ログ情報の管理と不正なサーバへのアクセスを動的に遮断するためSwatchを導入しましたが、その過程でSuSEではsyslog-ngがオプションでサポートされていることが判明しました。syslog-ng(syslog-next generation)は、名前のとおりsyslogに替わる新しいsyslogサーバで、ログの出力先制御やroot以外での実行、更にSwatchのようなログ監視機能などを持っています。
※ご注意 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回は、syslogによるログ転送の説明をした。今回は、安全性がより考慮されたsyslogサーバのsyslog-ng(syslog-next generation)への乗り換えについて2回に分けて述べる。では、syslogサーバのセキュリティ上の課題やsyslog-ngの主な機能を紹介しよう。 syslogdからsyslog-ngへ 前回までに説明したオリジナルのsyslogサーバ(syslogd)には、きめ細かなログの制御・監査が行えない、あるいはセキュリティがあまり考慮されていないなどの課題が残されている。 もちろん、それでも十分にログの運用管理は行えるが、本稿ではさ
UNIX系OSのシステムロギングをおよそ20年の長きにわたって支えてきた「syslogd」にも、限界が見えつつあります。その限界を打ち破る機能を備えた新しいシスログデーモンを紹介します。(編集部) 前回「syslogdの限界と次世代シスログデーモン」、シスログデーモン「syslogd」の問題点や限界について言及し、その代替として「syslog-ng」と「rsyslog」を紹介しました。今回はそのうち、シスログの内容に基づいてメール通知やアクセスフィルタを実行できるなど、さまざまな機能を備えたsyslog-ngを取り上げ、その導入方法やsyslogdからの移行方法を解説します。 syslog-ngのインストール openSUSEではデフォルトで採用するなど、一部ではsyslog-ngの標準化も進んでいます。openSUSEに限らず多くのディストリビューションでも、パッケージ管理ツールを使って
遂にキタ - .∵・(゚∀゚)・∵. - ッ!!大事なGoogleアカウントを堅牢に守りきる2段階認証プロセス日本語版がとうとう有効になりました! Googleアカウントは、Googleのサービスを使う上でとても重要です。各種のサービスの利用設定はもとより、そこで蓄積したデータの管理はアカウントに紐づけられています。これは裏を返せば、アカウントの認証情報を取られてしまうと被害が甚大となります。Google側としてもこれを認識してユーザに認証情報を保護するよう啓蒙してきました。 でも、それには限界があって詐取に対する有効な手段として、今年2月に2段階認証プロセスが採用されました。日本語版も7月末に公開されたものの携帯電話でのコード受信が利用出来ず形だけのものとなっていました。恐らくは12月上旬ひっそりですが、とうとうこの機能が利用可能になりましたので導入プロセスを以下に紹介します。 【重要】
「Angry Birds」など人気ゲームの海賊版にマルウェアが仕込まれ、料金課金用の番号にSMSを送信してしまう仕掛けになっていた。 米Googleの公式アプリケーションダウンロードサイト「Android Market」で、「Angry Birds」など人気ゲームの海賊版にマルウェアが仕込まれているのがまた見つかり、Googleが同マーケットから削除する措置を取った。セキュリティ企業各社が12月12日のブログで伝えた。 F-SecureやSophosのブログによると、悪質なアプリケーションは「Logastrod」という名の開発者が配布していた。「Angry Birds FREE」「Cut the Rope FREE」「NEED FOR SPEED Shift FREE」など、人気ゲームの無料版と称する海賊版が少なくとも十数種類、公開されていたという。 これらのアプリケーションには不正なコー
ハッカー集団AnonymousやLulzSecの一派とみられる人物が、全米の捜査員や民間企業のセキュリティ担当者でつくる連携組織のWebサイト「clearusa.org」のデータベースに侵入し、関係者の個人情報を暴露したと公言した。同サイトは米国時間の12月12日現在、つながらない状態になっている。 暴露されたのは、同組織に加盟している米国各地の警察官や保安官のほか、Microsoftなどの企業や小売店のセキュリティ担当者のものとされる個人情報。個人名とパスワード、住所、メールアドレス、電話番号などがインターネットに掲載されている。 攻撃側は捜査員らの個人情報を公開した理由として、米国各地で展開されている反格差デモの参加者に対する「非人道的な処遇」を理由に挙げた。さらに、「ユーザーの多くはパスワードの使い回しをしている」と指摘し、これら人物のTwitterやFacebook、個人の電子メー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く