LinuxをセキュアにするSELinuxとはどんなもの?
SELinux(エスイーリナックス)とはSecurity-Enhanced Linuxの略です。米国家安全保障局(The National Security Agency:NSA)が中心となって開発しているLinuxベースのセキュアOSです。Linuxの最新カーネル*2.6が正式採用したことで,数あるセキュアOSの中でも本命と目されています。 不要なリソースの利用を制限 SELinuxの最大の特徴は,従来のLinuxやUNIXでは絶対的な権限を持っていたroot(ルート)アカウントの特権を無くしてしまったことです。リソースへの権限をユーザーやプロセスごとに細かく設定して,例外なくセキュリティ・ポリシーで制御します。必要最低限の権限しか与えないことで,クラッカに侵入されてもシステムへの影響を最小限に抑えることを目指しています。 図3 SELinuxではリソースへの全アクセスをセキュリティ・ポ
~CentOS5~ SSHDのアタックをブロックしてみる。2010/2/18
--------------------- SSHD Begin ------------------------ Failed logins from: 202.199.158.6: 13 times 218.22.67.123: 4 times 219.94.193.106: 520 times Illegal users from: 202.199.158.6: 2 times 219.94.193.106: 1258 times Received disconnect: 11: Bye Bye : 1796 Time(s) **Unmatched Entries** pam_succeed_if(sshd:auth): error retrieving information about user florian : 1 time(s) pam_succee
いまさら さくらVPS(CentOS5) を設定をしてみた。denyhosts編 | st.Prestage
<< MarsEdit で以前の記事へのリンクを簡単に貼り付ける | いまさら さくらVPS(CentOS5) を設定をしてみた。SSH_CONGIF編 >> いまさら さくらVPS(CentOS5) を設定をしてみた。denyhosts編 Tweet 2011年11月1日 Category: VPS Tag: denyhosts, vps もううきうき気分です♪ えっ、何がって?? もうすぐで楽しいPHPのお時間だからですっ!! ということで、ここまで SSH や iptables でセキュリティを高める設定をしてきましたが、ここでさらにセキュリティを高めるための設定をしていこうと思います。 SSH 関連ではかなりの効果を発揮してくれそうなパッケージ、それが denyhosts っ♪ denyhosts では何度も パスワードを適当に入力して侵入してくるような人を自動で閉め出すこと
sshでセキュアネットワーク構築
sshでセキュアネットワーク構築 宗近龍一郎(ハンドル名:まいパパ) 株式会社デジタルデザイン Project BLUE 2000/12/15 昨今は家庭でもインターネットに常時接続できる環境が整ってきました。職場や学校から自宅のサーバへリモートでログインしておられる方も多いのではないでしょうか。そのような場合皆さんはどういった方法でログインされていますか? Windowsマシンからtelnetコマンドを使ってログインしていませんか? ちょっと待ってください。現実社会と同じように、ネットワーク社会にも悪者はたくさんいます。彼らはあなたのログインアカウントやパスワード、特にrootのパスワードを虎視眈々と狙っています。そして、入手したアカウントであなたの大事な情報を盗んだり、はたまたあなたのサーバを踏み台にして別のサーバに悪戯をしようとたくらんでいます。そうならないためにも、安全な方法を使っ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
