多発するWeb改ざんに備えてinotifywaitによる改ざん検知を導入した
Webサイトの改ざん事件が多発しています。Webサイトに対する基本的なセキュリティ施策を実施していればまず被害にあうことはないとは思うものの、全ての手口が公開されているわけではないので、何となく「嫌な感じ」もします。 【参考】 Web サイト改ざんに関する注意喚起(JPCERT/CC) 2013年6月の呼びかけ 「 ウェブサイトが改ざんされないように対策を! 」(IPA) @Police ウェブサイト改ざん事案の多発に係る注意喚起について(pdf) 5月から多発しているHP改ざんインシデントをまとめてみた。 - piyolog 当方のサイト(会社、個人)は、一通りのセキュリティ施策は実施しているつもりですが、絶対に改ざんされないかというと、改ざんされることは想定しておかなければならないと考えています。 当方のセキュリティ施策の例 FTPをやめ、sshのみで管理運用 sshのパスワード認証を
美しいグラフィックでサイバー攻撃をリアルタイムに可視化、警告を発するシステム - DigInfo TV
情報通信研究機構は、Interop Tokyo 2012において、対サイバー攻撃アラートシステム「DAEDALUS(ダイダロス)」の動態展示を行いました。 DAEDALUSは、ネットワークなどが攻撃されている様子をリアルタイムに可視化することができます。中心にある球がインターネットを表しており、その周りを回っているサークルの1つ1つが現在観測中のネットワークを表しています。これら、攻撃の様子は、3Dグラフィックで表示され、任意の視点から眺めることが可能です。 " 今まで我々は、「nicter」というサイバー攻撃を観測するためのシステムを作っていたんですが、その中で使っていないIPアドレスを観測するダークネット観測網というのを日本の中に作ってきました。今19万のIPアドレスを日本の中で観測しているんですが、その観測網を使ったアラートシステムがDAEDALUSです。" 現在、USBメモリやメー
@IT:Security Tips > 未登録機器のイーサネット接続をブロック - ip-sentinel
不正な持ち込みPCを何とかして、検出や排除をできないか。LANのデファクトとなったイーサネットは、基本的に接続時の認証やアクセス制限ができないネットワークである。物理的な差込口にアクセスすれば、誰でも自由に通信できてしまう。DHCPなどで自動的なIPアドレス割り当てをしている場合はなおさらである。 LANへの無断接続をなんとかブロックしたいという場合に、役に立つかもしれないツールがip-sentinelである。ip-sentinelは、MACアドレスをIPアドレスと対応させるプロトコルであるARPを巧みに用いることで、MACアドレスベースでネットワークにつながる機器の通信を制限するツールである。 ip-sentinelがハブにつながる機器の通信を制限する仕組みは次のとおりである。 (1)不正ホストMがip-sentinelによって制限対象となっているIPアドレス「192.168.0.1」を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
