仕掛けられたバックドアの検出と対処
※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 「第4回 攻撃者が侵入後に行うバックドアの設置例」では、バックドアを仕掛ける手法の事例をいくつか紹介した。今回は、それらのバックドアへの対処と検知方法について説明する。 対処法 - バックドアを仕掛けられてしまったら 侵入やバックドアの痕跡を見つけた時点で、サーバ管理者はどのような対処をすべきか? という問いに対して、読者の皆さんなら何と答えるだろうか。持っている意見は人それぞれだろ
ページが見つかりません | 日本HP
ページが見つかりません。 目的のページは、移動または削除によって無効になっている可能性があります。申し訳ありませんが、検索またはリンク先よりお探しください。
25.7.2. チャンネルボンディングの使用 Red Hat Enterprise Linux 6 | Red Hat Customer Portal
導入ガイド 前書き Expand section "前書き" Collapse section "前書き" 1. 本書の対象読者 2. 本書を読むにあたって 3. 謝辞 I. システムの基本設定 Expand section "I. システムの基本設定" Collapse section "I. システムの基本設定" 1. キーボード設定 Expand section "1. キーボード設定" Collapse section "1. キーボード設定" 1.1. キーボードレイアウトの変更 1.2. キーボードレイアウト表示器の追加 1.3. 一休みの設定 2. 日付と時刻の設定 Expand section "2. 日付と時刻の設定" Collapse section "2. 日付と時刻の設定" 2.1. 日付/時刻のプロパティのツール Expand section "2.1. 日付/時
「ROM-o-matic.net」をHDDへインストール - 箕面市役所Edubuntu日記
みなさまこんにちは、Edubuntu担こと箕面市役所の那谷です。 今日のネタが参考になる方はおそらくいないと思いますが、備忘録も兼ねておりますので、ご容赦くださいませね。 ●実現したこと: 「ネットワーク起動」がBIOSでサポートされていないパソコンにおいて、「ROM-o-matic.net」のネットワーク起動イメージを、普通はCDーRやFDから読み込ませるところを、HDDにイメージを書き込んで、HDD起動でこのイメージを読み込ませることでPXEを走らせて、結果的にネットワーク起動させる、ということに、なななんと成功しました!!(この感動、伝わっていますでしょうか。) ●教えていただいたサポータ様: 今回の件は、ユニアデックス(日本ユニシス)様と、大阪府立産業技術総合研究所様にご指導いただきました。 大変詳しく教えていただきました。(さまざまに検証までしてくださり、手とり足とり、基礎から教
[箕面市]中古パソコンをUbuntuでシンクライアント化し再生利用
Linuxデスクトップを導入する企業や自治体が出てきている。それらの組織が導入に踏み切った背景と導入時の工夫をリポートする。今回は大阪府箕面市の事例を紹介する。同市は、市内の小中学校で中古パソコンをLinuxで再生利用している。ネットワークブートによりシンクライアント化。管理の手間を削減し、HDDの故障による障害からも開放された。 大阪府箕面市は2009年7月、市内の小中学校にあるコンピュータ教室のパソコン約800台を一斉リプレースする計画をスタートした。既存のパソコンは10年ほど前に導入したもの。スペックは、CPUが動作周波数800MHzまたは1GHzのCeleron、メモリーが128Mバイトと、かなり低い。 箕面市は、このパソコンを教員に配布することにした。当時、市内に20校ある小中学校の職員室では、3~4台の共用パソコンが配備されている程度。中古パソコンを活用し、教員1人に1台のパソ
![[箕面市]中古パソコンをUbuntuでシンクライアント化し再生利用](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
2012 年 7 月 1 日のうるう秒挿入時に発生した Linux カーネルの不具合に関する情報
更新履歴 2012-08-28: URL 公開 2012-08-29: futex、hrtimer、MySQL の発生条件、NTP SLEW モードに関する @odhrfm さんからの情報、キーワード更新、その他いろいろ細かい修正 2012-08-30: 参考リンク追加 2012-09-01: LKML まとめシートの thread#50 を追加 2012-09-03: SLES カーネルの更新情報、per-cpu についての記述、blockdiag によるブロック図を追加 2012-09-11: LKML まとめシートの thread#52, #53 を追加 2012-09-12: LKML まとめシートの thread#54 〜 #58 を追加 はじめに 日本時間 2012 年 7 月 1 日 9:00 にうるう秒が挿入されましたが、その際 Linux カーネルに起因する不具合により、
