セキュリティ監査ツールLynis | Nobwak's Lair
Lynisとは Linux向けのセキュリティ監査ツール。 http://www.rootkit.nl/projects/lynis.html Linux向けではあるが、Linux以外でも使える。 FreeBSD, Solarisに加えてなんとOS Xまで。 このツールを実行すると、OSだけでなく、そこにインストールされているソフトウェアのセキュリティチェックもしてくれる。 Lynisのいいところ Lynisのポイントは、問題のある設定、状態を指摘してくれるところにある。 具体的には、期限切れになっているSSLや、パスワード設定のないユーザアカウントや、不適切なパーミッションとか、そういったものを指摘してくれる。 指摘のしかたも、「Warnings」で危険性を挙げることのほかに、「Suggestions」で推奨対応方法も教えてくれる。 たとえばこれが「インストールされているソフトウェアに脆弱
入門OpenSSH 新山 祐介 著
「入門OpenSSH」 (新山 祐介 著) は、 2006年6月に秀和システムから刊行されました (2009年末に絶版)。 秀和システム 「入門OpenSSH」のページ ここで公開している原稿は、最終的な版下になる前のものです。 実際に出版された書籍とは異なっている部分があります。 重大な間違い等がありましたら、新山までお知らせください。 () 注意: 本書が刊行された時点での OpenSSH のバージョンは 4.3 でした。 現時点(2011年2月)における OpenSSH のバージョンは 5.8 です。 変更履歴 2010/09/12: 公開。 目次 はじめに 第1章. OpenSSH を導入するにあたって 1.1. OpenSSH とは 1.2. OpenSSH にはできないこと 1.3. OpenSSH ができること 第2章. OpenSSH をインストールする 2.1. 現在イン
<4D6963726F736F667420576F7264202D204F5395578F80836E815B8366836A8393834F834B834383688389834383932E646F63>
2007200720072007年度年度年度年度オープンソースソフトウェアオープンソースソフトウェアオープンソースソフトウェアオープンソースソフトウェア活用基盤整備事業活用基盤整備事業活用基盤整備事業活用基盤整備事業 自治体等自治体等自治体等自治体等におけるにおけるにおけるにおけるオープンソースソフトウェアオープンソースソフトウェアオープンソースソフトウェアオープンソースソフトウェア活用活用活用活用にににに向向向向けてのけてのけてのけての導入実証導入実証導入実証導入実証 ~~~~RubyRubyRubyRuby のののの普及普及普及普及をををを目指目指目指目指したしたしたした自治体基幹業務自治体基幹業務自治体基幹業務自治体基幹業務システムシステムシステムシステム構築構築構築構築~~~~ OS 標準ハーデニングガイドライン 2008200820082008 年年年年 2222 月月月月 R
SSH パスワード認証に対する総当たり攻撃への対抗ツール
SSH のパスワード認証に対する総当たり攻撃 (辞書攻撃) への対応については付録 G にあるとおりなのですが、この中で パスワード認証の無効化 ポート番号の変更 についてはできかねる、という場合も多々あろうかと思います。また最近は、キーボードを用いた対話的な認証に対しても攻撃が行われています。 そのような場合には、パケットフィルタなどと組みあわせて、複数回ログインに失敗した場合にはアクセスを禁止する、ようにすると効果的です。 このためのツールが複数存在します。 Block brute force password attempts via SSH。 Advanced Policy Firewall が必要です。 BlockHosts。tcp_wrapper に対応した SSH が必要です。 BlockSSHD。 Linux と BSD に対応しています。BSD の場合は FreeBSD
SecTools.Org Top Network Security Tools
SecTools.Org: Top 125 Network Security Tools For more than a decade, the Nmap Project has been cataloguing the network security community's favorite tools. In 2011 this site became much more dynamic, offering ratings, reviews, searching, sorting, and a new tool suggestion form. This site allows open source and commercial tools on any platform, except those tools that we maintain (such as the Nmap
BackTrack v.2.0 基本操作方法 [Pen-test.jpn.org]
画面右下の「KDE Keyboard Tool」アイコンを右クリックして [Configure...] を選択する。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
