Windows Server 2012で提供されるActive Directoryの勘所
ポイントは不正アクセス対策とデータバックアップ/復元機能 近年、セキュリティ侵害を目的としたサイバー攻撃は非常に多様化している。攻撃されうる分野を洗い出し、その対策を行うことは今までになく重要になってきている。では、Windows Server 2012のActive Directoryではどのような対策を取ればよいのだろうか。こちらも具体的な例をあげて見ていこう。 例1 サービスアカウントによる不正アクセスを防ぐ サービスアカウントとは、サービスを起動・実行するために使われるユーザーアカウントのことだ。サービスは実行したユーザーの権限で動作するため、必要な権限だけを持ったユーザーをサービスアカウントとして設定することが望ましいとされている。 そうすることで、サービスが乗っ取られてサービスアカウントを悪用されたとしても、そのアカウントで悪用される範囲を限定できる(サービスアカウントに「Ad
『7th Attack 「ARPキャッシュポイゾニング 前編」』
やるぜーやるぜーやるぜーやるぜーやるぜー。 あ、別に故障したわけじゃないよ。 ちょっと気合入れてただけさ。 なんせ今回は画像テンコ盛りでお届けする予定なもんでね。 今回はCain & Abelを利用したARPキャッシュポイゾニングの機能を紹介する。 ARPキャッシュてのはIPアドレスとMACアドレスの対応表みたいなモンだな。 試しに自分のPCのARPキャッシュを確認したいなら、コマンドプロンプトから「arp -a」と実行してみよう。 (クリックで元画像表示) あ、ちなみにこの画像のARPキャッシュは仮想サーバのモノなのであしからず。 んで、通信を行うに当たってはこのARPキャッシュから送信先IPアドレスのMACアドレスを解決する。 この時、ARPキャッシュに目的のIPアドレスがない場合は、「だれかこのIP持ってるMACアドレスの人いませんかぁ~?」とネットワーク内のみんなに聞きに行く。 そ
WesternDigital製HDD友の会 Wiki*
フォーマット ・クイックフォーマット→読みも書きもしない(MFT作成して、先頭と末尾にシークできたら終了) 所要時間20秒で完了 ・通常フォーマット→クイックと同じMFT作成+全領域を読み込み(不良セクタチェックのためのリードスキャン) 1TBで約2.5時間、4TBで約8時間、6TBで約12.5時間 ・Vista以降の通常フォーマット→全領域をゼロフィルしてからMFT作成 1TBで約2.5時間、4TBで約8時間、6TBで約12.5時間 ・WD DiagnosticsのExtended Test→不良セクタを発見するためにフルスキャン 1TBで約2.5時間、4TBで約8時間、6TBで約12.5時間 ・ゼロフィル→全領域に00を書き込み、ファイルシステムおよびデータを抹消 フォーマット方法 ・お手軽フォーマット ⇒通常フォーマットのみ(読み取り検査すら不必要なら、クイックフォーマットのみ) ・
【VPS】さくらのVPSにGallery3をインストールする【フォトアルバム】 - naonotes.com(ナオノーツ)
久々のVPS設定記事ですな。 やっぱりいじると楽しいVPS。 今回は写真の管理をクラウドで出来るGallery3をVPSにインストールしてみます。 iPhone意外にもお友達にアカウントを作って公開もできるスグレモノ。 詳しい設定サイトが一切無い地味ソフトながら、かなり便利。 でもまさ様に情報を提供していただいたお陰で何とか出来ました。 ありがとうございますヽ(´ー`)ノ ※注意 さくらインターネットのVPSと契約し、下記設定を終了したものとして書いています。 セキュリティ編全部と、WebDAVサーバーの設定は最低限終わらせておいてください。 VPSセキュリティ編 【さくら】VPSサーバーのパフォーマンスを向上させる。【DTI】 【セキュリティ】さくらVPSにファイアウォールを適用する。【iptables】 【セキュリティ】sshでのrootログインを禁止する【乗っ取り対策】 VPS機能拡
VPSにファイル管理ソフトAjaxplorerをインストールする - naonotes.com(ナオノーツ)
とんでもないファイル管理ツールを見つけてしまった。 WebDAVをさらに進化させること請け合い。 元々WordPressのプラグインに過ぎなかったが、便利すぎて独立しちゃったみたい。 ブラウザ上での操作なので、当然Winでも使えます。 ※注意 この記事は下記設定を終了したものとして書いています。 【オレオレ証明書】自作WebDAVサーバーにWindows7で接続する【Windows7】 | naonotes.com(ナオノーツ) 使いやすいユーザーインターフェースブラウザで操作をするのだが、サムネイル表示に対応し、非常に見やすいし、データをドラッグアンドドロップで移動することも出来る非常に優れたファイラ。 インターフェースはWindowsのエクスプローラのような感じ。 早速インストールしていこう。 権限をrootに変更 【セキュリティ】sshでのrootログインを禁止する【乗っ取り対策】
