Kozupon.com - 怪しいLISTENポートを確認する!
クラッカーな奴らからバックドアを作成されないようにするのは当然のことだが、鯖に侵入させないことが重要!鯖に侵入されて、管理者権限を奪われてしまったら、クラッカーはその鯖に対して何でも出来てしまう。ここでは、そのバックドアを見つけ出すのに役に立つツールlsofについてそのセットアップと使い方について説明する。たとえば、inetdを利用したバックドア等、多くのバックドアはTCPもしくはUDPをLISTENする。また、ここより詳しい説明は、ゆみどんの ゆみどんサイト の ここ が詳しいので見ていただきたい。ソースの解凍からコンパイル・インストールまでつぶさに書かれている。 通常、鯖でどのポートがLISTEN状態になってるかは、netstatコマンドで調べることが出来る。以下参照、 # netstat -an Active Internet connections (servers and
Kozupon.com - Metasploit Frameworkで脆弱性検証!
勘違いされては困るので、予め言っておく。ここで行っているのは、あくまでも自分の鯖を守るために攻撃方法を学習する事が目的で、決して悪用してはいけない。 このツールは、非常に良くできていて正直俺は脱帽だ。オフィシャルサイトは、 ここ である。 では、このツールは何かというとモジュールやアプリの脆弱性を検証して、さらに脆弱なアプリを攻撃してクラッキング(Exploit)が行える恐ろしくも頼もしいツールである。だから良くも悪くも、このツールを使う人の良心に委ねられるが、「敵を知って己を守る!」という考えの元で、俺のネタを読んで欲しい。 初めから悪用を目的として読もうとする方は、「断じてお断り!」である。 1.こやつをインスコする 1)Unix版のインスコ インスコは、非常に簡単。 ここ にWindows版とUnix版の両方が置いてあるので好みの方をインスコされたい。2007年1月現在
lighttpd 日本語セットアップサイト
2022年8月、ホームページを全面リニューアルしました! 情報を分かりやすくお伝えできるサイト作りを目指してまいります。 Preface : LightTPD (Light footprint + httpd = LightTPD) とは、セキュリティ、スピード、操作性、および柔軟性−−これらすべての事柄において、ウェブサーバの効率を最適化します。そんな LightTPD を説明します。LightTPDは、高性能環境のために設計され、最適化されているので少ないメモリによるフットプリントを他のサーバと比較すると、LightTPD はcpuロードアベレージの効果的な管理、そして、高度な機能セット(FastCGI、CGI、Auth、出力圧縮、URL-Rewriting、およびその他多く)を持つことで現在負荷問題を抱えているあらゆるサーバのための完全な解決策になりえます。 そして、それは最もよく、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
