの内部動作について、基本的な部分を分かりやすく解説している。SQLプログラミングに役立つことはもちろん、SQLチューニングやデータベース設計のための基礎知識としても不可欠だ。 イントロダクション ブラックボックスのままでいいの? Part 1:SQL文はどのように実行されるのか SQL実行までの
記者も感激! さいたま市の80歳男性が発明した「夢のエネルギー製造装置」に迫る+(1/5ページ) - MSN産経ニュース
東日本大震災に伴う福島第1原発事故は、国民に従来のエネルギー政策の見直しを迫っている。直接の被災地ではない埼玉県でも、計画停電が行われたり、自治体がこぞって節電を呼びかけたりしており、電力危機と無関係ではいられない。7月の県知事選でもエネルギー政策のあり方が大きな争点になりそうだ。そんな中、さいたま市在住の男性が水と重力と浮力のみを駆使して電気を発生させる装置を発明し、特許を取ったという情報を得た。太陽光や風力などエコ発電なら現在でもあるが、もし本当なら、時間や天候にも左右されない“究極の自然エネルギー”ではないか。破壊された原子力発電所から飛んだ放射能に怯える日本人にとっての救世主になりうるかもしれない。(安岡一成) 高校の時は数学や理科が苦手で文系に進んだ私。今回の取材には基礎的な知識が不足しているかもしれないと、以前に取材で知り合った都内の某大学理学部物理学科2年で力学や電磁力などを
Rails3.1の初期化プロセスを細かく追いかけたRailsGuidesの記事を和訳したよ:ミームの死骸を越えてゆけ
This domain may be for sale!
Microsoft、インストール不要無償のウィルススキャナを公開 | エンタープライズ | マイコミジャーナル
Microsoftから無償のセキュリティスキャナツール「Microsoft Safety Scanner」が公開された。ウィルスやスパイウェアなど、悪意あるソフトウェアを検出したり削除する機能を提供する。32ビットおよび64ビットの双方の環境に対応。32ビット版で68MB強、64ビット版で70MB弱ほどのサイズ。 Windows 7 64ビット版で動作するMicrosoft Safety Scanner スキャンの種類として「クイックスキャン」「フルスキャン」「カスタムスキャン」を選択可能 Microsoft Safety Scannerにてスキャン中 ウィルスやスパイウェアなどが検出されなかった場合の表示 Windows XPにてMicrosoft Safety Scannerで実行した場合 ウィルスやスパイウェアなどが検出されなかった場合の表示 「Microsoft Safety Sc
「Fatal System Error」著者に聞く:インターネットのすばらしく恐ろしい話 - ITmedia +D PC USER
フィクションのようなノンフィクション ハッカー集団によるサイバー攻撃に国家が関与し、企業や敵対勢力を狙ってテロやスパイ活動を繰り広げる――まるで映画のような話が今まさにこの現実で行われているという。そして、状況はかなり悪そうだ。 かつてハッカーの腕試しやスクリプトキディによるいたずらが中心だったサイバー犯罪は、金銭を目的としたものからテロリズムを志向する攻撃へと高度に組織化されてきたと言われる。これを聞いて「どうせセキュリティ企業が“啓蒙”と称してユーザーの不安をあおり、自社製品をアピールするお決まりの“売り文句”でしょ」、そんなふうに考える人がいるかもしれない。しかし、そのセキュリティ企業の最高責任者が自ら、Stuxnetに代表されるターゲット型攻撃を指して「ハイレベルな技術者が長い時間をかけてプロジェクトを進めた国家規模の攻撃に対抗するのは非常に難しい。できるのなら、忘れたほうがいい」
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://nemousu.com/article/20120321/graduate-school-should-know-9-things