CONTACT US 600 Park Offices Drive Suite 150 Research Triangle Park, NC 27709 support@dzone.com +1 (919) 678-0300
CONTACT US 600 Park Offices Drive Suite 150 Research Triangle Park, NC 27709 support@dzone.com +1 (919) 678-0300
Our website is currently getting an overhaul. Something not working correctly? Let us know! Lynis, an introductionAuditing, system hardening, compliance testingLynis is a battle-tested security tool for systems running Linux, macOS, or Unix-based operating system. It performs an extensive health scan of your systems to support system hardening and compliance testing. The project is open source so
こんにちは、ちなつです。 さて今回は、株式会社ドリーム・アーツで小売事業者向けSaaS「Shopらん」を企画、開発しているライター・石田健亮氏の記事をご紹介します。 (*本記事の最後に石田氏のプロフィールを掲載しています) ********************************************************************* こんにちは。株式会社ドリーム・アーツの石田です。 ニフティクラウドなどのパブリッククラウドを利用するときにとにかく不安なのはセキュリティですね。 最近、ニフティクラウドではファイヤウォール機能が追加されたり、PFUからはVPN接続でニフティクラウドのサーバーにアクセスできるサービスが提供されたりと、自社でサーバーを構築する場合は当たり前だったセキュリティレベルがようやくパブリッククラウドでも実現できるようになりました。 企業内で利用
出先からサーバをメンテナンスするには、SSHサーバをインターネットに公開する必要があります。SSHはデフォルトではIDとパスワードだけでログインできてしまうため、狙われやすい侵入経路の一つです。 ここではSSHサーバの安全性を高める設計を挙げてみます。 公開するポートを22番から変更する。 他サーバから独立したネットワーク(DMZ)にSSHサーバを配置する。 SSHサーバの表裏にファイアウォールを設置し、裏側を通って他サーバにログインする。 ログインシェルをchroot-jailで実行し、可能なことを制限する。 認証ログを監視する。 定期的にセキュリティアップデートを適用すること、推測されにくいIDやパスワードを使うことは言うまでもありません。地道な運用作業は重要です。 VMにおける実現方式 自宅サーバのようにスペースや静音性に制約がある環境では、独立したサーバを設置するのは困難です。また
README.md Server Shield v1.0.6 Server Shield is a lightweight method of protecting and hardening your Linux server. It is easy to install, hard to mess up, and makes your server instantly and effortlessly resistant to many basic and advanced attacks. Automatic security updates are enabled by default, including the self-updating of Server Shield. If you are running a modified version of Server Shie
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? #!/bin/bash ########################################################### # このスクリプトの特徴 # # 受信・通過については基本的に破棄し、ホワイトリストで許可するものを指定する。 # 送信については基本的に許可する。ただし、サーバが踏み台になり外部のサーバに迷惑をかける可能性があるので、 # 心配な場合は、送信も受信同様に基本破棄・ホワイトリストで許可するように書き換えると良い。 #########################################
Red Hat Linux Server Hardening Checklist The hardening checklists are based on the comprehensive checklists produced by CIS. The Information Security Office has distilled the CIS lists down to the most critical steps for your systems, with a particular focus on configuration issues that are unique to the computing environment at The University of Texas at Austin. How to use the checklist Print the
