タグ

Linuxとsecurityに関するkyouzontのブックマーク (5)

  • 私が SELinux を無効にしない理由 - やったるでぇ

    タイトルは煽りです。ただの雑記です。笑何で無効にしないの?と聞かれて書くことになりました。(読んでもいいことないですw)実はよくわかりません。気が付いたら SELinux を触るようになってそこからは不要な時以外無効にしていません。なんででしょね?多分意地ですw そもそもなぜ SELinux をやり始めたのかなぜ SELinux をやりはじめたのかと聞かれたことがありますが、はっきりとは覚えてません。初めて SELinux にハメられたのは2005年くらいに CentOS の4 を使って授業の準備をしていた時だった気がします。SELinux が原因とわかり、いつかコイツをモノにしてやると思ったのを覚えています。その後はオライリーの SELinux を買ってちょこちょこと勉強をしていました。当時はポリシーを書き換える場合、再コンパイルをしないといけなかったのでほとんど触っていませんでしたが

  • 電子書籍.club - 

    This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.

    kyouzont
    kyouzont 2012/02/09
    これははまった
  • Linuxで作るファイアウォール[NAT設定編]

    NATの動作と設定 目的のホストやポートに接続するためには、そのポリシーに適合するルールを作成しなければなりません。今回はNATのルールを作成しましょう。 デフォルト設定の確認 iptablesの設定を変更する前に、まずはデフォルトのルールを確認してみましょう。以下のように、すべての通信を許可するようになっていると思います。 # iptables -L -t filter Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination # iptables -L -t nat

    Linuxで作るファイアウォール[NAT設定編]
  • 俺でも解るIPTABLES

    パケットフィルタリングとは: パケットのヘッダー部分を見て、 設定した条件(送信元IPアドレスや宛先IPアドレス、ポート番号など)と一致するかどうかを判 定して、 一致する場合は設定したアクション(転送、破棄、アドレス書き換えなど)を行うものである。 アドレス変換とは: パケットのヘッダー部分を見て、設定した条件と一致するかどうかを判定し、 一致する場合はヘッダーのIPアドレスやポート番号を書き換えるものである。

  • rootのパスワードを忘れてしまった:ITPro

    シングル・ユーザー・モードで起動すれば,ユーザー名やパスワードを入力することなく,root権限でシェルが起動します。このシェルからパスワードを再度設定します。 難易度:★★★ 対象ディストリビューション:すべて 前任者から引き継ぎを受けていないLinuxサーバーの管理を任されてしまったためにrootのパスワードが分からない場合や,rootのパスワードをうっかり忘れてしまった場合には,rootのパスワードを再設定します。 〔Ctrl〕キーと〔Alt〕キーと〔Delete〕キーを同時に押してパソコンを再起動させ,そのときにシングル・ユーザー・モードを指定します。シングル・ユーザー・モードとは,ユーザー認証がなく,root権限でLinuxを操作できるモード*3で,メンテナンス用に用意されています。ネットワーク機能は無効で,最小限のファイル・システムのみがマウントされます。 シングル・ユーザー・モ

    rootのパスワードを忘れてしまった:ITPro
  • 1