タグ

関連タグで絞り込む (2)

タグの絞り込みを解除

securityとon-@ITに関するnak2kのブックマーク (4)

  • 不要なサービスの停止こそ管理の第一歩

    サーバ管理者の多くは、自分の運用するサーバに対して、第一にサービスが停止しないこと、そして第二に不正侵入されないことを願うだろう。特にここ数年は、不正侵入の事例が多く報告されていることから、いま一度サーバのセキュリティを見直し(再点検し)たいと思っている読者も中にはいると思う。 そうした場合、OSのリプレースから行い、セキュリティを考慮した設定を行うのが望ましい。しかし実際は、顧客などにサービスを提供したり基幹サーバとして24時間フル稼働している以上、そうやすやすと止めるわけにはいかないのが現実だ。もちろんサーバの冗長化を行っていればその問題はクリアされるが、ほとんどの場合、予算などの関係ですべてのサーバがそのような構成を取ることはできないだろう。 連載では、現行動作しているUNIXサーバを対象に、稼働サービスの停止を最小限に抑えつつ、セキュリティを向上・維持するための一連の設定やツール

    不要なサービスの停止こそ管理の第一歩
  • USBデバイスはセキュリティにおける悪者じゃない - @IT

    【編集部注】 広い意味で「USBデバイス」をとらえた場合、USB接続の各種デバイスが含まれますが、連載において「USBデバイス」と称するものは上記の写真にあるような形状を持つハードウェアを指すこととします。ご了承ください。 ところがこの3デバイス、詳しく見ていくと開発された目的、進化の過程、適した用途など、どれを取ってもまったく違うものである。 イルカとサメ。形はよく似ているが、イルカはほ乳類、サメは魚類であることは誰もがよく知っている。しかし、USBデバイスの場合、似たような形状の裏にある質的な違いがしっかりと理解されていないため、さまざまな混同や混乱が起きているのではないだろうか。 連載の1回目となる稿では、USBデバイスの種類や使われ方を分類し、どのようなセキュリティニーズが生まれ、デバイスがそれにどう応えているのか、どんな課題が残されているのかを明らかにしたい。 USBデバイ

  • Windows TIPS -- Tips:Windows Updateのファイルを個別にダウンロードする(1)

    Windows Updateは、Windowsシステムに最新のパッチを当てるための最も簡便な手段である。Windows Updateを起動して、[更新をスキャンする]を選択すれば、システムがスキャンされて必要なモジュールが選択される。そして「更新の確認とインストール」を実行すれば、選択されたモジュールがWindows Updateのサーバからダウンロードされ、続いて自動的にインストール作業が行われる。 しかしこの機能を利用するためには、インターネットに接続していなければならない。また、Windows Updateでダウンロードされるモジュールのサイズは非常に大きく、すべてのモジュールを適用しようとすると数Mbytesから数十Mbytesに及ぶことも珍しくない。そのため、ダイヤルアップ回線のユーザーではかなりの時間が必要になるし、多数のWindowsマシンがある環境では、なおさら時間がかかる

  • @IT:Security Tips > 外部からのポートスキャンサービスを利用する

    nmapはすでに紹介されたが(参照:ポートスキャナを使ってPCの存在を確認する)、外部ネットワークから自分のネットワーク(もしくはPC)がどのように見えているかを検査するには、インターネット経由で別のネットワークに接続されたコンピュータなどからのポートスキャンを実行する必要がある。 大規模な企業ネットワークならばともかく、小規模な企業ネットワークでインターネットの接続口が1つしか準備されていないような場合には、このような準備ができていないところがある。 そのような場合に役に立つのが外部からのポートスキャンサービスである。例えばShields UP!!(https://www.grc.com/x/ne.dll?bh0bkyd2)では、外部からのポートスキャンサービスを提供している。 上記のURLにアクセスし、画面中のProceedボタンをクリック(2つあるが、どちらでもよい)することで、図1

  • 1