仲春はゆっくりと通り過ぎる 寝て起きたら3月である。今日の東京の最高気温は20度を超えている。正月のインフルエンザが完治して、これでやっと健康で文化的な本年度を始められるぞ、と意気込んだのも束の間、今度は原因不明の高熱を出して1週間寝込んだ。 脳がグツグツ煮える音が聴こえそうなほど…
Section: (8) Updated: Mar 09, 2002 Index JM Home Page roff page 名前 iptables - IPv4 のパケットフィルタと NAT を管理するツール 書式 iptables [-t table] -[AD] チェイン ルールの詳細 [オプション] iptables [-t table] -I チェイン [ルール番号] ルールの詳細 [オプション] iptables [-t table] -R チェイン ルール番号 ルールの詳細 [オプション] iptables [-t table] -D チェイン ルール番号 [オプション] iptables [-t table] -[LFZ] [チェイン] [オプション] iptables [-t table] -N チェイン iptables [-t table] -X [チェイン] ip
これまで、sargeにおけるアプローチを詳細に示しましたが、CentOSでも同様のアプローチを取ることが可能です。 調べ方はいっしょで、パッケージの特定や自動起動の停止/削除に使用するツールとしてaptcacheやupdate-rc.d、apt-get/aptitudeを用いるか、chkconfigやyumを用いるかだけが異なります。sargeでは、update-rc.dを用いて起動を停止するだけにとどめましたが、CentOSではパッケージの削除まで踏み込んでみましょう。 ただ、sargeとCentOSでは、初期状態が異なってたりすることもありますので、順を追って説明していきます。iptablesやSSHなどの設定手順などを事細かには述べませんので、すでに説明した内容を参考にして設定を行ってください。 今回のインストールには、CentOS-4.3.Server-CDi386.isoを使いま
第5回 トラブルシューティングはCentOS 5におまかせ 面 和毅 サイオステクノロジー株式会社 OSSテクノロジーセンター 開発支援グループ グループマネージャー 2007/11/15 CentOS 5も2007年4月にリリースされてから、早くも半年が過ぎました。そろそろ導入を検討されている方もいらっしゃるのではないでしょうか? CentOS 5からはSELinuxの設定方法などが以前のバージョンよりも格段に簡単になり、設定のためのさまざまなツールもそろってきています。今回から、CentOS 5でのSELinuxの使い方を、実例を基に説明していきましょう。 CentOS 5でのSELinux――RHEL 5との違いは? CentOS 5はRed Hat Enterprise Linux 5(RHEL 5)のクローンになります。RHEL 5でのSELinuxの新機能に関しては、@ITの記
こんにちわ。モバイルディレクターの飯田瞬です。 ウェブディレクターの中には、SSL サーバ証明書が必要なウェブサイトの構築を担当した人は少なくないと思います。 今回は SSL サーバ証明書を取得するにあたり、ディレクターが知っておいた方が幸せになれる必要最低限な事項を簡潔にまとめてみました。 割愛している部分もかなりありますが、詳細まで突っ込むと1エントリーでは収まりきらないため、何卒ご理解いただければと思います... 【01】SSLサーバ証明書って何だろう? SSL を一言でまとめると、住所やカード番号などを暗号化して第三者が傍受してもデータの改ざんや盗聴を防ぐといった技術が SSL です。 SSL サーバ証明書というのは、その SSL の暗号化技術を利用するサーバの身元を、第三者である認証局が保証することを示すものです。この証明書の中には SSL でクライアントとサーバ間の通信を暗号化
■ ログイン成功時のリダイレクト先として任意サイトの指定が可能であってはいけない これが「脆弱性」として合意されるかどうかわからなかったが、脅威と対策をまとめてIPAに届け出てみたところ、受理され、当該サイト(複数)は修正された。以下、この問題がどういうもので、どうするべきなのか、はてなのケースを例に書いておく。 4月にこんな話が盛り上がりを見せていた。*1 ソーシャルブックマークユーザーのIDとPASSをいとも簡単に抜き取る手口, ホームページを作る人のネタ帳, 2007年4月6日 Bボタンフィッシングとは何? 記事の最後には私のブログでもおなじみの、はてなブックマークへ追加ボタンや、バザールのブックマークボタン(Bボタン)を設置しているブログを最近良く見かける。何気なく私はそれを利用したりしている。(略)『あれ?セッションがきれたのかな』と思い、自分のIDとパスワードを入れてログイン。