【さくら】VPS(CentOS6 64bit)をDropboxぽく使えるようにするOwnCloudをインストールする【DTI】 - naonotes.com(ナオノーツ)
さて、久々のVPSサーバーアプリ記事です。 今度はVPSにWebDAV拡張アプリOwnCloudをインストールしてみた。 下記VPSサーバーにインストールして実験済み(CentOS6 64bit)。 ServersMan@VPS|仮想専用サーバー|クラウドサービス:ユビキタスプロバイダ DTI VPS(仮想専用サーバ)のさくらインターネット OwnCloudとは Xcodeで作っているiOS用アプリのソースをVPSのWebDAVに保存してたんだけど、それだとネット環境がないとソースをダウンロード出来ない。 一つ一つのデータの容量が大きい場合、ローカル保存しつつサーバーと同期を取るタイプが便利なんだけど、Dropboxは2Gしか使えないから容量が少なすぎる。 その両方を改善するのがOwnCloud。 Dropboxと同じような使い勝手で非常に便利。 昔インストールしたSparkleShare
容量無制限のプライベートなDropBox環境として使えるownCloud環境の構築手順をメモ
DropBoxを使っている方は多いと思います。しかし、DropBoxで使える容量は無料アカウントだと限られています。有料アカウントを作れば容量を増やす事ができますが、有料アカウントをつかうほどではないという方もいると思います。でも、DropBoxの容量を増やしたい。。。そんな時に役に立つかもしれないソフトウェアが、DropBoxの環境をプライベートで構築できるownCloudです。ownCloudは自分専用のDropBox環境を構築することができます。このownCloudを使ったプライベートDropBox環境を構築してみたので、その手順をメモします。 ownCloud環境によってできること 使ってみたところDropBoxができることは全てできそうです。自分のローカルPC内のフォルダをownCloud用フォルダに指定して、そのフォルダ内のファイルを更新すれば、ownCloudサーバ内のファイ
さくらVPSにProxyサーバー導入
Sakura VPSにproxyの定番『squid』、イカちゃんを導入します。proxyは一部では串とも呼ばれ、自分のIPアドレスを隠蔽して、代わりにproxyサーバーのIPになりすます事ができますが、本来はネットワーク内のキャッシュサーバーとして使ったりします。 海外の怪しいサイトなどを閲覧する時など、自分のIPを隠すことができるので匿名性が高まりますが、今回のように自分が契約しているVPSにproxyを立てても契約してるVPSのIPが残るので、匿名性としてはあまり意味を成しません。しかしWEBサービスのデバッグなど、何か理由があって違うIPからアクセスしたい場合などに役立ちます。 作業の流れ 導入はそれほど難しくありません。作業の流れは、 squidのインストール&設定 ポートを開放 テスト ブラウザに設定 となります。 私はこちらの記事を参考にさせて頂きました。記事通りで無事インスト
パスワード認証
いつもABARSの運営するサービスをご利用いただき、どうもありがとうございます。この度、運営中の下記のサービスを、2023年1月31日をもって、終了させていただくこととなりましたので、お知らせさせていただきます。 [終了するサービス] ・イラストブック ・メトセライズデストラクタを含む各種ゲーム ・ABARS ADDON [終了する媒体] ・ABARS公式ページ(abars.biz、abars.net) ・BLOG [継続するサービス] ・TDNetSearch ・TDNetView 終了するサービスに関しまして、Adobe Flash、Python 2.7をベースとして開発しており、Adobe Flashは開発終了、Python 2.7はメンテナンスフェーズに入っており、現状のコードベースでは大きく手を入れない限り運営を継続することが難しくなっており、この度、サービス提供を終了させていた
パスワード認証
いつもABARSの運営するサービスをご利用いただき、どうもありがとうございます。この度、運営中の下記のサービスを、2023年1月31日をもって、終了させていただくこととなりましたので、お知らせさせていただきます。 [終了するサービス] ・イラストブック ・メトセライズデストラクタを含む各種ゲーム ・ABARS ADDON [終了する媒体] ・ABARS公式ページ(abars.biz、abars.net) ・BLOG [継続するサービス] ・TDNetSearch ・TDNetView 終了するサービスに関しまして、Adobe Flash、Python 2.7をベースとして開発しており、Adobe Flashは開発終了、Python 2.7はメンテナンスフェーズに入っており、現状のコードベースでは大きく手を入れない限り運営を継続することが難しくなっており、この度、サービス提供を終了させていた
