Tripwireによるホスト型IDSの構築
ファイルの改ざんに早く気付くことは極めて重要だ。Webコンテンツの改ざんはもちろん、コマンドを置き換えられてバックドアを仕掛けられることも考えられる。Tripwireは、こうした事態への即応体制を整えるための有用なツールだ。 前回紹介したように、Tripwireはファイルの監査を行うホスト型IDSです。監査対象となるディレクトリやファイル属性のHASH値をデータベースに保存しておき、データベースと現在の属性を比較することで監査を行います。Tripwireでは、この監査を「整合性チェック」と呼びます。違反があった場合は、管理者に対してメールで通知する機能などもあります。 Tripwireの導入には、大きく分けて以下のような作業が発生します。
『DEFCON 20 のレポート』
こんにちは。セキュリティチームの伊藤と、基盤システムエンジニアのうい(@k_ui)です。 今回の記事は、7月26-29日に開催された DEFCON20 と、その DEFCON20 のイベントの一つ CTF についてです。弊社では、この CTF に参戦する sutegoma2(プロジェクトページ) のみなさんのサポートをしています。開催当日も私たち二人で邪魔にならない程度に当日の様子を見学してきましたので、その様子についても扱います。 DEFCON ってなに? DEFCON とは、米国で開催されるセキュリティ会議の一つで、その参加者は毎年1万~2万人ほどにもなります。20回目の開催となる今年のDEFCONは、ラスベガスの ホテル Rio で開催されました。年々規模が大きくなっており、今年の DEFCON 20 も過去最大の規模だそうです。 セキュリティ会議、というのは少し堅い言い方で実際のと
仙石浩明の日記: ssh-agent & ForwardAgent を、より安全にしてみる
ssh の ssh-agent は便利であるが、 ForwardAgent 機能を使う場合は注意が必要である。 あるマシン (ここでは senri とする) で、ssh-agent を実行すると、 ssh-agent は ssh 認証のための UNIX ドメイン ソケットを作成し、 そのパス名を環境変数「SSH_AUTH_SOCK」に設定する (正確に言えば環境変数を設定するのはシェルの組み込みコマンドである eval)。 senri:/home/sengoku % eval `ssh-agent` Agent pid 14610 senri:/home/sengoku % ssh-add Enter passphrase for /home/sengoku/.ssh/id_rsa: Identity added: /home/sengoku/.ssh/id_rsa (/home/seng
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
