タグ

securityとLinuxに関するmatsutakegohan1のブックマーク (6)

  • mod_securityでWebサーバを守る(第1回)

    一体、Webサイトを持たない組織は今どれくらいあるでしょうか。 Webサーバを自前で持つ、ホスティングサービスを利用する、など運用形態はさまざまですが、Webサイトを持たない組織はほとんどないと思える程に Webは普及しています。 ファイアウォールはほとんどの組織で導入済みであり、多くのWebサーバはファイアウォールの中で運用されているのが一般的です。 しかしながら、最も普及しているファイアウォールはIPアドレス、ポートレベルでのフィルタリングです。この方法でのフィルタリングでは、許可していないサービスが持つ脆弱性を狙った攻撃を阻止できるため有用ではありますが、HTTPを許可している場合Web自体への攻撃に対して無力です。一方で、HTTPを不許可にした場合にはWebサイトへアクセスできなくなってしまうため来の目的を達成できません。しかもここ数年、Webサイトを狙ったワームや不正アクセスは

    matsutakegohan1
    matsutakegohan1 2009/07/01
    いうてもブラックリストなので、これ+バインド機能とか、これ+エスケープとか大事
  • Firefoxからsshのダイナミック転送を使って非公開サーバへアクセスする - 射撃しつつ前転 改

    sshにはダイナミック転送という機能がある。この機能を使うと、sshはアプリケーション側にはSOCKSプロクシとして振る舞うが、そこからsshの接続先までは暗号化された状態で通信が行われる。 これだけだと通常のトンネリングとどう違うのかよくわからないかもしれないが、ダイナミック転送の場合は転送ポートを指定する必要がない。ここがダイナミックと表現される所以だろう。 例えば、オフィスAにある開発サーバdev1にオフィス外からアクセスしたいとする。しかし、dev1はオフィス外には公開されておらず、踏み台サーバladd1を経由してしかアクセスするしかない。ladd1はsshのみが動いており、これまではsshのトンネリング機能を使ってアクセスしてきたのだが、ウェブアプリケーションをデバッグする際はいちいちウェブアプリケーションのポート毎にトンネルを掘るのが面倒くさい。オフィスに限らずデータセンターへ

    Firefoxからsshのダイナミック転送を使って非公開サーバへアクセスする - 射撃しつつ前転 改
  • SELinux Policy Editor

    [English] 注意:プロジェクトは現在更新されていません。 SELinux Policy Editor(略称SEEdit、愛称 種IT)は SELinuxのポリシ設定を簡単にし、SELinuxの敷居を下げるツールです。 SEEditでは、「SPDL(Simplified Policy Description Language)」という設定書式で、簡単に設定を行なう ことができます。例えば、SPDLで,Webサーバのポリシを設定すると次のようになります。 domain httpd_t; program /usr/sbin/httpd; allow /var/www/** r,s; allownet -protocol tcp -port 80 server; 見て意味が分かる書式です。従来のSELinuxでは、ファイルやポート番号にラベルを付与する設定を記述する必要がありましたが、そ

  • 表1:参考情報

  • IPsecらくらくマスター

    IPsecは,インターネットを介して安全にパケットをやりとりする「インターネットVPN」の定番技術である。その一方で,“最大の難関プロトコル”としても知られている。そのため苦手意識を持っている人も多いのではないだろうか。特集では,ルーター間のトンネル通信という定番のケースに絞り,ここでやりとりされる10個のパケットの理解に全力を傾ける。“日経NETWORK流”の理解法でIPsecをらくらく攻略しよう。 作戦編:難しい理由を探ったら攻略法が見えてきた 実践編:IPsecの利用を実感,設定項目はたったの五つ 攻略編:全体をつかんで逆から見る,日経NETWORK流で理解しよう これで完璧! IPsecのやりとり完全版

    IPsecらくらくマスター
  • rootのパスワードを忘れてしまった:ITPro

    シングル・ユーザー・モードで起動すれば,ユーザー名やパスワードを入力することなく,root権限でシェルが起動します。このシェルからパスワードを再度設定します。 難易度:★★★ 対象ディストリビューション:すべて 前任者から引き継ぎを受けていないLinuxサーバーの管理を任されてしまったためにrootのパスワードが分からない場合や,rootのパスワードをうっかり忘れてしまった場合には,rootのパスワードを再設定します。 〔Ctrl〕キーと〔Alt〕キーと〔Delete〕キーを同時に押してパソコンを再起動させ,そのときにシングル・ユーザー・モードを指定します。シングル・ユーザー・モードとは,ユーザー認証がなく,root権限でLinuxを操作できるモード*3で,メンテナンス用に用意されています。ネットワーク機能は無効で,最小限のファイル・システムのみがマウントされます。 シングル・ユーザー・モ

    rootのパスワードを忘れてしまった:ITPro
  • 1