システム管理者の心得? 〜 OpenSSLコマンドで証明書をチェック : DSAS開発者の部屋
サーバの管理なんぞしていると、「SSLのサイト作りたいからこの証明書を設置して欲しい」などと言われることは日常茶飯事・・・とまではいきませんが普通にあることだと思います。 でも、せっかく安全に気を配ってサーバに転送して設置して設定しても、「実はもらったファイルは違う鍵ファイルだった」なんて事はありませんか? まあ・・・実際あんまりないんですけど、そんな事があったら気が滅入って寝込んでしまいそうになるので、実環境へ持って行く前に軽く動作チェックをするようにしています。 mod_ssl いれてブラウザでアクセス・・・でもいいんですが、それだと気が短い人には耐えられないので、以下のようなコマンドを叩きます。 $ openssl s_server -cert [ファイル名] -key [秘密鍵ファイル名] Using default temp DH parameters ACCEPT こうなれば成
新米Linuxユーザへの一言アドバイス――アンチウィルスソフトは不要です | OSDN Magazine
新米Linuxユーザからよく聞かされる質問の1つは「ウィルス防御にはどのプログラムを使用すればいいですか?」というものである。そして「何もいりません」と返答をすることで、たいていの場合、セキュリティ関連の情報ソースとしての私の信用は即座に失墜することになる。実際Linuxというプラットフォームを使うのであれば、その性質上、マルウェアにそれほど神経質になる必要はないのだが……。 Windowsをそこそこ使い込んだユーザであれば、集中治療室で生命維持装置を注意深く監視する担当看護師よろしく、ウィルスチェッカには常に目を光らせ続けていることだろう。たいていの場合、Windowsのセキュリティ関連で交わされる話題は、本日の流行マルウェアないしは現時刻において蔓延中のマルウェアをどの有料ウィルス防御業者が一番最初に検出して対策パッチをリリースしたかというものである。また月曜日のオフィスにおける出勤一
Open Tech Press | SSHのセキュリティを高めるためのハウツー
SSHサーバの設定ファイルは/etc/ssh/sshd_configとなっている。このファイルを変更した後は、変更を反映させるためにその都度SSHサービスを起動し直す必要がある。 SSHが接続を待ち受けるポートの変更 SSHはデフォルトでは22番ポートで接続を待っている。攻撃者はポートスキャナを使ってホストがSSHサービスを実行しているかどうかを把握するが、(nmapを含め)大抵のポートスキャナではデフォルトでは1024以上のポート番号のスキャンは行なわれないため、SSH用のポートを1024以上の番号に変更しておくのが賢明だ。 具体的には、/etc/ssh/sshd_configファイルを開き、以下のような行を見つけて変更する。 Port 22 この行でポート番号を変更したら、以下のようにしてSSHサービスを起動し直そう。 /etc/init.d/ssh restart SSHプロトコル2
ITmedia エンタープライズ:第1回 トラブル対処の第一歩は「permissiveモード」 (1/2)
第1回 トラブル対処の第一歩は「permissiveモード」:サルでも分かるSELinuxトラブルシュート(1/2 ページ) 筆者はこれまで、SELinuxの効果や使うべき場所について紹介してきました。その中で、「SELinuxをとりあえず使うだけでも効果がある」と紹介しました。今回から数回に分けて、「とりあえず使う方法」について解説したいと思います。 はじめに 本連載は、これからSELinuxを本格的に使ってみようという方や、かつて使っては見たものの、その難解さに負けて挫折してしまったというような方を対象に、簡単に行えるトラブル対処方法を中心に解説していきます。専門的な話は極力避けるつもりですので、必ずしもSELinuxの効果を十分に使えるわけではありません。きちんとSELinuxを使いたい方やSELinuxを知りたい方は、ほかの書籍や記事、セミナーなども併せて参考にしてください。 ここ
Red Hat Enterprise Linux 5で始めるSELinux ― @IT
面 和毅 サイオステクノロジー株式会社 OSSソリューションセンター グローバルサービスグループ グループマネージャー 2007/3/14 まもなくリリースされるRed Hat Enterprise Linux 5では、SELinuxを使いやすくする新機能が搭載されている。今回は「セキュアOS「LIDS」入門」を執筆する面氏が、Red Hat Enterprise Linux 5のSELinuxで新しくなったポイントを詳しく紹介する(編集部) Red Hat Enterprise Linux 5(以下RHEL5)が近日中にリリースされます。このRHEL5では、仮想化やクラスタリングなどさまざまな新機能が盛り込まれていますが、採用されているSELinuxもバージョンが上がり、新機能が盛り込まれ、扱いが大きく変わっています。この記事では、SELinuxに関しての前バージョンとRHEL5との相違
AppArmorでアプリケーションのファイアウォールを構築
オープンソースセキュリティに関しては、少なくとも2つの陣営がある。1つはAppArmorの使いやすさを支持するグループで、もう1つはより包括的なSELinuxを支持するグループである。ここでは、AppArmorについてみてみよう。 従来のコンピュータのセキュリティ対策は、主に、重要なサービスへのアクセスを制限するという方法で実現されていた。そのため、ネットワークアプリケーションを安全に保護しようと思ったら、ネットワークトラフィックを監視する必要があった。しかし現在のセキュリティベンダーは、コンピュータを保護するということは、結局はコンピュータ本体ではなくアプリケーションを保護することだという点に気づき始めている。この視点に立って開発されたのが、Novell AppArmorである。 一見すると、アプリケーションを保護することは、ネットワーク接続されたコンピュータ上の全サービスを保護するのと
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://mput.dip.jp/mput/?date=20070315%23p02
phpFreeChat レビュー MOONGIFT