Rails 本体で特定のパスに IP アドレス制限をかける方法 - present
RailsAdmin で Web サービスの管理ページを実装しているんだけど、公開するにあたって、管理ページに誰でもアクセスできるのはマズイ。そこでまず考えるのは、管理ページに IP アドレスの制限をかけること。 ただ、今回は Heroku を使っているので、Apache や Nginx で制限する方法は使えない。Heroku では Rail 本体でやるしかない。ならば Rack ミドルウェアで制限してやればいいと思い、Rack::Access を使うことにした。 Rack::Access は rack-contrib に含まれているので、まず Gemfile に gem "rack-contrib", require: "rack/contrib" を記述して bundle でインストール。 あとは、config/application.rb で Rack::Access を使うように指
packet storm
Debian Security Advisory 5730-1 Posted Jul 16, 2024 Authored by Debian | Site debian.org Debian Linux Security Advisory 5730-1 - Several vulnerabilities have been discovered in the Linux kernel that may lead to a privilege escalation, denial of service or information leaks. tags | advisory, denial of service, kernel, vulnerability systems | linux, debian Download | Favorite | View Ubuntu Security
「共用ホスティングに潜むリスク,ビジネス・ユースでは注意」,セキュリティ組織
セキュリティ組織である米SANS Instituteは現地時間6月20日,ビジネス用途でサーバーのホスティング・サービスを利用する際には,プロバイダの選択などに十分注意するよう呼びかけた。特に,1つのシステムを複数ユーザーで利用する共用サービスの場合には,他のユーザー(サイト)の影響を受けるので要注意であるとする。 SANS Instituteの「Internet Storm Center(ISC)」には,あるプロバイダの共用ホスティング・サーバーが攻撃を受けて,多数のWebサイトが影響を受けたとの報告が寄せられたという。この例に見られるように,共用サービスでは,ある攻撃(不正アクセス,セキュリティ・ホール)の影響が,同じシステムを利用しているすべてのユーザーに及ぶ。 例えば,あるユーザーがセキュリティ上問題があるスクリプトを利用している場合には,そのスクリプトを悪用されて,同じシステムを
LINUXのパスワード入力は無制限?
PAMのpam_tallyモジュールを利用することで設定できます。 ただ、この設定はある程度PAMについて理解をしていないと、難しいと思います。 例えば、sshに関してのみ設定をしたいのであれば /etc/pam.d/sshd の中に参考URLのpam_tallyに関する記述を2行追加すれば 4回目の失敗から拒否をすることができます。 (以下はRH9) auth required pam_stack.so service=system-auth auth required pam_tally.so onerr=fail no_magic_root auth required pam_nologin.so account required /lib/security/pam_tally.so deny=3 no_magic_root reset account required pam_st
Getting Started with Multi-Category Security (MCS)
Previously, I posted a brief introduction to Multi-Category Security (MCS), outlining its rationale and design. Since then, work has continued on integrating MCS into Fedora for FC5, along with some other recent developments such as modular policy support and a comprehensive management framework. We can now take a practical look at MCS, covering basic administration and use. Currently, you'll need
[IPA]オペレーティングシステムのセキュリティ機能拡張の調査
最終更新日:2002年 7月28日 オペレーティングシステムのセキュリティ機能拡張の調査 実施者 日立ソフトウェアエンジニアリング 株式会社 開発本部 概要 本調査報告は、下記の 3編から構成されている。 概要調査編: 12 システムのセキュリティ機能に関する概要調査。 実装方法調査編: SELinux および TrustedBSD の実装方法に関する調査 環境構築検証編: SELinux の構築方法に関する調査 1. 概要調査編 12のシステムについて以下の観点から調査をまとめたものである。調査には、標準、製品情報およびインターネット上で入手可能な公開情報を基にしている。 提供元 現在の開発・リリース セキュリティ機能 おおよそのセキュリティレベル 2. 実装方法調査編 米国 NSA が開発した Security Enhanced Linux (SELinux) および TrustedB
構成が大きく変わったセキュリティポリシー 2.x系 - @IT
第2回 構成が大きく変わったセキュリティポリシー 2.x系 古田 真己 サイオステクノロジー株式会社 インフラストラクチャービジネスユニット Linuxテクノロジー部 OSSテクノロジーグループ 2006/1/14 第1回「SELinuxの出自とキソのキソ」では簡単にSELinuxに関する再確認を行いました。今回からはいよいよSELinuxの最新動向についてお伝えします。 SELinuxのセキュリティポリシーが2.x系に移行 Fedora Core 4(FC4)、Red Hat Enterprise Linux 4(RHEL4)で採用されていたSELinuxのセキュリティポリシーはバージョン1.x系です。前回紹介したようにバージョン1.x系にはアメリカの国家安全保障局(NSA:National Security Agency)とSCC(Secure Computing Corporatio
SELinuxの出自とキソのキソ - @IT
第1回 SELinuxの出自とキソのキソ 古田 真己 サイオステクノロジー株式会社 インフラストラクチャービジネスユニット Linuxテクノロジー部 OSSテクノロジーグループ 2005/11/25 SELinuxのアーキテクチャは、もともとアメリカの国家安全保障局(NSA:National Security Agency)とSCC(Secure Computing Corporation)において、強制アクセス制御(MAC:Mandatory Access Control)の研究のためにFlukeというOS上で開発されました。1992年に始まったこの研究を経て2000年にGPLで一般公開されたSELinuxは、いまセキュアOSとして非常に注目を集めています。 この連載ではSELinuxの最新動向を追っていく予定です。1回目となる今回はSELinuxの出自と基礎の確認からしていきます。 S
SELinuxによるセキュアOS構築
HOMMEZ(オムズ)は男性の心と身体の健康を支援し、一人でも多くの人が子供を得る幸せや男性としての喜びを享受できる社会の実現を目指しています。男性の妊活、活力にまつわる情報や商品の力で性や妊活に悩む男性が効率的に納得感を持って活動できる機会を創出します。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Internet Week 2005 チュートリアルプレゼンテーション資料 - JPNIC
http://ueno.myhome.cx/SELinux/Policy2.html