[2006年02月] アーカイブ

rootkitの検出 （2月22日）

攻撃者がコンピュータに侵入した後によく利用するツール類をまとめたrootkitと呼ばれるツールキットがあります。root...

RPMパッケージの改ざん検出 （2月22日）

コンピュータが不正アクセスの被害を受け、システムが改ざんされてしまった場合に、改ざんされたファイルを調査する方法として、...

rsyncでsshを使用 （2月16日）

rsyncは、rshやsshを使ったファイル転送をサポートしています。環境によっては、rsyncのプロトコル（TCP87...

rsyncのアクセス制御 （2月16日）

rsyncサーバはスーパーサーバ配下で動作するため、tcp_wrapperによるアクセス制御が可能です。rsyncサーバ...

rsyncによるデータ転送 （2月16日）

rsync はネットワーク経由でファイルの同期を取るプログラムです。rsync は独特のアルゴリズムにより、遠隔にあるフ...

POP3 over SSL / IMAP4 over SSL （2月16日）

POP3/IMAP4サーバでもSSLサポートをしており、通常リクエストとは別に、それぞれ995, 993番ポートでリクエ...

SMTP over TLS （2月16日）

PostfixでTLS対応を行うと、通常リクエストとは別に、465番ポートでリクエストを待ち受けます。 サーバ証明書の作...

サーバーアナライザー （2月15日）

サーバの仕様を自動的に調査し、ブラウザー上に表示する、サーバアナライザーというソフトがあります。どんな Perl モジュ...

MD5値を求める （2月14日）

ある値のmd5値を求めるPHPスクリプトです。 ▼md5.php <?php $str = $argv[1]; i...

SMTP AUTHテストスクリプト （2月14日）

SMTP AUTHを自動テストするためのシェルスクリプトです。 使用法：SASL_test.sh <usetnam...

SMTP AUTHをtelnetコマンドで （2月14日）

SMTP AUTH用パスワードを取得します。 # perl -MMIME::Base64 -e 'print encod...

SMTP AUTH + Postfix (システムアカウント認証) （2月14日）

PostfixによるSMTP Authentication（SMTP AUTH）のシステムアカウントを利用した認証方法で...

SMTP AUTH + Postfix (sasldb2認証) （2月14日）

PostfixによるSMTP Authentication（SMTP AUTH）の設定方法です。 SMTP AUTHには...

Postfixの設定 （2月14日）

▼/etc/postfix/main.cf ... queue_directory = /var/spool/postf...

タイムゾーンの設定 （2月13日）

専用サーバのタイムゾーンは当然のことながらデフォルトで日本時間に設定されています。 ただし海外のユーザが使用する時など別...

Tripwire－改ざん検知(3) （2月10日）

●設定ファイルの編集 Tripwireのデフォルトの設定ファイルはtw.cfgで、暗号署名されたファイルです。実際の設定...

Tripwire－改ざん検知(2) （2月10日）

Tripwireのインストールが完了したら、まずデータベースファイルの作成を行います。 # /usr/sbin/trip...

Tripwire－改ざん検知(1) （2月10日）

Tripwireは指定したファイルの情報をデータベースに保存して、ファイルが改竄されていないかどうかを確認するためのソフ...

SSLの利用（CSRに自己署名） （2月10日）

通常は行うことはないと思いますが、すでに作成済みのCSRに自己署名する方法です。 # openssl x509 -in ...

SSLの利用（CA証明書） （2月10日）

自己証明書ではなくCA（認証局）が発行した証明書を利用する場合についてです。 1. サーバの鍵の作成 すでに鍵がある場合...

SSLの利用（自己証明書） （2月10日）

Apache1.3系では、SSLを利用するためにはApache本体にパッチを当てる必要がありましたが、Apache2.0...

SSHで鍵認証を行う(2) （2月 9日）

SSH Version2での鍵の使用法です。 SSH Version2では、DSA暗号を利用する場合とRSA暗号を利用す...

SSHで鍵認証を行う （2月 9日）

SSHはセキュアシェルですが、一つ問題点として、最初のログインのパスワードは平文です。 そこで、RSA暗号化方式（秘密鍵...

FTPサーバ～vsftpd （2月 9日）

FTPサーバには、フリーソフトでvsftpdやWU-FTPD、ProFTPDなどあります。 FTPサーバは、かつては、ス...

SSH接続のアクセス制御 （2月 9日）

SSHで通常使用されるOpenSSHの認証システムは強固なもので、不正ユーザによって接続される危険性は低くなっていますが...

不要サービス停止 （2月 7日）

専用サーバはRHEL3のフルインストールで、不要なサービスもたくさん起動されていますので、不要サービスを停止します。 ...

セキュリティ設定あれこれ （2月 7日）

◆root権限になることができるユーザを限定する。 "/etc/pam.d/su"ファイルを編集し、次の部分のコメントを...

HAサーバ （2月 7日）

LinuxではフリーソフトでHA(High Availability)サーバも構築できるようになりました。 NASやLV...

Red Hat Network (RHN) （2月 2日）

ライセンスの有効期限が過ぎている場合、up2dateしようとすると次のようにエラーになります。 # up2date -l...

TurbolinuxでAPOP （2月 1日）

「サイトの管理」タブを選び、仮想サイトのリストから仮想サイトを一つ選択し、右端の修正アイコンをクリックします。サイドメニ...

APOP （2月 1日）

APOP(Authenticated Post Office Protocol)とは、電子メールの受信に使われるパスワー...

Turbolinux仮想サイトメール設定 （2月 1日）

「サイトの管理」タブを選び、サイドメニューから「サービス」->「電子メール」を選びます。 次の画面のように設定したとき、...

Turbolinuxサーバメール設定詳細 （2月 1日）

「サーバの管理」タブを選び、サイドメニューから「ネットワークサービス」->「電子メール」を選びます。 「詳細」を選びます...

Turbolinuxサーバメール設定基本 （2月 1日）

「サーバの管理」タブを選び、サイドメニューから「ネットワークサービス」->「電子メール」を選びます。 次のように各サーバ...

Turbolinuxメールサーバデフォルト設定 （2月 1日）

Turbolinux初期インストール時のメールサーバのデフォルト設定です。 (環境　ホスト名：turbo.sensaba...