多発するWeb改ざんに備えてinotifywaitによる改ざん検知を導入した
Webサイトの改ざん事件が多発しています。Webサイトに対する基本的なセキュリティ施策を実施していればまず被害にあうことはないとは思うものの、全ての手口が公開されているわけではないので、何となく「嫌な感じ」もします。 【参考】 Web サイト改ざんに関する注意喚起(JPCERT/CC) 2013年6月の呼びかけ 「 ウェブサイトが改ざんされないように対策を! 」(IPA) @Police ウェブサイト改ざん事案の多発に係る注意喚起について(pdf) 5月から多発しているHP改ざんインシデントをまとめてみた。 - piyolog 当方のサイト(会社、個人)は、一通りのセキュリティ施策は実施しているつもりですが、絶対に改ざんされないかというと、改ざんされることは想定しておかなければならないと考えています。 当方のセキュリティ施策の例 FTPをやめ、sshのみで管理運用 sshのパスワード認証を
SHODAN検索エンジンとは何か? – IIJ Security Diary
米国の国土安全保障省 (DHS) が12/10に産業用制御システム向けの文書 (ICS-ALERT-11-343-01) を公開し、インターネットに接続している制御システムに対する攻撃の可能性について注意喚起を行いました。この文書では、インターネットに接続している機器の特定に SHODAN という検索エンジンが利用されていると指摘しています。この SHODAN とは一体なんでしょうか? SHODAN[1]http://www.shodanhq.com/ は約2年前に John Matherly 氏によって開発された検索エンジンです。SHODAN が一般的な検索エンジンと違ってユニークな点は、Web サーバだけでなくインターネットに接続している様々なコンピュータを検索対象としていることと、バナー情報をインデックス化していることでしょう。つまり SHODAN は Web サーバのコンテンツを検
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
