Tag securityを表示しています。
2018.8.20 月
すごい若い女の子にもらったレシピだけど、見てたら読みたkなってきたぞ。 Unix はじめてUNIXで仕事をする人が読む本 Linuxシステム[実践]入門 Web 「プロになるためのWeb技術入門」 ――なぜ、あなたはWe...
2017.12.5 火
インストール 改ざん検知の有名なソフトclamAVをインストールします。 yum -y install --enablerepo=epel clamav-server clamav-data clamav-update ...
2017.9.29 金
AIDEをインストールする yum install -y aide 設定 設定ファイル確認 vi /etc/aide.conf ## 改ざん検知の対象から外すもの !/tmp !/proc aideのスキャニング自体は典...
2017.9.16 土
実際につくるコマンドは、 php artisan foo:bar fooobaaar みたいなことで実行できるコマンドをつくります。取り急ぎここではechoするだけです。 artisanのコマンドクラスを作成する php...
2017.5.29 月
Firewallというのが追加されました。 CentOS6まではLinuxサーバ上でファイアウォールを稼働さす場合、iptablesを使ったフィルタを実装するのが一般的でした。これをこのままCentOS7で利用することも...
2017.4.5 水
鍵のペアを作成する際にコメントに名前とかEmailとか入れておくとちょっと手間ですが誰がログインしたのかわかるようになります。 sshのsecureログのカスタマイズ vi /etc/ssh/sshd_config #S...
2017.1.25 水
https://github.com/jgamblin/Mirai-Source-Code/tree/master/mirai/bot http://www.atmarkit.co.jp/ait/articles/161...
2017.1.6 金
Dドライブのスキャンがされていない 結構驚きなのが、Nortonの初期設定ではCドライブのみのスキャンになっててDドライブが無視されているんです。比較的素人にもわかりやすいUIになっているので仕方のないところではあるので...
2016.10.26 水
OWASP Zed Attack Proxy (ZAP)はIPAが推奨してくれているセキュリティー診断ツールです。概要的なものはいろんなサイトに載っているのでそこを読んでもらうとして、ざっくりいうとWEBサイトの脆弱性診...
2016.10.11 火
数あるウィルス検知ソフトが実際に本当に稼働するのかどうかというテストが必要ば場合がありますが、そのような用途の疑似ウィルスコードが用意されています。カスペルスキーのWebページでそのコードをコピペすることができます。 h...
2016.5.20 金
ImageMagickの脆弱性の発表があってかなり面倒くさいことになっております。画像データの中にコマンド埋め込めるので結構厄介です。 緩和策の中に「画像ファイルが処理される前に、アップロードしたファイルの先頭数バイトが...
2016.3.30 水
パスワードについては幾分都市伝説的にものすごい怪しげな理屈がまかり通っているので、ここで一考。 パスワードを盗まれる パスワードを盗まれるというのは何も高度はハッキングやスパイ大作戦みたいなドラマ的なものではありません。...
2016.3.6 日
htmlspecialchars() http://php.net/manual/ja/function.htmlspecialchars.php 問題がなければENT_QUOTESでよいかと思います。もっと繊細にやりた...