BackTrackを使ってセキュリティをテストする | OSDN Magazine
侵入テストの分野において、現在 BackTrack は最高峰のLinuxディストリビューションである。セキュリティのプロによって設計・開発され、全世界で利用されるBackTrackは、かつてライバル関係にあった2つのディストリビューションWHAXとAuditor Security Collectionが融合して誕生した。最新のベータ版が6月10日にリリースされたので、ここに紹介しよう。 BackTrack 3.0 beta(BT3)は、最近さまざまな場所に登場している。この2月には、毎年開催されるハッカーのコンベンションShmooConでプレゼンテーションが行われた。今年のNational Collegiate Cyber Defense Competition(NCCDC)では、ベテランのセキュリティ専門家から組織されるレッド・チーム向けの推奨ディストリビューションに選定された。 ライブ
NRPEプラグインを作って確認「SELinux、異常なし!」 − @IT
SELinuxの何を監視するか SELinuxがオンになっているシステムでは何を監視するべきなのでしょうか。そのような疑問に答えてくれるドキュメントが、Linuxコンソーシアムのセキュリティ部会から、「セキュアOS運用項目(2006年度成果物)」として公開されています。まずはこのドキュメントを参考にしましょう。 「セキュアOS運用項目」の第4章の「監視・管理すべき事項」の中に、セキュアOS機能(含むSELinux)を用いているシステムで監視・管理するべき項目がまとめられています。それによると、 セキュアOS機能のオン/オフ状態 セキュアOS機能のセキュリティ設定(セキュリティポリシー) セキュアOS機能が出力するログ の3つを監視・管理する必要があるようです。これをSELinuxに当てはめると、 SELinuxのオン/オフ状態 SELinuxのポリシーバージョン SELinuxが出力するロ
sanonosa システム管理コラム集: Linuxでそこそこ安全かつ楽にサーバを立てる方法
【1.初めに】 要望がありましたので、今回はLinux(実際はRedhat系Linux)でそこそこ安全かつ楽にサーバを立てる際の手順を記してみます。 ※一応注意:今回は、試しにサーバを立てる程度であればこのくらいで十分ではないかと思うレベルを想定しています。サービスに投入するサーバでは私はもっと細かいところまで手を入れています。 【2.そこそこ安全かつ楽にサーバを立てる手順】 さて、いよいよ本題です。サーバを立てる際は、不必要なものを全て取り除いてから必要なものを追加していくというのが基本になります。以下の手順1~5では不要なものの除去、手順6~7で必要なものを追加し確認しています。それを踏まえまして。 ■手順1. OSをインストールします。(私はLinuxであればCentOSを入れることが多いです。その際私はインストールの種類をカスタムにしパッケージグループの選択では開発ツール以外全部チ
ウノウラボ Unoh Labs: 専用サーバを構築するときにまず行う4つの設定
GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠
USBメモリを認証キーにするには(テキストログイン編) - @IT
パスワードだけでなく、USBメモリなどを認証用のキーとして併用すれば、PCの不正使用を防ぎやすくなる。ここでは、pam_usbというPAMのモジュールによって、USBメモリを認証キーとして使用する方法を説明する。 pam_usbは、USBメモリ上にDSAキーを生成し、ログイン時にそのキーを確認するログイン認証システムだ。これにより、DSAキー入りのUSBメモリを持っていないユーザーのログインを防止する。 pam_usbは、プロジェクトのWebサイト(http://www.pamusb.org/)からダウンロードできる。Fedora Core 5(FC5)の場合、Fedora Extrasにパッケージが用意されているので、yumコマンドでインストールできる。
Security Handbook - Gentoo wiki
Warning Much of the content of the Security handbook has not been modified since 2010 and may be a bit behind the times. Until further notice treat the content with caution. The Security Handbook supplements the Gentoo Handbook and aims to provide valuable guidance on Gentoo Linux security and cybersecurity in general. As with the Gentoo Handbook, this document is broken up into multiple sections.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
