ウノウラボ Unoh Labs: 専用サーバを構築するときにまず行う4つの設定
こんばんは、最近寒い夜が続いていて自転車通勤がつらくなってきた naoya です。 ウノウでは、フォト蔵や社内システムなどは、すべて専用サーバを構築して運用をしています。 今日は、専用サーバを構築するときに、僕がウノウで学んだ専用サーバでまず行う4つの設定を紹介します。 なお、今回の設定はすべて Fedora Core 5 をもとにしています。 (1) sudo を使えるようにする sudo コマンドを使えるようにします。sudo コマンドは、別のユーザとしてコマンドを実行できるコマンドです。 sudo コマンドを使えるようにするには、/etc/sudoers に sudo を許可するグループを追加します。次の例は、unoh グループを追加する例です。 %unoh ALL = (ALL) ALL, !/bin/su, /bin/su postgres, /bin/su * postgres
特番 変わる企業セキュリティの常識:ITpro
企業のセキュリティ対策として,必ず言われてきたのが次の三つの対策だ。すなわち,ファイアウオールの導入,ウイルス対策ソフトの導入,そしてセキュリティ対策パッチのこまめな適用である。ところが,こうした対策だけではもはや企業システムは守れない。犯罪組織によって,新しい手口の攻撃がどんどん開発され,企業の攻撃に応用されているからだ。このサイトでは,最新の攻撃手口と防御術を紹介していく。 クロスサイト・スクリプティング,SQLインジェクション,OSコマンド・インジェクション−−。Webアプリケーションに潜む様々なぜい弱性が指摘され,活発に議論されるようになってきた。しかしWebサイトの実態を見ると,必ずしも対策は進んでいない。多くの場合,原因は「正しい対処方法を知らない」こと。そこで本編では,Webアプリケーションに代表的なぜい弱性の共通原理と対策について解説する。 第1回 はびこる「インジェクショ
第2回 Webブラウザが乗っ取られ,犯罪者の支配下に
Web 2.0という言葉で総称される新たなインターネット時代。Webサイトやエンドユーザーに仕掛けられる攻撃もまた,2.0と呼ぶべき進化を遂げようとしている。攻撃者はWeb 2.0の中核技術であるJavaScriptを悪用してブラウザを狙う。第2回目となる今回は,今そこにある危機に迫る。 Zone-Hの場合,犯人は自己顕示を目的としていたため,被害はページ改ざん程度で済んだ。しかし,犯罪者の狙い次第で危険度はもっと高まる(図3)。 図3●XSSのぜい弱性を突くことで可能になる攻撃 キー入力の盗難や他サイトへの攻撃などユーザーが知らないうちに,背後での攻撃が可能になる。 [画像のクリックで拡大表示] 例えば銀行や証券会社のWebサイトにXSSの穴があれば,クッキーを盗まれ,不正送金などにつながるかもしれない。盗んだクッキーを使って業務で使用しているWebメールを盗み見られれば,開発や営業の資
Web APIという巨人の力を使っちゃえ! − @IT
巨人の力を使っちゃえ!Web APIを使えば、あなたの夢も一発で実現:5分でネットがわかるシリーズ(10)(1/5 ページ) そもそもAPIとはなんぞや? 10回目に突入した「5分でネットがわかるシリーズ」。さて今回はちまたで話題の「Web API」について取り上げます。Yahoo!が賞金30万円を掛けて、WEB API コンテストを開催したり、プログラミング雑誌でも「Web API プログラミング!」といった特集が組まれたりと、かなり注目を受けている技術です。皆さんも一度は耳にしたことがあるでしょう。では、いったいどんな技術なのか、一緒に見てみましょう。 今回は「Web API」についての解説ですが、そもそも「API」とは一体どういった意味なんでしょう? APIは「Application Programming Interface」の略です。アプリケーションプログラミングインターフェイス
[CSSNite in Nagoya 2007] 極力ハックしない CSS というテーマでお話しました - pur*log
[CSSNite in Nagoya 2007] 極力ハックしない CSS というテーマでお話しました 2007-03-12T11:29:48+09:00 Tag: CSS, CSSNite, event, hack, presentation, seminar 去る2007年3月10日、CSS Nite in Nagoya 2007にて、「極力ハックしない CSS」というテーマでスピーカーとして参加させていただきました。 総勢282名という多くの方にご参加いただき、プレゼンターとしてだけではなく、参加者としても有意義に勉強させていただくことができました。 回想や反省を含めて、またあとで追記するか別エントリで書こうと思います。取り急ぎ pdf 版の資料を公開いたします。音声版は後日 CSS Nite 公式ページで公開される予定ですので、興味のある方はご覧ください。(追記)PDF 版に加え
ゲーム内広告はオンラインゲーム事業にとって両刃の剣
海外のみならず、日本でもゲーム内広告については広告業界を中心に非常に注目されている。「ゲーム」という新たなメディア価値が認識されつつあるが、その半面でゲーム内広告に関する認知や具体的な動きはまだまだ鈍い。こうした状況にあって、オンラインゲーム事業者は、ゲーム内広告をどのように捉えているか。 広告にまったく頼らない事業者 まずは、オンラインゲーム事業者の収益構造を見てみよう。現在、国内のオンラインゲーム事業者の収益の柱は、大きく分けて以下の2つある。 月額課金 ゲームをプレイする利用料金を月額で課金する アバター・アイテム課金 ゲーム内のアバターやアイテムの購入に対して課金する 韓国に本社をもち、日本ではソフトバンクグループなどから資金提供を受け、ゲームポータルサイト「ネットマーブル」を運営するCJインターネットジャパン、そしてサイバーエージェント系列のオンラインゲーム会社で、ミニゲームなど
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
