![共用サーバにおけるSymlink Attacksによる攻撃とその対策について - さくらインターネット創業日記](https://cdn-ak-scissors.b.st-hatena.com/image/square/51400cb734bbc6ee1663c0ac2e5f91bcfc4dfa8f/height=288;version=1;width=512/https%3A%2F%2Ftanaka.sakura.ad.jp%2Fassets_c%2F2013%2F09%2F20130903-symlink3-thumb-320x320-21.png)
こんにちは! 先月ドワンゴは歌舞伎座に引っ越したので"銀座"にあうように人生初の美容院に行ったけど、結果は床屋で切ったのと変わりなかった氏家です。 前回はChefとはなんぞや、というところで終わってしまいましたが、今回は導入編で、 - 最新のChef Solo 11.6.0、Knife Solo 0.3.0 限定 - 導入から実行するまでの、迷わない セットアップ手順 及びファイル構造の新定番! を提案したいと思います。 それは、私がChef Soloを導入しようとしたときに引っかかった インストールして使い始めるまでのとっつきにくさ 開発環境と本番環境をどうCookbookで表せばいいのか 用途の違う複数のサーバーや、複数のプロジェクトを、どう管理するのがよいか 開発メンバーにも秘密にしたい秘匿情報は… といった問題をどう解決したか、そして少しでもChef導入の手助けになればと思っていま
「ディレクトリサーバ」を利用すれば、ユーザー情報を一元的に管理し、運用面でさまざまなメリットを得ることができます。この連載では、オープンソースのディレクトリサーバ「OpenLDAP」を対象にしたディレクトリサーバの構築方法および活用方法を紹介していきます。 ディレクトリサーバとは ディレクトリサーバとは、コンピュータネットワーク上でユーザー情報、組織情報などを保存、管理し、ネットワーク上に分散しているクライアントに対しこれらの情報を提供するサーバです。また、管理する情報に対するアクセスコントロールも提供します。 従ってクライアントは、ディレクトリサーバでの認証後、許可された操作を行うことになります。このため、サーバ/クライアント間でのプロトコルが必要ですが、現在主に使われているのがLDAP(Lightweight Directory Access Protocol)です。 LDAPサーバの
主にLinux系のOSでは、 これらのファイルを使うことで、 リモートホストからのアクセスを制限することができます。 ASTEC-X でこれらのOSに接続を行なうためには、 ASTEC-X が動作しているPCからのアクセスを許可する必要があります。 アクセスの制御は以下のように行なわれます。 /etc/hosts.allow に指定されたホストからのアクセスが許可されます。 1. 以外の場合で /etc/hosts.deny に指定されたホストからのアクセスは拒否されます。 上記いずれにも該当しないホストからのアクセスは許可されます。 以上より、/etc/hosts.deny にまったく設定がない場合 (すべての行の行頭が "#" でコメントアウトされている場合) は、 アクセスの制御はまったく行われていないことになります。 また、これまでアクセス拒否の設定をしていたデーモンやホストに対し
管理中のサーバで行っているセキュリティ設定を公開します。本当はこういうことを公開するのはよろしくないのですが、脆弱サーバが氾濫している現状そこが踏み台となってsshアタックされるのも迷惑極まりないので、最低限やっとけという内容でまとめました。*1 起動サービスと概要 iptables/Firewallの設定 iptablesの中身 limit-burstについて hashlimitについて hosts.allow/hosts.deny(TCP Wrapper)の設定 sshdの設定 その他の設定 Apacheの設定 Postfixの設定 Dovecotの設定 まとめ はてブさんは #の切り分けやめてくれないかな……。 起動サービスと概要 Apache (www) sshd smtp/pop bind (DNS) ntpd いくつかの注意点。 sftpで十分なのでftpdは使わない。WinS
企業で利用されるサーバコンピュータの約7割では、Windowsが稼働していると言われている。特に部門ごとに設置されているワークグループサーバでは8~9割以上のシェアを占める。このムックでは、中小規模企業、または大企業の一部門で、別の本業を持ちながらサーバを任されている管理者を対象に、実際のサーバ構築の方法の紹介を行っていこう。第1回はファイルサーバを便利に利用するための設定方法を手順を追って紹介する。 Windowsでサーバを構築するときに最も利用されるのが、ファイルサーバとしての機能だ。個人専用、または共有のフォルダを作成し、文書を保存するために利用する。しかし、設定を間違えると、管理者以外のユーザーにシステムフォルダを公開し、セキュリティ上問題になることも少なくない。機密情報も安心して保存できる堅牢なファイルサーバを構築しよう。 ファイルサーバの構築 Windows Server 20
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く