UNIXとインターネットに強いSIベンダーのディアイティは,ネットワーク経由での遠隔ログインによって,ログインIDのパスワード総当たり攻撃からサーバー機を守るためのツール「ブルートフォース防御ルールセット」を,8月31日から無償でダウンロード配布する。パスワード総当たり攻撃の検知をトリガーに,攻撃者からのネットワーク・アクセスを動的に遮断する。 ブルートフォース防御ルールセットは,パスワード総当り方式で遠隔ログインを試みる攻撃に対し,ファイアウォール機能によってアクセスを遮断することで対抗するためのツールである。具体的には,ファイアウォール機能として,Linuxのカーネルに組み込んだIPアドレスによるフィルタ機能を用いる。IPフィルタの動作ルールは,ルールセットと呼ぶ外部設定ファイルによって動的に指示する。 これにより,遠隔ログイン時のパスワード総当り攻撃という不正アクセスの検知をトリガー
こんばんは、最近寒い夜が続いていて自転車通勤がつらくなってきた naoya です。 ウノウでは、フォト蔵や社内システムなどは、すべて専用サーバを構築して運用をしています。 今日は、専用サーバを構築するときに、僕がウノウで学んだ専用サーバでまず行う4つの設定を紹介します。 なお、今回の設定はすべて Fedora Core 5 をもとにしています。 (1) sudo を使えるようにする sudo コマンドを使えるようにします。sudo コマンドは、別のユーザとしてコマンドを実行できるコマンドです。 sudo コマンドを使えるようにするには、/etc/sudoers に sudo を許可するグループを追加します。次の例は、unoh グループを追加する例です。 %unoh ALL = (ALL) ALL, !/bin/su, /bin/su postgres, /bin/su * postgres
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
