セキュリティ技術isoqlogを使ってメールログを取る!
isoqlogと言うメールログ解析ツールを入れた。この解析ツールは、データをHTML化してくれるのでWeb上で観覧できてとても便利。受信ログと送信ログをトータルしてくれたり日々管理が出来る。データをHTML出力をしてる割にはスクリプト系の言...
セキュリティ技術
セキュリティ技術セキュリティ技術New ntop DE IDS!
この技術の部屋のネタ ntop DE IDS! はntop-2.0ネタだったが、ここでは2006年5月現在のntop-3.2.tgzバージョンについてネタを書く。ntopの優れたところはネットワークのWeb表示にApache等のhttpdエ...
セキュリティ技術Stoneで作る透過型Web鯖!
DebianでStone-SSLを使ってローカルサーバを公開する。ゲートウェイサーバでラッパーしてOpenSSLで暗号化したセキュアーなアクセスの実現方法を説明する。実は、このモジュールstoneはDebianのパッケージもしくはソースしか...
セキュリティ技術SwitchingHubの特性を利用して盗聴する!
2005年4月、個人情報保護法施行。これを機に、個人及び企業の顧客情報及び個人情報の扱いが重要視されたことは俺がここで言うまでもない。顧客情報を扱う企業は、その管理体制の強化とその顧客本人の顧客情報の開示要求があった場合は開示の義務もある。...
セキュリティ技術怪しいLISTENポートを確認する!
クラッカーな奴らからバックドアを作成されないようにするのは当然のことだが、鯖に侵入させないことが重要!鯖に侵入されて、管理者権限を奪われてしまったら、クラッカーはその鯖に対して何でも出来てしまう。ここでは、そのバックドアを見つけ出すのに役に...
セキュリティ技術rkhunterでバックドアを見つける!
これは、rootkitのようなバックドア仕掛けるツールとかトロイの木馬系のツールを発見するのに効果有り、chkrootkit こんなのと併用すると良いかもしれない。これは、簡単にチェックできるツールなので九龍に仕掛けて定期的に実行してlog...
セキュリティ技術chkrootkitでrootkitを見つける!
rootkitと言うとてつもないクラックツールが有る。かなり昔から有るツールで一言でいうと「鯖に侵入したら、悪いことをするためにそれをしやすくするための道具がまとめて入っているツールキット。」と言う定義を俺は自分で作ってみた。つまり、もたも...
セキュリティ技術SSHマウンターを使う!
shfsというSSH経由のファイルシステムが有った。これは、sambaのsmbmountのようなマウンターと同じくリモートでネットワーク上のホストに鯖のフォルダをマウントできる。ただ、通信がSSHだと言うことである。これは、久々便利なモジュ...
セキュリティ技術ntop DE IDS!
Web形式で表示する監視ツールを見つけていたら、ntopと出会った。まあ、このツールはあまりにも有名なツールであるが。ntopはNetwork topの略らしいがFreeソフトである上、セットアップも比較的簡単なので自ドメインのローカルサー...
セキュリティ技術ソースで構築するApache + mod_ssl鯖!
CentOSでApache2 + mod_ssl鯖の構築! でCentOS編を書き記したので、そんならばソース編もと言うことで書くことにした。基本的な証明書の作り方は同じで、コンパイルせねばならない所だけが違う。尚、Apacheの設定は詳し...