セキュリティ技術 転ばぬ先の自鯖情報チェック! クラックな方々が初めに行うのは色々な書籍を見ても相手の情報をつかむと言うこと。これにつきるようだ。そうなると、自鯖掲げて自分の鯖情報がどのくらいゲットできるか?これ、気になるし知りたくなる。ならば、どのくらいの情報がネット上からゲットできる... 2003.08.11 セキュリティ技術
セキュリティ技術 mac-robber と mactimeでファイルのタイムスタンプをチェックする! Preface : mac-robberは指定領域に有るファイル情報をゲットするツール。mactime、これはmac-robberでゲットしたファイルの情報からタイムスタンプを特定するツールである。これらのツールは、何に使うかと言うとサーバ... 2003.08.11 セキュリティ技術
セキュリティ技術 FreeeBSDポートスキャンによるICMPパケット連打を制限する! 以下のような、ログがあった。これは、ポートスキャンをされたことによりカーネルが吐きだしたログである。FreeBSDの場合は、リアルタイムに画面にログがはき出されるので気がつくのが早い(笑)。 ちょっと気になるので、詳細を調査してみた。 Ja... 2003.08.11 セキュリティ技術
セキュリティ技術 Logwatchによるログチェック! logの監視ツールは不正侵入等、危険な行為があった場合その旨のlogをそのままメールにて送信するツールは多い。 しかし、Logwatchは九龍で毎日夜間に実行され、ログから特定のパターンを含む行を比較的見やすい状態に加工してメール送信させる... 2003.08.11 セキュリティ技術
セキュリティ技術 OpenProxyを意識したSquidの設定! 「open proxyで送信元を隠蔽する」 これは、第三者にも使用可能ないわゆるopen proxy鯖を踏み台とし、送信に使用したIPアドレスをも隠蔽する。ところでopen proxyとは、一般に「串」と呼ばれるhttp proxyではなく... 2003.08.11 セキュリティ技術
セキュリティ技術 簡単にユーザーにログインさせない方法! ユーザー権限でログインできなくなったときは、/etcディレクトリにnologinというファイルが作成されていることが多い。このファイルが生成されている状態でログインすると、/etc/nologinに記述された内容と「Login incorr... 2003.08.11 セキュリティ技術
セキュリティ技術 xinetdのアクセス制御機能! 本来、inetdの頃からアクセス制御はTCP-Wapperで行う事が相場で決まってるが、最近xinetd単体の機能でアクセス制御を行わなければならない事が方が多くなって来た。そんなことも有り、以下に設定方法を書いてみた。意外とxinetdの... 2003.08.11 セキュリティ技術
セキュリティ技術 Blasterに見る最近のウィルス技術! 相変わらず、コンピュータウィルスの被害は全世界あとを絶たない。 特に、以前からメール配信により感染するワームによる被害が圧倒的に多かった。 さらに、IISやSQLサーバのセキュリティホールをねらったNIMDA、Slammer等のワームの被害... 2003.08.11 セキュリティ技術
セキュリティ技術 バナー抑制! HTTPやSMTPなどのサーバアプリケーションを標準の設定で使用すると、OSやアプリケーションの種類及びバージョンなどの情報が表示される。このようなものがバナー情報と呼ぶ。インターネットが普及した現在では、悪意のあるクラッカーが姿を隠してい... 2003.08.10 セキュリティ技術
セキュリティ技術 フィルタリングのへそ! セキュリティポリシーでもあるIPパケットフィルタのポリシーを紹介したいと思う。IPパケットフィルタリングは、ゲートウェイサーバを構築する際など大変重要になる機能である。セキュリティを考慮するには、各自セキュリティポリシーを計画してIPフィル... 2003.08.10 セキュリティ技術