(Last Updated On: 2018年8月14日)Googleがクラウドコンピューティングの言語としてPythonを採用したのでセキュリティ研究家が脆弱性を調査し、今年はPythonの脆弱性が多く報告されるはず、とこのブログで予想しています。また新たな脆弱性が報告されているので書いておきます。 今回は整数オーバーフローが多いので、整数オーバーフローを中心に調査したのだと思われます。 Python 2.5.3以上でないと穴だらけと言えますが…. http://python.org/download/ と言った状況のようです。 しかし、予想通りとはいえ数が多いですね。 CVE-2008-3144 Multiple integer overflows in the PyOS_vsnprintf function in Python/mysnprintf.c in Python 2.5.2
Webアプリケーションを製作するときに、セキュリティについて気をつけなきゃいけないことはいろいろありますが、使用するフレームワークによって何を気にしなければいけないか、何を気にしなくてもいいのかは変わってきます。そこでDjangoでは何を考えなければいけないかを様々なセキュリティリスクについて見てみます。なお、Djangoのバージョンは1.0alpha2とします。 SQLインジェクション SQLインジェクションは、DjangoのO/Rマッパーを使っている限り、SQL文中の変数は自動的にエスケープされるので気にする必要はありません。DjangoのO/Rマッパーはよくできているので、生のSQLクエリを発行することはあまりないかと思われますが、生のSQLを使う際もプレースホルダを利用すれば問題なく処理されます。 余談ですが、SQLのLIKE演算子を使うときも、O/Rマッパーを使ってフィールドを照
前回に引き続き、今回もClamAVを使ったレシピです。今回はhavpというHTTPプロクシを用いて、Webアクセスのフィルタリングや、マルウェアを発見した場合の通知の設定を行ってみましょう。 havpのインストール havp(HTTP Antivirus Proxy)は、ClamAVを用いたHTTPプロクシを構成するためのソフトウェアです。次のコマンドでインストールするか、Synapticからインストールしてください。 havpのインストールよりも前に、clamav・clamav-freshclamの2つのパッケージがインストールされている必要があるので、以下のように先にclamavとclamav-freshclamをインストールします(前回すでにインストールしている場合はhavpパッケージだけをインストールして構いません)。 $ sudo apt-get install clamav
Keyczar 暗号処理はプログラミング時にもっとも気をつかう部分のひとつだ。乱数や初期値の選定、鍵の生成方法と管理および運用、アルゴリズムの選定など気にしなければいけないことが多い。ひとつでも間違えるとまったく効果を失ってしまうこともある。暗号処理をおこなっているとしても使い方を間違っていれば無意味なこともある。 こういった問題を解決するためGoogle Security Teamは11日(米国時間)、オープンソースソフトウェアとしてKeyczarを公開した。Keyczarは暗号処理において懸念される問題を解決することを目的とした暗号ツールキット。今のところJavaとPythonがサポートされており、近いうちにC++版も登場するとされている。Keyczarの主な特徴は次のとおり。 アルゴリズムやモード、鍵長をデフォルトで安全なものを仕様 初期ベクトルと暗号文シグネチャの自動生成機能の提供
前回はConsumerサイトを実際に作る際のプログラミングに関してお話ししましたが、今回はOpenIDに関するセキュリティについて考えてみます。 今回取り上げるトピックとしては、 などを段階的に説明していきます。IdPの構築方法を知る前にOpenIDプロトコルのセキュリティに関して熟知しておきましょう。 OpenIDプロトコルにおける通信経路のセキュリティ ここまで詳細に解説してきませんでしたがOpenID認証プロトコルのフェイズにおいて、どのようにセキュリティ上の安全性を担保しているかを解説しましょう。 まずはassociateモードを正常に実行するSmartモードの場合です。 ConsumerはユーザーからのClaimed Identifierを受け取ると、associateのキャッシュが存在しない場合は新規にIdPに対してassociateモードのリクエストを行います。第3回で「as
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く