タグ

SecurityとFTPに関するhomare-sanのブックマーク (2)

  • 多発するWeb改ざんに備えてinotifywaitによる改ざん検知を導入した

    Webサイトの改ざん事件が多発しています。Webサイトに対する基的なセキュリティ施策を実施していればまず被害にあうことはないとは思うものの、全ての手口が公開されているわけではないので、何となく「嫌な感じ」もします。 【参考】 Web サイト改ざんに関する注意喚起(JPCERT/CC) 2013年6月の呼びかけ 「 ウェブサイトが改ざんされないように対策を! 」(IPA) @Police ウェブサイト改ざん事案の多発に係る注意喚起について(pdf) 5月から多発しているHP改ざんインシデントをまとめてみた。 - piyolog 当方のサイト(会社、個人)は、一通りのセキュリティ施策は実施しているつもりですが、絶対に改ざんされないかというと、改ざんされることは想定しておかなければならないと考えています。 当方のセキュリティ施策の例 FTPをやめ、sshのみで管理運用 sshのパスワード認証を

  • SHODAN検索エンジンとは何か? – IIJ Security Diary

    米国の国土安全保障省 (DHS) が12/10に産業用制御システム向けの文書 (ICS-ALERT-11-343-01) を公開し、インターネットに接続している制御システムに対する攻撃の可能性について注意喚起を行いました。この文書では、インターネットに接続している機器の特定に SHODAN という検索エンジンが利用されていると指摘しています。この SHODAN とは一体なんでしょうか? SHODAN[1]http://www.shodanhq.com/ は約2年前に John Matherly 氏によって開発された検索エンジンです。SHODAN が一般的な検索エンジンと違ってユニークな点は、Web サーバだけでなくインターネットに接続している様々なコンピュータを検索対象としていることと、バナー情報をインデックス化していることでしょう。つまり SHODAN は Web サーバのコンテンツを検

    SHODAN検索エンジンとは何か? – IIJ Security Diary
  • 1