![共用サーバにおけるSymlink Attacksによる攻撃とその対策について - さくらインターネット創業日記](https://cdn-ak-scissors.b.st-hatena.com/image/square/51400cb734bbc6ee1663c0ac2e5f91bcfc4dfa8f/height=288;version=1;width=512/https%3A%2F%2Ftanaka.sakura.ad.jp%2Fassets_c%2F2013%2F09%2F20130903-symlink3-thumb-320x320-21.png)
ネットワーク機器のコンフィグバックアップをよく忘れちゃうよ!!! という人のためにスクリプトで自動化する方法を軽くまとめてみました。 Telnetで繋がる機器 みんな大好きexpectの出番ですね! expect系の記事はいっぱいあると思うので、今回はPerlモジュールを使う方法を紹介します。 まずはD社のPowerConnectのバックアップを取得するスクリプト Net::Telnetでがんばればたいていなんとかできちゃいますが、けっこうたいへんです。 #!/usr/bin/perl use strict; use warnings; use Net::Telnet; #$Net::Telnet::DEBUG = 1; # プロンプト文字列の定義 my $prompt = '/User:$|Password:$|.*[>#]$|--More--/'; @ARGV ==3 or die "
はじめに Linux のセキュリティ設定ってなかなかまとまったものがないので、いろんなサイトを参考にしながら設定をまとめてみました。想定はWeb サーバーで、使用している Linux は CentOS 6.2 です。 設定内容は以下のようになります。 全パッケージのアップデート リモートからの root ログインを無効にする 公開鍵暗号方式を使用した SSH ログイン設定 iptables 設定 SSH ポート番号の変更 不要なサービスを停止 ログ監視設定 ファイル改ざん検知ツール設定 ウィルス対策ソフト設定 Apache の設定 全パッケージのアップデート 最初に以下のコマンドを実行して、全パッケージを最新の状態にする。 # yum –y update 後は脆弱性が発見された時、または定期的にパッケージのアップデートを行う。 リモートからの root ログインを無効にする リモートからメ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く