タグ

Securityに関するryryryryのブックマーク (2)

  • CentOS で行なっておきたいセキュリティ設定: ある SE のつぶやき

    はじめに Linuxセキュリティ設定ってなかなかまとまったものがないので、いろんなサイトを参考にしながら設定をまとめてみました。想定はWeb サーバーで、使用している Linux は CentOS 6.2 です。 設定内容は以下のようになります。 全パッケージのアップデート リモートからの root ログインを無効にする 公開鍵暗号方式を使用した SSH ログイン設定 iptables 設定 SSH ポート番号の変更 不要なサービスを停止 ログ監視設定 ファイル改ざん検知ツール設定 ウィルス対策ソフト設定 Apache の設定 全パッケージのアップデート 最初に以下のコマンドを実行して、全パッケージを最新の状態にする。 # yum –y update 後は脆弱性が発見された時、または定期的にパッケージのアップデートを行う。 リモートからの root ログインを無効にする リモートからメ

  • エフセキュアブログ : Amazonのお粗末なパスワードポリシー

    Amazonのお粗末なパスワードポリシー 2011年03月30日04:10 ツイート sean_sullivan ヘルシンキ発  by:ショーン・サリバン 親愛なるジェフ・ベゾス殿 長年のAmazonカスタマとして、非常に期待しながら、Amazon Cloud Driveを利用した新しいAmazon Cloud Playerを試してみました。 そして正直なところ — かなり良いと思います。 「全カスタマは、5GBの無料Cloud Driveストレージが利用できる。期間限定で、MP3アルバムの購入により20GBに無料アップデート可能だ。」 わあ、5GBを20GBに無料アップデート? すごい。 ただ一つ、大きな問題が… Amazonのパスワードポリシーが、大いに不足している点です。 以下は、誰かが自分のパスワードを「password」あるいは「123456」と設定しようとした時に示されるメッセ

    エフセキュアブログ : Amazonのお粗末なパスワードポリシー
  • 1