セキュリティ技術 バッファオーバーフロー攻撃って?!
セキュリティ関係のことを調べるのが好きで、従来より書き記してきましたが、今回はバッファオーバーフロー攻撃ってどういうことか?こんな疑問にスポットを当ててみました。多分、解らない方々も多いかと思います。早い話が、セキュリティホールを突いて目的...
セキュリティ技術
セキュリティ技術 セキュリティ技術 クラックされちゃった(でも落ち着いて対処しよう)!
Preface”クラックされちゃったぁ。”と言うと笑い事ではない。俺自身経験があるが、あるサーバでどうもパフォーマンスが落ちたから調べてみよう。と思いリモートでサーバにアクセスしてlogを調べていたところ、侵入者と”ご対面~!”なんて言う間...
セキュリティ技術 第三者不正中継チェックの仕組み!
セキュリティの確認項目に、メールリレー(不正中継)が行えるかどうか?がある。これは、悪意のある第三者にSPAM等の行為を未然に防止するため、自分のメールサーバが中継が行えるかどうかを確認することである。この仕組みは簡単で、TELNETを使っ...
セキュリティ技術 ログをとろう!
「logを取る」これは鯖管理の基本中の基本である。起動中のモジュールの体調とか動き具合とかは全てlogが教えてくれる。さらに忘れてはならないのは、不正アクセス情報を取得するのはもちろんlogである。したがって、このlogの見方が解らなくては...
セキュリティ技術 Linuxウィルスソフト導入の勧め!
1. はじめに個人でサーバを立てる場合、やはりはじめにセキュリティーポリシーを明確にすべきと考える。サーバのセキュリティーの甘さで一番怖いのは自分のサーバを攻撃されダウンさせられることではない!むしろ自分のサーバが踏み台となり、他人のサーバ...
セキュリティ技術 FreeなclamAntiVirusのインスコ!
FreeBSD鯖にClamAntiVirusを入れた。これは、Freeなウィルススキャナーで最近かなり頻繁に定義ファイルも更新されているらしい。だから、ちと使ってみた。FreeBSDでは、portsに入っている。しかし、ここではソースからコ...
セキュリティ技術 今、サーバが危ない、攻撃手法とその対策!
Prefaceインターネットに接続すると、Linuxサーバにどのような危険が待っているだろうか?以下のようなクラッカーの攻撃手順を考えてみたい。1.調査段階2.DoS(Denial of Service)3.リモートからの不正ログイン4.ロ...
セキュリティ技術 コンピュータウィルス
参考出筆による。ある日、電子メールの中にこういうメールが混入していた。いつもやりとりしている知り合いからのメールであり、タイトルは「~からの重要なメッセージ」(~に知人の名前が入っている)となっていた。何だろうと本文を読んでみると、「頼まれ...
セキュリティ技術 不要なデーモンの停止とシステムのセキュアー化!
デーモンの定義は、ここ で説明しているように、「起動されるとシステムがシャットダウンするまで常に影ながら動いてるプロセスである。」というのが定義である。Linuxをインストールすると、カスタムでインストールしたとしても入れた覚えのないプロセ...
セキュリティ技術 ラッパを吹く(TCP Wrapperを極める)!
TCP Wrapperは、Unixのセキュリティを語る第一歩である。inetd(スーパーデーモン)から起動されるデーモンのアクセス制御ができちゃう優れもんである。tcpdでトータル的に管理ができ非常に優れたセキュリティツールである。俺なんは...