儀狄@パブリックエネミー @giteki 提督「良いか、私と付き合っていることは私と君だけの秘密だぞ。他の艦娘にばれると色々とめんどくさいからな。これは口止め料だ」 艦娘「は、はい……」 (だいたい誰でもこうなるんじゃなかろうか) #艦娘とセックスしたあとで万札渡してみる 2014-01-23 22:27:18
儀狄@パブリックエネミー @giteki 提督「良いか、私と付き合っていることは私と君だけの秘密だぞ。他の艦娘にばれると色々とめんどくさいからな。これは口止め料だ」 艦娘「は、はい……」 (だいたい誰でもこうなるんじゃなかろうか) #艦娘とセックスしたあとで万札渡してみる 2014-01-23 22:27:18
ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ https://mac-tegaki.comへ移転中 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
2022年4月11日以降、キャンペーンなどにおける積算を対象に、用途・期間限定マイルを導入しております。詳しくは「用途・期間限定マイル開始のお知らせ」をご確認ください。
EPELリポジトリ導入(EPEL)を参照してEPELリポジトリを導入する [root@centos ~]# yum -y install clamav clamav-server-systemd clamav-update clamav-scanner-systemd ← Clam AntiVirusインストール [root@centos ~]# vi /etc/freshclam.conf ← ウイルス定義ファイル更新設定ファイル編集 # Send the RELOAD command to clamd. # Default: no #NotifyClamd /path/to/clamd.conf NotifyClamd /etc/clamd.d/scan.conf ← 追加(ウイルス定義ファイル更新をclamdに通知する) [root@centos ~]# freshclam ← ウイ
IDS(侵入検知システム)とは IDS(Intrusion Detection System)は、不正な第三者からの侵入を検知して通知する仕組みです。主にネットワーク型とホスト型があり、前者の代表的なツールはsnort、後者はtripwireです。始めは、自前でセットアップしたsnortから試そうと思ったのですが、Amazon EC2はプロミスキャスモード(ネットワークに流れる全てのパケットを受信するモード)を禁止しているため使えません。解決方法として、商用snortを提供しているSourcefire社の専用AMIを使う必要がありそうです(プロミスキャスモードで動くのかな?)。よし、じゃぁこのAMIを使おうと思ったら、このAMIは東京リージョンには無いw。そこで、ネットワーク型のIDSは別の機会として、今回は、ホスト型IDSの動作確認をすることにしました。ホスト型IDSで、Amazon L
はじめに Linux のセキュリティ設定ってなかなかまとまったものがないので、いろんなサイトを参考にしながら設定をまとめてみました。想定はWeb サーバーで、使用している Linux は CentOS 6.2 です。 設定内容は以下のようになります。 全パッケージのアップデート リモートからの root ログインを無効にする 公開鍵暗号方式を使用した SSH ログイン設定 iptables 設定 SSH ポート番号の変更 不要なサービスを停止 ログ監視設定 ファイル改ざん検知ツール設定 ウィルス対策ソフト設定 Apache の設定 全パッケージのアップデート 最初に以下のコマンドを実行して、全パッケージを最新の状態にする。 # yum –y update 後は脆弱性が発見された時、または定期的にパッケージのアップデートを行う。 リモートからの root ログインを無効にする リモートからメ
AIDE は、オープンソースのホスト型侵入検知システム(HIDS)で、RHEL等主要なディストリビューションに含まれるパッケージです。 これを使うことで、例えば、Apacheで公開しているhtmlファイル等の改ざん監視を行えます。 aideの改ざん監視の仕組みは、監視ポリシーに従い、パーミッションやmd5チェックサム などのルールセットにより、監視対象ファイルやディレクトリに対しチェックを行います。 これらの結果を基準値(ベース)としてデータベースファイルに保存します。 同様に、定期的に監視ポリシーに従い、監視対象に対しチェックを行い、 データベースと比較し違いがある場合には、これを改ざんとして、検知します。 RHEL5で利用方法を説明します。 1. AIDEのインストール AIDEをインストールするには、以下のコマンドを実行します。 #yum install aide 2. 設定ファイル
シングスブログ 中小企業のマーケティングやブランディングのコンサルティング。事業開発 (ビジネスモデルの開発)、デジタルマーケティングやウェブサイト改善など事業の持続的・長期的な成長・発展に貢献できるサービスを提供しています。 2018.2.20追記: Logwatchのコマンドが変わっていたので、書き直しました。ログ監視ツール Logwatch を使ってみる (アップデート版) Logwatch は、いろいろなログをまとめて集計し、レポートとして毎日定期的にメールで届けてくれる。不正アクセスや不具合の発見とサーバの監視に便利なツール。 Logwatch のインストール Logwatch は Perl で書かれていて Perl 5.8 が必要です。 yumからのインストールは、 $ yum install logwatch で、 ソースからのインストールは、こちらから。 Logwatch
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く