ネットワーク診断の現場から(netcat編・その2) | NTTデータ先端技術株式会社
Tweet はじめに 今回はnetcatを利用して、Webサーバーのレスポンスヘッダーから得られる情報を収集してみましょう。レスポンスヘッダー内にはさまざまな情報がありますが、ここでは「バナー取得」および「内部IPアドレスの漏えい」について紹介します。 前回に引き続き、本稿の実行例ではLinux(CentOS 6)を利用しています。また対象のWebサーバーとしては、Apache HTTP Server(以下Apache)を想定しています。 バナー取得 バナーとは、サービスが出力するメッセージのうち、ソフトウェアの名称やバージョン情報が含まれるものを指します。外部からバナーが取得可能な場合、そこには攻撃者にとって有益な情報が含まれることがあるため注意が必要です。 例を見てみましょう。以下の実行例では、Webサーバーであるtest.example.comの80/tcp(http)にnetcat
CentOS 7 : ACL によるアクセス制御 : Server World
ACL (Access Control Lists) の設定です。 従来の UNIX アクセス制御に比べて、より柔軟な設定が可能です。
今さら聞きづらい「ファイルパーミッション」について
こんにちはこんにちは! エンジニア川端です。 ご自身のサイトをお持ちの方なら、一度は目にしたことのある「ファイルパーミッション」という言葉。 普通の HTML ファイルは 644 にするとか、 CGI は 755 にするとか、 ○○というレンタルサーバの△△プランだと CGI は 700 でないと動かないとか、 「決まり事」として丸覚えしている方も多いのではないかと思います。 では、パーミッション 2775 ってどういうことでしょう? 1777 は? 入門サイトではあまり触れられていない気がしますので、今日は「ファイルパーミッションの 4 桁め」についてお話しします。 ファイルパーミッションは 3 つのクラスと 3 種類の基本パーミッションの組み合わせ ファイルパーミッションでは、そのファイルに対する権限を、オーナー、グループ、全員という 3 つのクラスについて、それぞれ読み・書き・実行の
コマンド:setgid: UNIX/Linuxの部屋
キーワード setgid: 4 件ヒットしました。 見出しではヒットしなかったので、全文を対象に再検索しました。 コマンド
特殊なファイルアクセス権 (setuid、setgid、スティッキビット) (Solaris のシステム管理 (第 2 巻))
特殊なファイルアクセス権 (setuid、setgid、スティッキビット) 実行可能ファイルと公共ディレクトリには、3 種類の特殊なアクセス権を設定できます。これらのアクセス権を設定すると、その実行可能ファイルを実行するユーザーは、そのファイルの所有者 (またはグループ) のユーザー ID を持つことができます。 特殊なアクセス権はセキュリティ上の問題を引き起こすため、特殊なアクセス権を設定するときは十分な注意が必要です。たとえば、ユーザーはユーザー ID が root に設定されているプログラムを実行することにより、スーパーユーザーのアクセス権を取得できます。また、すべてのユーザーは、所有するファイルに対して特殊なアクセス権を設定できるので、これもセキュリティ上の問題の原因となります。 setuid や setgid アクセス権を使用して、不正にスーパーユーザー権限が取得されていないかど
CentOS7
ホーム CentOS7 VulsRepoのインストール CentOS7 Vulsのインストール CentOS7 OpenVAS(GVM)のインストール CentOS7 Webminのインストール CentOS7 Userminのインストール CentOS7 Cockpitのインストール CentOS7 Nginxでリダイレクト処理 CentOS7 NginxでCGI(Perl) CentOS7 NginxでPHP CentOS7 NginxでSSL証明書の設定(SNI含む) CentOS7 Nginxでバーチャルホスト CentOS7 Nginxのアクセス制限 CentOS7 Nginxの基本インストール CentOS7 ディスク容量チェック CentOS7 WordPressのインストール CentOS7 RainLoopのインストール CentOS7 PHPListのインストール Ce
CentOS7
ホーム CentOS7 VulsRepoのインストール CentOS7 Vulsのインストール CentOS7 OpenVAS(GVM)のインストール CentOS7 Webminのインストール CentOS7 Userminのインストール CentOS7 Cockpitのインストール CentOS7 Nginxでリダイレクト処理 CentOS7 NginxでCGI(Perl) CentOS7 NginxでPHP CentOS7 NginxでSSL証明書の設定(SNI含む) CentOS7 Nginxでバーチャルホスト CentOS7 Nginxのアクセス制限 CentOS7 Nginxの基本インストール CentOS7 ディスク容量チェック CentOS7 WordPressのインストール CentOS7 RainLoopのインストール CentOS7 PHPListのインストール Ce
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
