VPS 借りたら、せめてこれくらいはやっとけというセキュリティ設定 - dogmap.jp
さくらのVPSやら、ServersMan@VPS やらの出現で、やたらと敷居のさがった感のある VPS 。 かく言うこのサーバもめ組VPSで運用されてるわけですが、VPSを既存のレンサバ感覚で使ってる人にせめてこれくらいのセキュリティ設定はやっておいたほうが良いよっていうお話です。 今回、対象にする OS は CentOS です。 さくらVPS 借りて Ubuntu とか、別の OS で運用するような中上級者は自分でできるよね。 リモートからの root ログインを無効にする ssh 経由で root でログインして作業したりしてませんか? これ root パスワードが破られたら、サーバが乗っ取られちゃうので、大変に危険です。 root ログインを無効にして、権限のあるユーザでログインしてから sudo or su して作業するようにしましょう。 root ログインを無効にする方法は、こん
間違いだらけの「かんたんログイン」実装法
今回は、そのかんたんログインの問題点について説明します。 「契約者固有ID」を用いるかんたんログイン かんたんログインとは、携帯電話の「契約者固有ID」を用いたログイン手法です。 第1回で説明したように、携帯電話のブラウザのリクエストヘッダには契約者固有IDと呼ばれるIDを付けることができます。契約者固有IDは、携帯電話事業者によって詳細は異なりますが、すべての携帯電話事業者が対応しています。 図1は、NTTドコモの携帯電話がサポートしている契約者固有IDである「iモードID」がサーバに送信される様子です。この情報は、ユーザーがそれと意識することなく送信されます。携帯電話のかんたんログインとは、契約者固有IDのみを用いて認証を行い、ログイン機能を実現することです。 かんたんログインは、ベーシック認証のようにIDとパスワードを管理する必要もなく、Cookieのように対応する端末を考慮する手間
はまちや2△ Google、脆弱性指摘の日本人ハッカーに13174ドル支払い
■編集元:ニュース速報板より「Google、脆弱性指摘の日本人ハッカーに13174ドル支払い」 1 ミルママ(東京都) :2011/02/08(火) 09:32:24.70 ID:0bWquObx0● ?2BP Google、脆弱性指摘の日本人ハッカーに13174ドル支払い【増田(@maskin)真樹】 http://techwave.jp/archives/51589311.html [読了時間:1分] 米Googleは2010年11月、同社が運営する各種ウェブアプリケーションのセキュリティ脆弱性を指摘した人に 賞金を与えるプログラムをスタートしたが、日本人ハッカーが既に13174ドルを獲得していると米技術者の間で話題となっている。 バグはその深刻度によって1件あたり500ドルと1000ドルが支払われる。極だったバグには1337ドルが支払われる。 ちなみに1337というの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
