DEFT Linux - セキュリティ
概要 LinuxディストリビューションのDEFTは、GNU LinuxとDART (Digital Advanced Response Toolkit)、デジタルフォレンジックのためのスイートとインテリジェンスアクティビティからなります。 DEFTの最初のバージョンは、2005年に登場しました。 コンピューターフォレンジックソフトウェアは、正確な分析を提供するために調査するシステムのファイル構造やメタデータの完全性を保証しなければなりません。 信頼出来る分析をするためには、データの変更、削除、上書き、それ以外の変更なしにシステムを調査できなければなりません。 DEFTには、分析のために、データの変更のリスクを最小限にする生まれつきの特徴があります。 いくつかのシステムの特徴: 分析するときにシステムは、スワップパーティションを使用しません。 システムの起動中に、自動的なマウントスクリプトは
Kali Linux 2.0.0の仮想イメージのダウンロード - セキュリティ
Kali Linux とは、ペネトレーションテストに特化したLinux環境です。Kali Linux 2.0.0 は、2015年の9月にリリースされました。 読み方 Kali Linux かーりー りなっくす 概要 Kali Linuxは、VMWare の仮想イメージを配布しています。 古い環境をアップデートしようかと思ったのですが、i386 系を使っていることや、ダウンロードに時間がかかったりするので、仮想イメージをまるごとダウンロードして、AMD64(x64,64ビット)新環境を構築することにしました。 ダウンロードして展開する Kali-Linux-2.0.0-vm-amd64.7z をダウンロードします。2.46GBなので回線によりますが、1-2時間程度でダウンロードできるのではないでしょうか。 7zip で圧縮されていますので、解凍します。解凍後は、9GB程度です。 使い方 Ka
Linuxで実行ファイルをfindで探す方法 - Ubuntu入門
Linuxの find コマンドは、ファイルを検索するために利用するコマンドです。 find は、様々な条件でファイルを検索できます。実行ファイルだけを検索したい場合があり、今回は、実行ファイル(xがたってるファイル)を検索する例を紹介します。 読み方 find ふぁいんど ELF いーえるえふ 概要 シェルの上でコマンドがどこにあるのか調べるために、よく使われるのは which/where/whence のビルトインコマンドでしょう。それらのコマンドは、パスが通っていて、 x ビットがたってるファイルを検索してくれます。補足になりますが、 x ビット とは、実行権限 のことで、x ビット のたっているコマンドが実行できます。 以下は、which コマンド で cc コマンドのパスを探す例です。 ここでは、パスが通ってる、通ってないに関わらず、 x ビットがたっているファイルや ELF の
tcpdump(1) FreeBSDドキュメントJMan
tcpdump は、オプションで指定されたネットワークインタフェース上で取得可 能なパケットのヘッダのうち expression にマッチするものを出力します。 パ ケッ トデータを後で分析するためファイルに保存するよう、 −w フラグで実行 することもできます。また、 −r フラグで、ネットワークインタフェースか ら の パケットではなく、ファイルに保存されたパケットから読み込むことができ ます。すべての場合に、 expression にマッチするパケットだけ、 tcpdump に よって処理されます。 tcpdump は、 −c フラグで実行しない場合、SIGINT シグナル ( 例えば、一般 的な手法として割り込み文字列である control-C の入力) か SIGTERM シグ ナ ル (一般的な手法として kill(1) コマンド) によって割り込みがあるまで、パ ケットを捕捉
rsyncで進捗状況を表示する方法
このドキュメントの内容は、以下の通りです。 はじめに ファイル転送のコマンド ファイル転送の進捗を調べる方法 はじめに パソコンやサーバでファイルを転送することはありますでしょうか? たくさんのファイルを別のコンピュータに送りたい、というケースはいろいろあるのではないでしょうか。たとえば、システムのバックアップが取りたいときでしょう。 ファイル転送のコマンド Unixには、ファイルを転送するためのコマンドがいくつもあります。 例えば、以下のコマンドがあります。 rsync ftp sftp scp ファイル転送を行う際には、多機能な rsyncを利用することが多いです。それは、更新されたファイルだけ転送するなど、更新のないファイルを再送信しないといった実装になっているからです。 なお、ここで挙げた scpは、廃止されるようです。 ファイル転送の進捗を調べる方法 Unixは、ファイル転送にr
osquery - セキュリティ
sudo rpm -ivh https://osquery-packages.s3.amazonaws.com/centos7/noarch/osquery-s3-centos7-repo-1-0.0.noarch.rpm sudo yum install osquery $ sudo rpm -ivh https://osquery-packages.s3.amazonaws.com/centos7/noarch/osquery-s3-centos7-repo-1-0.0.noarch.rpm https://osquery-packages.s3.amazonaws.com/centos7/noarch/osquery-s3-centos7-repo-1-0.0.noarch.rpm を取得中 警告: /var/tmp/rpm-tmp.PiSfzi: ヘッダー V4 RSA/SHA1
