セキュリティ技術 copsでセキュリティホールを検出する! バーデユー大学の学生によって作られた、 cops(Computer Oracle & Password System)は、Unixシステムのセキュリティチェックを行うスクリプトだ。つまり、自分の鯖のディレクトリ内のファイルを色々な方向からチ... 2003.08.11 セキュリティ技術
セキュリティ技術 Metasploit Frameworkで脆弱性検証! 勘違いされては困るので、予め言っておく。ここで行っているのは、あくまでも自分の鯖を守るために攻撃方法を学習する事が目的で、決して悪用してはいけない。このツールは、非常に良くできていて正直俺は脱帽だ。オフィシャルサイトは、 ここ である。では... 2003.08.11 セキュリティ技術
セキュリティ技術 Netcatを使ってバックドアを作ってみる! 勘違いされては困るので、予め言っておく。ここで行っているのは、あくまでも自分の鯖を守るために攻撃方法を学習する事が目的で、決して悪用してはいけない。Netcatは、ここ とか ここ で紹介されている。単純に言うと通信ツールである。手っ取り早... 2003.08.11 セキュリティ技術
セキュリティ技術 TrustedなBSDを使う! 「Trustedな」という言葉が流行ってる。直訳すると「信頼される」と訳せる。この文書中に「TrustedBSD」と言う言葉が出てくるが、 TrustedBSDプロジェクト は、BSD OSにISOの認証取得が出来るような要件を実装するため... 2003.08.11 セキュリティ技術
セキュリティ技術 StoneなSSL認証局を作る! StoneStoneって言うが、Stoneの本来の機能が意外と知られていない。stone は、アプリケーションレベルの TCP & UDP リピーターである。ファイアウォールの内から外へ、あるいは外から内へ、TCP あるいは UDP を中継... 2003.08.11 セキュリティ技術
セキュリティ技術 サーバのセキュリティチェック! サーバのセキュリティチェックというのは、管理者にとって非常に大切な業務である。昨今、セキュリティに対する意識が非常に高くなったという背景も有る。だが、俺は思うのだが個人の情報とかのセキュリティに対する意識は高くなってるかもしれないが、ネット... 2003.08.11 セキュリティ技術
セキュリティ技術 CentOSでApache2 + mod_ssl鯖の構築! 仕事で必要なので、https鯖をCentOS 4.3環境で構築した。今更ながら、yum -y install は楽だ。だけど、エラーで止まったときにはsourceコンパイル時よりたちが悪いという先入観が、俺をsource離れさせない。だけど... 2003.08.11 セキュリティ技術
セキュリティ技術 logcheckでログ監視! logcheckは、随分古くから有るログ監視ツールだ。巷では最近、logsentryという名でも知られているみたいだ。Debian deb Packageには標準で用意されている。ここがダウンロードサイトとなる。単純なシェルプログラムだが非... 2003.08.11 セキュリティ技術
セキュリティ技術 HAVP HTTP AntiVirus Proxy でセキュアーなProxyServerを作る HAVPのオフィシャルサイト。HAVPは、AntiVirus付きProxyServerとでも言おうか。ClamAVなどのAntiVirusをプラグインさせてセキュアーProxyServerを作るソフトである。串を刺している環境ではProxy... 2003.08.11 セキュリティ技術
セキュリティ技術 Prelude DE IDS! preludeは、ハイブリッド型侵入検知システムとでも言おうか、syslogや、各種アプリケーションが検出した攻撃の痕跡から侵入を検知するシステムである。ここでは、Debianのdebパッケージでインストールするけどsourceも有る。だか... 2003.08.11 セキュリティ技術