セキュリティ How-To

Security How-Toでは,「どこに気をつければ自分のマシンのセキュリティが高められるか」をテーマに,自分のマシン環境のセキュリティを向上させる方法について解説していく

▼連載  

第4回:レポートの送信とCronを利用した定期的な整合性のチェック
icon
[2002.11.22 UP] もし、何者かによってサーバのファイルが改ざんされてしまった場合、それを早期に知り、元の状態へ復旧しなければならない。Tripwireでは、整合性のチェックを行った結果(レポート)をメールで送信することが可能だ。そこで、今回はTripwireの整合性チェック時に、管理者宛にメールを送信するための設定について解説しよう
Tripwireによるファイル改ざんの検知

第6回:IDSからの検知回避は可能か
icon
[2002.8.27 UP] 前回はSnortへのDoSアタックとして、「Snot」や「Stick」によるアタックについて紹介したが、今回はIDSを回避するアタック方法について見てみよう。はじめに、バッファーオーバーフロー攻撃の検知を回避する「ADMmutate」を検証してみることにする
IDSの導入による不正侵入の検知とネットワーク管理

第9回:Macintoshセキュリティ−クラシック環境でのバックドアツール−
icon
[2002.8.27 UP] Mac OS Xが発表されてから随分と時間も経ち、すでにMac OS Xを完全なメインOSとして乗り換えているMacユーザーもいるだろう。しかし、実際には依然としてクラシック環境(Mac OS 9.2.2以下)をメインOSとして手放せないユーザーも多いと聞く。今回は、インターネットを利用する際にクラシック環境をメインOSとして使用しているMacユーザに向けて、現在でも利用される可能性のあるバックドアツールについて解説する
セキュリティ:常時接続

ステガノグラフィー技術を利用したウイルス
icon
[2002.8.1 UP] 6月に発見されたJPEGファイルに感染する「W32/Perrun」は、「ステガノグラフィー」という技術を利用した、新しいコンセプトを持つウイルスだ。W32/Perrunの感染方法から、今後予想されるウイルスの形を考えてみよう
セキュリティ:ウイルス対策

第8回:メールサーバの不正利用対策その3
icon
[2002.5.24 UP] 前回のQmail編に引き続き,PostfixにおけるPOP Before SMTPの導入について解説する。Postfixについては,すでに第6回でSMTP Authenticationの導入方法について紹介しているが,POP Before SMTPを導入すれば,メールソフトがSMTP Authenticationに対応していないユーザーでも,メールアカウントさえ持っていれば利用できる。SMTP Authenticationと共に導入しておくとよいだろう
ウイルスからLinuxサーバを守る

第4回:「Webサイトのトラップと戦うために」
icon
[2002.2.1 UP] ダイヤルアップ接続先を自動的に変更してしまうソフトや,ブラウザのスタートページを書き換えてしまうスクリプトなど,Webサイトにはさまざまな落とし穴が存在する。これらのトラップと戦い,身を守るためにはどうしたらよいのだろうか
セキュリティ:プライバシー

第4回:「PGPでメールを暗号化する」
icon
[2001.8.7 UP] PGPはフリーソフトウェアで配布されているバージョンもあり,簡単に使えるメール暗号化ツールだ。普通にメールを送受信しているだけでは盗み読みされる可能性もあるし,PGPで暗号化してメール送信すれば,個人間の情報交換が確実に行えるメリットもある。メールのセキュリティを確保したいなら是非とも利用しよう。
セキュリティ:メール

ページトップへ