MD5 - セキュリティ
MD5 は、 Message Digest Algorithm 5 です。128ビットのハッシュ値を出力するハッシュ関数です。 読み方 MD5 えむでぃーふぁいぶ 概要 MD5 は、 Message Digest Algorithm 5 です。128ビットのハッシュ値を出力するハッシュ関数です。2^128 (340京の1京倍)通りのハッシュ値をとります。MD4は、MD5の前身で、MD4の安全性を向上させたものがMD5です。 MD5は、データの改ざんや破損の検出にMD5チェックサムとして用いられます。 ハッシュ値 = md5 ( 入力データ ) パスワードの暗号化 以前は、Unixのアカウントのパスワードの暗号化のためにMD5が利用されていました。 安全性 SHA-256(SHA-2)以上が推奨されます。 MD5のコマンド md5 OpenSSL 使い方 MD5の求め方を説明します。 Ope
OpenSSHのユーザ認証で証明書を使う方法 - セキュリティ
OpenSSHのユーザ認証で証明書を使用する方法について説明します。証明書で認証することにより、ユーザの柔軟な制限や鍵管理を容易にできます。 読み方 OpenSSH おーぷんえすえすえいち 証明書 しょうめいしょ 概要 Secure Shellでよく使用されるユーザ認証は、以下のものでしょう。 ssh-keygenなどで作成した鍵ペアを使用した公開鍵認証 パスワード認証 証明書を利用した認証では、証明書でユーザごとにオプションを許可することや有効期限を設定できます。authorized_keysが不要であるため、ユーザの鍵の交換も容易になります。 証明書を利用した認証でできること 証明書では、以下のことが実現できます。 証明書の失効により、「ユーザのログイン」を禁止する 証明書の有効期限を設定することで、「ユーザの有効期限」を設定する ユーザごとに X11のフォワーディング、sshポートフ
BEAST攻撃 - セキュリティ
BEAST攻撃とは、SSL/TLS の脆弱性を突いた攻撃手法です。 BEAST とは、Browser Exploit Against SSL/TLS の略です。 読み方 任意アクセス制御 びーすとこうげき 概要 SSL/TLSは、サーバとブラウザの両方が複数の暗号アルゴリズムから優先順位の高いものを選択して利用します。 サーバ側から優先順位をブラウザに送れます。 ブロック暗号のCBC(cipher block chaining)モードの実装上の脆弱性と選択平文攻撃を組み合わせたのが、BEAST攻撃の特徴です。 BEAST攻撃の実現性 BEAST攻撃の前提 攻撃対象とサーバ間がリアルタイムでパケットスニファで盗聴できること 大量にリクエストできるマルウェアをブラウザに注入していること BEAST攻撃を受けないSSL/TLS TLS1.1以降ならIVがリフレッシュされるため安全です。 TLS
OpenSSL - セキュリティ
概要 OpenSSLは、SSLプロトコル・TLSプロトコルのオープンソースの実装です。 暗号化関数やツールを提供しています。 OpenSSLをコンパイルする OpenSSLが error while loading shared libraries libssl.so.1.1 インストール FreeBSD では、デフォルトでインストールされています。 ports コレクションから別途インストールできます。 OpenSSLをFreeBSDにインストールする 使い方 OpenSSLのコマンド OpenSSLコマンドで使える「コマンド」は以下の通りです。 コマンド 説明
FreeBSD に OpenVAS をインストールする
このドキュメントの内容は、以下の通りです。 openvas-server インストール openvas-client インストール openvas-pluings インストール 設定 openvasd の起動 openvasd.conf を生成する ユーザの追加 Plugin の更新 OpenVAS は、Nessus の後継的なソフトウェアです。 Nessus が GPL を放棄し、商用向けに方向転換をしました。 そのため、OpenVAS が生まれました。 OpenVAS は、ネットワーク脆弱性テストを行うことができます。 検査をするためのテストをプラグインという形で実装します。 Nessus Attack Scripting Language (NASL) と呼ばれるスクリプトで テストを記述されています。 openvas-server インストール openvas-server をイン
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://kaworu.jpn.org/ubuntu/Linux%E3%81%A7%E3%83%87%E3%82%A3%E3%82%B9%E3%82%AF%E3%81%AE%E3%82%A8%E3%83%A9%E3%83%BC%E3%82%84%E4%B8%8D%E8%89%AF%E3%82%BB%E3%82%AF%E3%82%BF%E3%81%AE%E3%83%81%E3%82%A7%E3%83%83%E3%82%AF%E3%81%A8%E4%BF%AE%E6%AD%A3%E3%82%92%E3
vimでマウスを有効にする方法 - neovim/vim入門