あなたのLinuxマシンをセキュアにするために知っておくべきiptablesのルール10選 - builder by ZDNet Japan
iptablesをマスターするには時間がかかるものの、セキュリティに関する基本的なニーズを満たすことのできるいくつかのルールを知っておくだけで、あなたのLinuxシステムのセキュリティを向上させることができる。本記事では、その手始めとなる重要なルールを解説する。 iptablesは、Linuxマシンをセキュアにするための強力なツールだ。とは言うものの、その機能の多さには圧倒されてしまいがちである。そして、コマンドの構造をしっかりと理解し、マシンのどの部分をどのようにセキュアにすべきかを把握した後であっても、ややこしいことに変わりはない。しかし、iptablesの良いところは、極めて広いその適用範囲にある。このため、iptablesのルールのいくつかをスクリプトにまとめておくことで、管理作業をずっと容易にすることができるのだ。 こういったことを念頭に置き、コマンドを10個見ていくことにしよう
第7回■文字エンコーディングが生み出すぜい弱性を知る
文字コードに関する問題は大別すると文字集合の問題と文字エンコーディングの問題に分類できる。前回は文字集合の取り扱いに起因するぜい弱性について説明したので、今回は文字エンコーディングに起因するぜい弱性について説明しよう。 文字エンコーディングに依存する問題をさらに分類すると2種類ある。(1)文字エンコーディングとして不正なデータを用いると攻撃が成立してしまう点と,(2)文字エンコーディングの処理が不十分なためにぜい弱性が生じることがある点だ。 不正な文字エンコーディング(1)――冗長なUTF-8符号化問題 まず,(1)の不正な文字エンコーディングの代表として,冗長なUTF-8符号化問題から説明しよう。前々回に解説したUTF-8のビット・パターン(表1に再掲)を見ると,コード・ポイントの範囲ごとにビット・パターンが割り当てられているが,ビット・パターン上は,より多くのバイト数を使っても同じコー
国立大学の統廃合私案 - Chikirinの日記
橋下府知事が「大阪府立大学は不要なのでは?」と言ったとか言わないとか、という報道を聞いて、「たしかに要らんよね」と思った。そしたら知人が言った。「府立大どころか、国立大学だって半分くらい要らないと思う」と。 で、ふたりで「国立大学って何校必要?」って勝手に考えた。そもそも現時点で何校あるのかも知らなかったので文部科学省のサイトで一覧リストを見ながら考えた。放送大学を含め88校あるらしい。 「確かに多すぎ」と思った。公立大学(都道府県や市立の大学まである)を除いて、国立大学が88校なんて直感的に多すぎ。明らかに民業圧迫。 18歳人口はもうすぐピーク時の半分以下になるんだから、普通に考えれば大学の半分は不要になるはず。国公立が税金を背景に「赤字でも倒産しない」特権を振り回せば、私立大学にその分のしわ寄せが行きます。国も地方も財政赤字なんだから、率先して撤退すればすべて丸く収まるはず。 というわ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