パスワード認証
いつもABARSの運営するサービスをご利用いただき、どうもありがとうございます。この度、運営中の下記のサービスを、2023年1月31日をもって、終了させていただくこととなりましたので、お知らせさせていただきます。 [終了するサービス] ・イラストブック ・メトセライズデストラクタを含む各種ゲーム ・ABARS ADDON [終了する媒体] ・ABARS公式ページ(abars.biz、abars.net) ・BLOG [継続するサービス] ・TDNetSearch ・TDNetView 終了するサービスに関しまして、Adobe Flash、Python 2.7をベースとして開発しており、Adobe Flashは開発終了、Python 2.7はメンテナンスフェーズに入っており、現状のコードベースでは大きく手を入れない限り運営を継続することが難しくなっており、この度、サービス提供を終了させていた
VPS 借りたら、せめてこれくらいはやっとけというセキュリティ設定 - dogmap.jp
さくらのVPSやら、ServersMan@VPS やらの出現で、やたらと敷居のさがった感のある VPS 。 かく言うこのサーバもめ組VPSで運用されてるわけですが、VPSを既存のレンサバ感覚で使ってる人にせめてこれくらいのセキュリティ設定はやっておいたほうが良いよっていうお話です。 今回、対象にする OS は CentOS です。 さくらVPS 借りて Ubuntu とか、別の OS で運用するような中上級者は自分でできるよね。 リモートからの root ログインを無効にする ssh 経由で root でログインして作業したりしてませんか? これ root パスワードが破られたら、サーバが乗っ取られちゃうので、大変に危険です。 root ログインを無効にして、権限のあるユーザでログインしてから sudo or su して作業するようにしましょう。 root ログインを無効にする方法は、こん
HDD購入後に必ず行う初期不良チェック方法まとめ | GUiLZ.ORG
先のブログ記事 では開封とSMART情報とか調べただけで終わったので、予告通り今回はHDD購入後に一通り行う初期不良チェックテストの内容をまとめてみました。 だいたいは このサイト様 で書かれている、念入りフォーマットのやり方を踏襲していますが、最後のテストだけ別のツールを使って行っています。 今回はWestern DigitalのHDDなので、チェックにはメーカー純正ツールである Data LifeGuard Diagnostics を使いましたが、Seagateなら Seatools 、HGSTなら WinDFT を使うのが基本になります。ただ、うちの環境だとWindows版のSeatoolsがうまくHDDを認識してくれないので(ICH9のRAID構成にしているのが悪いのかも)、その場合は別のツールを使います。(あとがきにて後述) 具体的な内容は以下から。
GMOクラウド VPSを借りてまず行う初期設定内容 | GUiLZ.ORG
GMOクラウド VPS 設定記事一覧 GMOクラウド VPSを借りてまず行う初期設定内容 (この記事) GMOクラウド VPSでWeb・メール環境を設定する GMOクラウド VPSで、FUSION IP-Phone SMARTを使ってFAXサーバー構築 GMOクラウド VPSに、サーバー負荷確認ツールを導入してみる GMOクラウド VPS環境を、h2o+PHP7に移行してWebアクセスを高速化する SaaSesが個人向けVPSサービスから撤退 ということで、月500円程度でそこそこ使えていた実験用サーバーの乗り換え先を検討していたのだけど、コストパフォーマンスから考えると GMOクラウド VPS マイクロ しかねーなという事で、新規契約して初期設定を行った時の内容をまとめてみた。 GMOというだけで割とマイナスイメージを持ってる人も多いかもだけど(自分含む)、個人的には以下のような理由で、
さくらVPS512で、Yahoo!砲食らっても WordPress を平常運転させるための設定 - dogmap.jp
2010年の年末に、「カイ士伝」のさくらVPSへの引っ越しを手伝ったわけですが、その後も元気にサーバは動き続けているようです。 引っ越し当初は、Web サーバとして lighttpd を導入してたんですけど、僕の個人的な好みがかわって、途中で Nginx に切り替えました。 特に大きなトラブルもなくサクサクと動いてたようですが、昨日突然の Yahoo!砲で、平常時の数倍のアクセスがあったようです。 Yahoo!砲くらったけど月額980円のさくらVPSとチューニングでサーバー落とさず乗り切ったよ – カイ士伝 ただ、アクセスが大量にあった初日(1記事に5.5万PV)にもサーバ負荷が高くなってるとか気付かずに、余波でちょっと多くなってた翌日(1記事に1.3万PV)に気づいたというくらいの平常運転っぷり。 Nginx 痺れますわー。 僕は、カイ士伝の WordPress ダッシュボードにログイン
