セキュリティ技術

Exec-Shieldは、バッファ・オーパーフロー攻撃の特徴的な「プログラムのバグを突いて、そのプロセスを乗っ取る攻撃」をブロックするものである。プログラムのバグを取り除くには、公開されているパッチを適用するか、バグが改善された新しいバージ...

TOMOYO Linuxとは、 ここ をみてくだされ。NTTデータ 原田さん中心に開発が進められてきた。余談だが、先日、原田さんのTOMOYO Linuxのプレゼンを聞いたけど、とても話が面白かった（笑）。作者のProjectサイトでは、T...

grepというコマンドが有るだろう。grepは、パターン検索のコマンドだ。これは、正規表現のパターンマッチで検索される。このことから、ngrepはネットワークgrepとでも言うか、ネットワークに流れるデータのパターンマッチ検索コマンドである...

みなさんは、setuidを知ってるだろうか？setuidについては、 ここ の３項のsetuid(0)の恐怖の読んで欲しい。つまり、ユーザがユーザ自らの権限で実行できて、実行するときにroot権限にチェンジ出来てしまう。そう言うものである。...

SELinuxは、このサイトの ここ で取り上げて説明した。俺としては、SELinuxを熟知して自分としての実用レベルに持っていくのがかなりの至難の業と見てるのでLIDSの簡便さに注目している。ここで説明しようとしているLIDS（Linux...

kernel-2.6がリリースされてから結構耳にするようになったSELinux。名前を聞いた瞬間、新しいLinuxのディストリビューションかと勘違いさせるようなそのものズバリのLinuxの名前。ここでは、SELinuxってなんぞやから使用す...

侵入されてしまったのか、そうでないのかを判断するには何はともあれ、そのホストのシステムの現状を把握するのが先決だと考える。本当に侵入されたのか、そうだとしたらどのくらいの被害を受けたのか等を有る程度冷静な判断が必要になってくる。こんな場合、...

iptablesは、Kernel2.4からLinuxにマウントされたフィルタリングモジュールである。Kernel2.2の時には、ipchainsと言うフィルタリングモジュールで有った。しかし、いずれにしても両者ともカーネルに包括されたモジュ...

某社のネットワークは、DMZを考慮したGWファイアーウォール構造になっている。以下の図でBBルータの役目はPPPOEとDMZゾーンを作るために配置している。図では見えてないが、DMZゾーンには同社Webサーバが設置されている。斜線のファイア...

openSSHでリモート接続をする場合、Plainパスワードでリモートでは何のためのSSHかわからない。したがって、SSLを使った暗号化パスワードを使ってリモート接続するが、ssh-keygenコマンドを使ってkeyを作るが「Unixには全...