仮想化技術でロードバランシングを知る
ケーススタディ「続クラスタリングサーバ」 前回は負荷分散環境のクラスタリングサーバ部分を、仮想化技術で実現する方法について説明しました。しかし、クラスタリングサーバだけでは負荷分散のテストができません。 また、前回ではアプライアンスタイプのロードバランサを想定していましたが、ロードバランサはすぐに用意できるものではなく、テストを行うことが難 しい場合があります。そこで今回は、Linux上で動く簡易的なロードバランサ「Pen」を用いて負荷分散環境(図1)を実現させます。 ロードバランサ「Pen」 Penは、TCPプロトコルを使ったとてもシンプルなロードバランサで、オープンソースソフトウェアでGPLライセンスの基に提供されています。シ ンプルながらWebインターフェースを備えており(注1)、リモートから状態を確認することもできます。ロードバランサの仕組みを把握するのにちょうどよ いので選びまし
約3,300円で買えるLinuxパソコンRaspberry PiをMacで使う
RSコンポーネンツから42.00米ドルで買えるLinuxパソコンと言いながら、その実ARM CPUを搭載したマイコンボード……にしては豪華すぎる仕様のRaspberry Piが届いたので使ってみました。 (続きは[Read More]から) マイコンボードとして清貧に使うRaspberry PiにはHDMIポートが付いていますが、うちにはHDMIポート付きのモニタが一台も無いし、元よりRaspberry Piをパソコン的な用途として使う気は全く無いので、モニタ無し、母艦Macな環境で、高機能なマイコンボードとして使うべく、Lチカをやったところまでのメモです。 HDMIポートが無くても、以下のような変換ケーブル、変換アダプタを使うと、DVI-Dでも使えるということです。VGAに変換するのはコストが嵩むので現実的ではないでしょう。 電源はmicroUSBから供給します。5V/700mAだという
Ubuntu日本語フォーラム / usb機器が認識されなくなりました。
lsusb -v -s 1:11をしてみた結果です。 Bus 001 Device 011: ID 054c:0243 Sony Corp. MicroVault Flash Drive Device Descriptor: bLength 18 bDescriptorType 1 bcdUSB 2.00 bDeviceClass 0 (Defined at Interface level) bDeviceSubClass 0 bDeviceProtocol 0 bMaxPacketSize0 64 idVendor 0x054c Sony Corp. idProduct 0x0243 MicroVault Fl
stress project page
stress is a simple workload generator for POSIX systems. It imposes a configurable amount of CPU, memory, I/O, and disk stress on the system. It is written in C, and is free software licensed under the GPL. Download Most questions should be answered by the FAQ. Build instructions are in the README. A simple list of changes per release is in the NEWS file. A detailed list of changes is in the Chan
[Linux] 外付けUSBハードディスク全体をext3でフォーマットする方法 - SumiTomohiko's blog
手順 デバイスファイルをdmesgで確認する。 fdiskする。 mkfs.ext3する。 デバイスファイルをdmesgで確認する。 $ dmesg : [ 161.590623] usb 4-6: new high speed USB device using ehci_hcd and address 5 [ 161.723932] usb 4-6: configuration #1 chosen from 1 choice [ 161.724642] hub 4-6:1.0: USB hub found [ 161.731130] hub 4-6:1.0: 4 ports detected [ 162.034285] usb 4-6.2: new high speed USB device using ehci_hcd and address 6 [ 162.176004] usb 4
