セキュリティ技術

クラックな方々が初めに行うのは色々な書籍を見ても相手の情報をつかむと言うこと。これにつきるようだ。そうなると、自鯖掲げて自分の鯖情報がどのくらいゲットできるか？これ、気になるし知りたくなる。ならば、どのくらいの情報がネット上からゲットできる...

Preface ： mac-robberは指定領域に有るファイル情報をゲットするツール。mactime、これはmac-robberでゲットしたファイルの情報からタイムスタンプを特定するツールである。これらのツールは、何に使うかと言うとサーバ...

以下のような、ログがあった。これは、ポートスキャンをされたことによりカーネルが吐きだしたログである。FreeBSDの場合は、リアルタイムに画面にログがはき出されるので気がつくのが早い（笑）。 ちょっと気になるので、詳細を調査してみた。 Ja...

logの監視ツールは不正侵入等、危険な行為があった場合その旨のlogをそのままメールにて送信するツールは多い。 しかし、Logwatchは九龍で毎日夜間に実行され、ログから特定のパターンを含む行を比較的見やすい状態に加工してメール送信させる...

「open proxyで送信元を隠蔽する」 これは、第三者にも使用可能ないわゆるopen proxy鯖を踏み台とし、送信に使用したIPアドレスをも隠蔽する。ところでopen proxyとは、一般に「串」と呼ばれるhttp proxyではなく...

ユーザー権限でログインできなくなったときは、/etcディレクトリにnologinというファイルが作成されていることが多い。このファイルが生成されている状態でログインすると、/etc/nologinに記述された内容と「Login incorr...

本来、inetdの頃からアクセス制御はTCP-Wapperで行う事が相場で決まってるが、最近xinetd単体の機能でアクセス制御を行わなければならない事が方が多くなって来た。そんなことも有り、以下に設定方法を書いてみた。意外とxinetdの...

相変わらず、コンピュータウィルスの被害は全世界あとを絶たない。 特に、以前からメール配信により感染するワームによる被害が圧倒的に多かった。 さらに、IISやSQLサーバのセキュリティホールをねらったNIMDA、Slammer等のワームの被害...

HTTPやSMTPなどのサーバアプリケーションを標準の設定で使用すると、OSやアプリケーションの種類及びバージョンなどの情報が表示される。このようなものがバナー情報と呼ぶ。インターネットが普及した現在では、悪意のあるクラッカーが姿を隠してい...

セキュリティポリシーでもあるIPパケットフィルタのポリシーを紹介したいと思う。IPパケットフィルタリングは、ゲートウェイサーバを構築する際など大変重要になる機能である。セキュリティを考慮するには、各自セキュリティポリシーを計画してIPフィル...