ファイル転送用のアカウントでは、sshを制限してsftpのみ許可したい場合があります。ログインシェルを/sbin/nologinに変更すると、sshだけでなくsftpも制限されてしまいます。そのような場合はsshd_configのForceCommandを使います。 例えば、 # /etc/ssh/sshd_config #... # override default of no subsystems Subsystem sftp /usr/lib64/misc/sftp-server Match User hoge ForceCommand /usr/lib64/misc/sftp-server と書くと、ユーザhogeはsftpしか使えなくなります。sshクライアントから接続しようとしても、セッションがsftp-serverに流れるのでbashは使えません。
SoftWare shred shredのことはKNOPPIXメーリングリストへの竜宝さんの投稿で知った HDDの廃棄・譲渡時のデータ消去に使えるらしい [knoppix:1672] IDE-HDD のDMA http://buxus.s31.xrea.com/mharc/html/knoppix/2003-06/msg00108.html Linuxの起動ディスクからPCのHDDを消去する http://www.geocities.co.jp/SiliconValley-Oakland/1428/HDDSHRED.TXT 2. shredで消去する shredはファイルを上書きするためのプログラムです。GNU fileutilsに含まれ ているため、多くのLinuxにも含まれています。デフォルトでは乱数で25回 の上書きを行います。shredの詳細についてはオンラインマニュアルを参照
大勢のユーザーを抱えるサーバでは、システムリソースが1ユーザーによって占有されないよう管理する必要がある。PAMを利用すると、ユーザーごと、グループごとの制限をすることが可能だ。 # vi /etc/security/limits.conf * soft nofile 1024 * hard nofile 49152 * - maxlogin 3 上記の例は1行目で、すべてのユーザー「*」にソフトリミット「soft」、で読み込める最大ファイル数「nofile」を1024、最大限度「hard」では読み込める最大ファイル数「nofile」を49152ファイルに制限を意味する。 最後の行は、すべてのユーザーにおいて同時ログイン数を3に制限する設定だ。 また、次のような行を追加すると「enter」グループに属するユーザーについて、ほかのリソース属性を与えることができる。
/etc/vsftpd/vsftpd.conf # /etc/vsftpd.user_listを使用しない # /etc/vsftpd.ftpusersで指定したユーザを拒否する userlist_enable=NO # /etc/vsftpd.user_listで指定したユーザのみログインを許可する # /etc/vsftpd.ftpusers で指定したユーザは,認証でエラーとなる userlist_enable=YES userlist_deny=NO # /etc/vsftpd.user_listで指定したユーザのみログインを拒否する. # /etc/vsftpd.user_listで指定されていないユーザはログインを許可する. # /etc/vsftpd.ftpusers で指定した場合,パスワードの入力は求められるが,接続は拒否する userlist_enable=YES us
GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠
ref:ウノウラボ Unoh Labs: ウェブ開発の共同作業でパーミッションを有効活用する バージョン管理ソフトを使えというツッコミはともかくとして。 さて本題ですが特殊なパーミッションというのは何があるのか? ですが,chmodコマンドの日本語マニュアルを参照するとこういう記述があります. 特別なアクセス権 1000 プログラムコードをスワップに維持 2000 実行時にグループ ID を設定 4000 実行時にユーザー ID を設定 1000は使ったことがないのでコメントかトラックバックでいい例題を教えてください(苦笑 2000と4000はそれぞれオーナーユーザーあるいはグループはディレクトリに付加すると,中でファイルやディレクトリを作成するとオーナー情報を継承するというイメージになります. む、sticky bit って案外知られてないのか?1000 は sticky bit と呼ば
今回は、自宅WindowsXPのパスワード解除を検証してみます。 Administratorのパスワード忘れたしまった方、セキュリティーについて考えている方参考にどうぞ。 普段使っているWindowsPCに先ほどのCDを入れて起動させますと・・・ なんとLinux(Ubuntu Linux )がbootするではありませんか!ちなみにCDからブートさせるので WindowsOSは無事です。 しばらくすると、ターミナルが起動し、プログラムが勝手に走ります。 あら、パスワード検索してますよ・・・ すると、5分ぐらいですかね、全ユーザのパスワードが検索されてしまいました。 しかも、それなりに複雑なパスワードだったに・・・。怖いですね〜。 調べてみると、レジストリ内のSAM(Security Account Manager) を総当たりで解析するらしい。 で、対策
Planning Important planning recommendations and guidance to review before deploying. Considerations in adopting RHEL 9Key differences between RHEL 8 and RHEL 9 Getting the most from your Support experienceGathering troubleshooting information from RHEL servers with the sos utility Package manifestPackage listing for Red Hat Enterprise Linux 9 Interactively installing RHEL from installation mediaIn
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く