![[Linux] 外付けUSBハードディスク全体をext3でフォーマットする方法 - SumiTomohiko's blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/69e9ec9df5105229d8f43021708c75c5dd0ab478/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F11696248318756227478%2F11696248318756227784%2F1375071485)
新米Linux管理者がよくやる10の間違い - builder by ZDNet Japan
多くの人にとって、Linuxへの移行は喜びに等しい出来事だ。だが、悪夢を経験する人もいる。前者ならば素晴らしいが、もし後者なら最悪だ。しかし、悪夢は必ずしも起きるわけではない。特に、新米のLinux管理者が犯しやすい、よくある間違いをあらかじめ知っていれば、悪夢を避けられる可能性は高いだろう。この記事では、いくつかの典型的なLinuxでのミスを列挙する。 #1:さまざまな手段でアプリケーションをインストールする これは最初は悪いアイデアではないように思える。もしUbuntuを使っていれば、パッケージ管理システムが.debパッケージを使っていることを知っているだろう。しかし、ソースコードでしか見つけられないアプリケーションも多くある。大したことではないはずだ。インストールすれば、動作する。これがなぜダメなのだろうか。これは単純で、ソースコードからインストールすると、パッケージ管理システムが何
sysctlによるカーネルのチューニング - SourceForge.JP Magazine
Linuxカーネルは柔軟性が高く、sysctlコマンドを利用すれば、カーネルパラメータを動的に変更してその場で動作を変えることさえ可能だ。sysctlのインタフェースでは、LinuxまたはBSDの何百というカーネルパラメータを参照したり変更したりできる。変更はただちに反映されるが、リブート後まで変更を保留する手段もある。うまくsysctlを使えば、カーネルを再コンパイル(翻訳記事)しなくてもマシンの最適化が可能であり、しかもその効果をすぐに確認できる。 とりあえずsysctlでどんな変更ができるのかを知るには、「sysctl -a」を実行して扱えるパラメータをすべて表示するといい。そのリストは非常に長いもので、私のマシンでは712もの設定可能な項目が表示される。 $ sysctl -a kernel.panic = 0 kernel.core_uses_pid = 0 kernel.cor
Stray Penguin - Linux Memo
Linux のコンポーネントやプログラムはいろいろなところから手に入るわけですが、ドキュメントまでもが世界中に分散していて、糸口を見つけるのさえ大変な場合があります。非常に不親切な説明しか公開されていないサーバプログラムもあります。このホームページは、そういう様々なドキュメントや解説から読み取った断片をかき集め、実際に自分のマシンで検証しながら、覚え書きとしてまとめたものです。 せっかく調べたことなので、ひとにも分かるように説明を補い、公開しています。記事を書くにあたっては、自分なりにいくつかの方針を決めています。 ストレイペンギン の方針 たまたまうまく動いたからといって、その設定やコマンドの意味が分からないまま使うのは意味がない。納得できるまで調べる。 やったことのないことは書かない。知ったかぶりはしない。 検証できていないことは書かない。 何かの設定中に「迷える仔ペンギン」 状態に陥
Windowsを傷付けずにUSBからLinuxをブートせよ!(1/3) − @IT MONOist
組み込みソフトウェア/ハードウェア開発における技術力の向上、改善・最適化などを幅広く支援する“組み込み開発エキスパート”のための情報フォーラム
104台の基幹系サーバーを20台に 2年かけLinux上に基盤を集約
みずほ銀行は2007年10月、「AIX」で稼働していた基幹系システムをLinuxに移植すると同時に、UNIXサーバー104台を20台に集約するプロジェクトを完了させた。狙いは保守費の削減。業務アプリケーションの修正を最小限に抑える、動作検証を徹底するなどのリスク削減策が奏功し、70億円を投じた開発に成功した。 投資額70億円、開発工数3000人月に及んだプロジェクトの最大の特徴は、絶対止められない銀行の基幹系システムにLinuxを採用したことだ。 インターネットバンキング、テレホンバンキングなど、トラブルが顧客サービスに直接影響を来すチャネル系システムのOSを「AIX v4.3」から「SUSE Linux Enterprise Server 9」に刷新。アプリケーションは、業務ロジックに一切手を加えず最低限の修正にとどめた。同時に、日本IBM製UNIXサーバー「RS/6000」104台を、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなブログ | 無料ブログを作成しよう
無償ソフトで作る「止まらないシステム」
DRBD:What is DRBD
あなたが知らないかもしれないLinuxのコマンドいろいろ | IDEA*IDEA