タグ

linuxとsecurityに関するchanpon0のブックマーク (4)

  • LinuxをセキュアにするSELinuxとはどんなもの?

    SELinux(エスイーリナックス)とはSecurity-Enhanced Linuxの略です。米国家安全保障局(The National Security Agency:NSA)が中心となって開発しているLinuxベースのセキュアOSです。Linuxの最新カーネル*2.6が正式採用したことで,数あるセキュアOSの中でも命と目されています。 不要なリソースの利用を制限 SELinuxの最大の特徴は,従来のLinuxやUNIXでは絶対的な権限を持っていたroot(ルート)アカウントの特権を無くしてしまったことです。リソースへの権限をユーザーやプロセスごとに細かく設定して,例外なくセキュリティ・ポリシーで制御します。必要最低限の権限しか与えないことで,クラッカに侵入されてもシステムへの影響を最小限に抑えることを目指しています。 図3 SELinuxではリソースへの全アクセスをセキュリティ・ポ

    LinuxをセキュアにするSELinuxとはどんなもの?
    chanpon0
    chanpon0 2014/05/09
    権限が無いエラーが出るけど設定合ってるときに疑う。
  • ~CentOS5~ SSHDのアタックをブロックしてみる。2010/2/18

    --------------------- SSHD Begin ------------------------ Failed logins from: 202.199.158.6: 13 times 218.22.67.123: 4 times 219.94.193.106: 520 times Illegal users from: 202.199.158.6: 2 times 219.94.193.106: 1258 times Received disconnect: 11: Bye Bye : 1796 Time(s) **Unmatched Entries** pam_succeed_if(sshd:auth): error retrieving information about user florian : 1 time(s) pam_succee

    chanpon0
    chanpon0 2012/02/03
    denyhosts
  • いまさら さくらVPS(CentOS5) を設定をしてみた。denyhosts編 | st.Prestage

    << MarsEdit で以前の記事へのリンクを簡単に貼り付ける | いまさら さくらVPS(CentOS5) を設定をしてみた。SSH_CONGIF編 >> いまさら さくらVPS(CentOS5) を設定をしてみた。denyhosts編 Tweet 2011年11月1日 Category: VPS Tag: denyhosts, vps もううきうき気分です♪ えっ、何がって?? もうすぐで楽しいPHPのお時間だからですっ!! ということで、ここまで SSH や iptablesセキュリティを高める設定をしてきましたが、ここでさらにセキュリティを高めるための設定をしていこうと思います。 SSH 関連ではかなりの効果を発揮してくれそうなパッケージ、それが denyhosts っ♪ denyhosts では何度も パスワードを適当に入力して侵入してくるような人を自動で閉め出すこと

    chanpon0
    chanpon0 2012/02/03
    denyhosts
  • sshでセキュアネットワーク構築

    sshでセキュアネットワーク構築 宗近龍一郎(ハンドル名:まいパパ) 株式会社デジタルデザイン Project BLUE 2000/12/15 昨今は家庭でもインターネットに常時接続できる環境が整ってきました。職場や学校から自宅のサーバへリモートでログインしておられる方も多いのではないでしょうか。そのような場合皆さんはどういった方法でログインされていますか? Windowsマシンからtelnetコマンドを使ってログインしていませんか? ちょっと待ってください。現実社会と同じように、ネットワーク社会にも悪者はたくさんいます。彼らはあなたのログインアカウントやパスワード、特にrootのパスワードを虎視眈々と狙っています。そして、入手したアカウントであなたの大事な情報を盗んだり、はたまたあなたのサーバを踏み台にして別のサーバに悪戯をしようとたくらんでいます。そうならないためにも、安全な方法を使っ

  • 1