さくらのVPSは突然制限かけられて激重になるから要注意 | GUiLZ.ORG
今回の内容は長文になりすぎてしまったため、結論だけ先に書く。業務サービスとか、シビアなものには さくらのVPS はやめておいた方がいい(そういったものには普通使わないだろうけど)。利用可能リソースを明記している会社のサービスか、SLAを明記しているサービスにすること。 業務で利用しているVPSに、突然制限をかけられて対応に苦労することを考えるなら、高くてもリソースの制限が明確な Linode とか、SLAをうたってる GMOクラウドVPS 、Amazon EC2 等がいいのではないかと思われる。 私の場合もミッションクリティカルと言うほどではないにしろ、社内グループウェアと外部向けのWebサービスに利用していたサーバーにおいて、突然リソース制限が掛かってしまったため、非常に焦った。せめて制限をするならするで同時に自動メール送信を行うなど、ユーザーに対する連絡は欲しかった。(これがなかったせ
アプリのサーバーでVPSやクラウドサービスなど、色々使ってみた中での個人的評価
皆さん今日もサーバー構築してますか? アプリ開発にサーバーは必要不可欠となってきつつありますが、自宅サーバーや自社でサーバーを立てたりという24時間保守のリスクが発生する方法よりも、VPSやクラウドなどのサービスを利用するのが一般的になってきているかと思います。 そして、そうなると固定費がかかってくるので、できるだけCPを高く保ちたいと思うのが心情かなと思います。 仕事柄、いくつかのVPSやクラウドサービスを利用してみた経験があるので、個人的な評価を書いてみたいと思います。 さくらVPS おそらくスペックと値段の割合を考えると、一番CPが良さそうに思えるVPSサービスです。 老舗のサーバー会社で、北海道に大きなデータセンターを建築したことでも有名のさくらインターネットさんです。 実際にアプリのサーバーとして利用してみた感想ですが、「可もなく不可もなく」という感触です。 単純に日々2万PV以
ソーシャルゲームの作り方 サーバー編1 - 今日もコーディング日和
個人でソーシャルゲームを0から作る事になったのでせっかくなのでまとめていきます。 サーバー AWS(Amazon Web Services)を使います http://aws.amazon.com/jp/ 他の会社もいろいろクラウドサーバー提供してますが、 使い慣れているとの、DB、キュー、画像ストレージなど 各種システムまで完備していて個人で作るには一番スピード感出せそうなので選びました。 参考資料 http://www.slideshare.net/kentamagawa/aws-9170814 http://aws.amazon.com/jp/solutions/case-studies/gumi/ サーバー構成 ELB(ロードバランサ) EC2(サーバー本体) 64bit AmazonLinux RDS(データベース) MySQL InnoDB S3+CloudFront(画像配信)
第9回 ソーシャルゲーム開発におけるサーバ設計と運用法の共有に向けて ~なかったからはじめてみた「ゲームサーバ勉強会」 | gihyo.jp
IT勉強会を開催するボクらの理由 第9回ソーシャルゲーム開発におけるサーバ設計と運用法の共有に向けて ~なかったからはじめてみた「ゲームサーバ勉強会」 IT勉強会に突撃レポートし、開始のきっかけや、運営ノウハウなどについてお聞きしていく本連載。第9回目では久々にゲーム業界に焦点を当てます。お邪魔したのは2月8日(土)に初勉強会を開催した「ゲームサーバ勉強会」です。 当日は東京都心が20年ぶりの大雪に見舞われ、交通機関に多大な影響が発生。しかし会場の六本木ヒルズ・グリー本社セミナールームには50名ほどが参加し、ホットな議論が展開されるなど、関心度の高さを感じさせました。 サーバエンジニアだけでなく、クライアントプログラマやゲームデザイナーなど、さまざまな参加者が見られた ゲーム業界の開発工程は今も…… 本連載の読者であれば説明は不要かと思われますが、今やソーシャルゲームをはじめとして、適切な
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TEST CORDING » Sassの@functionの使い方まとめ – プログラマブルな処理は@function
サーバー未経験者がソーシャルゲームを通して知ったサーバーの事
ownCloud Server 7 を CentOS / RHEL 6 に yum インストールする手順 |
Amazon.co.jp:カスタマーレビュー:
『さくらのVPSに来る悪い人を観察する その2』へのコメント
Negitaku.org のデータベースサーバーをさくらの VPS 4G に変更 - Negitaku.org Blog
国产亚洲高清国产拍精品,丰满熟妇乱子伦,亚洲国产精品毛片AV不卡在线,东京热人妻中文无码AV
132th.net - 
『「人を馬鹿にしたブロックくずし」に見る「努力」への敬意を忘れたインターネット世界』へのコメント