セキュリティ技術 Exec-Shieldでバッファオーバーフローをブロックする! Exec-Shieldは、バッファ・オーパーフロー攻撃の特徴的な「プログラムのバグを突いて、そのプロセスを乗っ取る攻撃」をブロックするものである。プログラムのバグを取り除くには、公開されているパッチを適用するか、バグが改善された新しいバージ... 2003.08.11 セキュリティ技術
セキュリティ技術 TOMOYO Linuxでガチガチのセキュリティ! TOMOYO Linuxとは、 ここ をみてくだされ。NTTデータ 原田さん中心に開発が進められてきた。余談だが、先日、原田さんのTOMOYO Linuxのプレゼンを聞いたけど、とても話が面白かった(笑)。作者のProjectサイトでは、T... 2003.08.11 セキュリティ技術
セキュリティ技術 ngrepでネットワークを監視する! grepというコマンドが有るだろう。grepは、パターン検索のコマンドだ。これは、正規表現のパターンマッチで検索される。このことから、ngrepはネットワークgrepとでも言うか、ネットワークに流れるデータのパターンマッチ検索コマンドである... 2003.08.11 セキュリティ技術
セキュリティ技術 余計なsetuidバイナリを無効にする! みなさんは、setuidを知ってるだろうか?setuidについては、 ここ の3項のsetuid(0)の恐怖の読んで欲しい。つまり、ユーザがユーザ自らの権限で実行できて、実行するときにroot権限にチェンジ出来てしまう。そう言うものである。... 2003.08.11 セキュリティ技術
セキュリティ技術 LIDSで強制アクセス制御する! SELinuxは、このサイトの ここ で取り上げて説明した。俺としては、SELinuxを熟知して自分としての実用レベルに持っていくのがかなりの至難の業と見てるのでLIDSの簡便さに注目している。ここで説明しようとしているLIDS(Linux... 2003.08.11 セキュリティ技術
セキュリティ技術 SELinuxのセキュリティ! kernel-2.6がリリースされてから結構耳にするようになったSELinux。名前を聞いた瞬間、新しいLinuxのディストリビューションかと勘違いさせるようなそのものズバリのLinuxの名前。ここでは、SELinuxってなんぞやから使用す... 2003.08.11 セキュリティ技術
セキュリティ技術 不正侵入を受けているか判断する! 侵入されてしまったのか、そうでないのかを判断するには何はともあれ、そのホストのシステムの現状を把握するのが先決だと考える。本当に侵入されたのか、そうだとしたらどのくらいの被害を受けたのか等を有る程度冷静な判断が必要になってくる。こんな場合、... 2003.08.11 セキュリティ技術
セキュリティ技術 解りにくいiptablesのアルゴリズム! iptablesは、Kernel2.4からLinuxにマウントされたフィルタリングモジュールである。Kernel2.2の時には、ipchainsと言うフィルタリングモジュールで有った。しかし、いずれにしても両者ともカーネルに包括されたモジュ... 2003.08.11 セキュリティ技術
セキュリティ技術 DMZを考慮したファイアーウォールの構築! 某社のネットワークは、DMZを考慮したGWファイアーウォール構造になっている。以下の図でBBルータの役目はPPPOEとDMZゾーンを作るために配置している。図では見えてないが、DMZゾーンには同社Webサーバが設置されている。斜線のファイア... 2003.08.11 セキュリティ技術
セキュリティ技術 OpenSSHでリモート接続(SSH1)! openSSHでリモート接続をする場合、Plainパスワードでリモートでは何のためのSSHかわからない。したがって、SSLを使った暗号化パスワードを使ってリモート接続するが、ssh-keygenコマンドを使ってkeyを作るが「Unixには全... 2003.08.11 セキュリティ技術