munin - とある技術屋の戯言
Last-Modified: Tue, 12 Sep 2006 00:14:19 JST 自宅のFreeBSDと、仕事場のLinux(CentOS4/RHEL3)で試してみました。とりあえず試しただけなので多分勘違いがあるでしょう。 postfix_mailstats,postfix_mailvolumeを使う postfix_* pluginのうち、postfix_mailqueueは普通にインストールしただけで使えましたが、後の2つは作業が必要でした。/usr/local/etc/munin/plugin-conf.d/plugins.conf(rpmだと/etc/munin/plugin-conf.d/munin-node)に追加が必要 [postfix*] user root env.logfile maillog bind9を使う querylogが必要なので、named.con
なぜ、DNSは攻撃されるのか? Dan Kaminsky氏が講演
東京・新宿の京王プラザホテルで開催中のセキュリティ専門カンファレンス「Black Hat Japan 2008」で9日、DNSキャッシュポイズニングの脆弱性を発見したDan Kaminsky氏が基調し、DNSが攻撃されることの意味をシステム全体として考えることの重要性を強調した。 ● DNSは、認証の問題を抱えたまま攻撃され続けている Kaminsky氏は、この脆弱性の概要や対策に至る経緯などを説明した後、DNSに対する攻撃手法について研究するだけでなく、DNSになぜこれだけの欠陥があり、なぜ攻撃されるのかを考えることが最も重要だとした。 Kaminsky氏によると、まず、キャッシュポイズニングが成功した場合に攻撃者が持つ権限が非常に大きくなる可能性が挙げられる。特定のサイトをハイジャックできるだけでなく、そのTLD以下のすべてのドメイン名に影響を及ぼすこともできるという。 さらに、攻撃者
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
