SSHjailを用いたjail化によるOpenSSHサーバの保護 | OSDN Magazine
jail(ジェイル)とは、システムのルートディレクトリを仮想的に変更する機構を示す用語である。この機構を利用すると、特定のサービスを分離してファイルシステムへのアクセスを禁止させることができる。 外部からの攻撃に弱いサービスの1つに侵入されると、それを足がかりにシステム全体を不正利用される可能性があるため、セキュリティ的に不備があったり秘匿性の高いネットワークサービスを運用する場合はchrootを用いたjail化を検討すべきだろう。jail化されたサービスに不正侵入されたとしても、そこから盗み出されるのは、侵入者に読み取られても影響のない情報だけに限定しておけるからである。具体的に何をjail化しておけばいいのかというと、それは不正侵入に使われ易いターゲットであり、例えばBIND、Apache、FTP、SSHといったサービスが挙げられる。そして本稿で紹介するのは、OpenSSHデーモンにj
Just do it! -- 2.6.21 Linuxカーネルリリース | OSDN Magazine
「無駄口をたたくのはもう十分だ。Just do it!」という心温まるメッセージとともにLinus Torvalds氏が2.6.21 Linuxカーネルをリリースした。2.6.21カーネルは、2.6.20カーネル以来2ヶ月強ぶりのリリースであり、VMI(Virtual Machine Interface:仮想マシンインターフェース)の導入、KVM(Kernel-based Virtual Machine:カーネルベース仮想マシン)に関する改善、そしてストレージ/ネットワーク/グラフィックスデバイス用の新しいドライバなどが含まれている。 VMIは、準仮想化を実装している仮想化ベンダ各社が共通して使うことのできるインターフェースとなることをねらったものだ。LinuxをVMI対応にすることによって、同一バイナリのLinux(仮想マシン)をそれぞれの仮想化ベンダがそれぞれのハイパーバイザを使って管
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
