2022年8月、ホームページを全面リニューアルしました! 情報を分かりやすくお伝えできるサイト作りを目指してまいります。

セキュリティ技術

セキュリティ技術

不審なサービスのみっけ方!

俺の個人的な思いだが、サーバ管理者というのは、本来、自分のサーバで稼働しているサービスと、そのポート番号ぐらいは把握しているのが普通だと考えている。しかし、失礼な言い方だが、今現在Unixサーバを抱えてる企業の管理者は、前述したような事を把...
セキュリティ技術

マルウェアに感染しているかチェックする!

マルウェアとは、ウィルス、ワーム、スパイウェアの総称を言っている。大昔、マルウェアという名前が無くウィルスと言われてた頃には、LANやフロッピーディスクから媒介、さらには自己繁殖もして、他人のパソコンのハードディスクの中のファイルの削除やハ...
セキュリティ技術

Squid+Havp+SquirmでsecureなReverseProxySeverを作る!

ここのネタでは、Squidを使ってマルウェア(ウィルス・スパイウェア等のインシデント)のブロックや有害サイトのブロック機能を備えたProxyサーバを構築するプロセスを書いたものである。 まず、良くご存じのSquidは、Proxyサーバを作る...
セキュリティ技術

SquidClamAVでウィルススキャン!

SquidClamAV (ただし、ここはダウンロードサイトのみのようなのでほとんど情報がないので日本語サイトのつもりで、このネタを書きました)は、Squidのための専用ClamAV antivirusリダイレクタです。SquidClamAV...
セキュリティ技術

squirmによるコンテンツフィルタの作成!

インターネット上のコンテンツ観覧に規制を掛けること自体に、俺は興味がない。しかし、コンテンツに規制を掛けるツールであるコンテンツフィルタの、その構造及びアルゴリズムには興味がある。そのコンテンツフィルタをそろそろ自分の会社のProxyへ採用...
セキュリティ技術

コマンドを改ざんしてバックドアを仕掛ける!

予め、断っておく。ここでのネタは、鯖管理の初心者に被害がおよぶと見られるクラッキング手法を実験して恐さを知り、改めて防御する事を目的として紹介してるネタだ。決して悪用してはならない!「敵の攻撃を知り、己の防御を知る。」これが、鯖管理の監視の...
セキュリティ技術

wtmpログを改ざんする!

予め、断っておく。ここで紹介するネタは、クラックな方々がやりそうな事を事前に紹介して、鯖管理者に認識して欲しいが為に紹介するネタである。決して悪用してはならない!ところで、クラックな方々が行う手法に、「侵入した形跡を抹消する。」ということが...
セキュリティ技術

Spamメールを考える!

電子メールはとても便利なツールであるが、悪用することもいとも簡単に出来る。悪用する行為で代表的なのが、Spamメールである。Spamの語源は、アメリカの豚肉缶詰から来てるらしい。さらに、ひっこいジャンクメールがSpamメールと呼ばれるように...
セキュリティ技術

ルータBA8000Proのセキュリティポリシー!

NTT-MEのBA8000Proを秋葉原ソフマップの中古ショップでゲットした。およそ、中古価格で7000円のルータである。このルータは、「落ちないルータ」として定評があるPlanexのOEMである。俺がこのルータを購入したのは、Corega...
セキュリティ技術

クラッキングとセキュリティ(改訂2007年2月) !

■ 知らないうちに・・・やられた(T_T)! 2000年1月に日本の官公庁などを標的にしたWebクラッキングが相次いだ。科学技術庁等のWebページが改ざんされて、あらためてサーバ管理者のセキュリティ知識の重要さを示される結果となった。これら...