«Prev1Next»
ACIDのインストール
カテゴリ:セキュリティ対策
日付:2004/12/29 11:42
SnortのログをWebブラウザで閲覧できるようにするACIDをインストールする。Gentoo Linuxの場合、
また、ACIDが利用するライブラリを別途インストールする。これはemergeしたものでOK。
# ACCEPT_KEYWORDS="~x86" emerge acidでインストールするのだが、うまく動かなかったのでACIDの本家サイトからダウンロードしたもの(acid-0.9.6b23.tar.gz)を使用。いまはemergeの方も正常に使えるかもしれない。
また、ACIDが利用するライブラリを別途インストールする。これはemergeしたものでOK。
# ACCEPT_KEYWORDS="~x86" emerge adodb jpgraph
» 続きを読む
SnortのログをMySQLに保存
カテゴリ:セキュリティ対策
日付:2004/11/27 14:12
まず、Snort用のデータベース「snort」をMySQLで作成する。
# mysql -u root -p次に、ユーザー「snort」を作成し、SELECT、INSERT、UPDATE、DELETE権限を付与する。phpMyAdminを使えば簡単。
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
mysql> CREATE DATABASE `snort` ;
» 続きを読む
Snortのインストール
カテゴリ:セキュリティ対策
日付:2004/11/27 13:56
不正侵入対策用に、IDSのSnortをインストールする。
# emerge snortemergeが終わったら、snort.conf.distribをsnort.confとしてコピーし、設定ファイルとする。
# cp /etc/snort/snort.conf.distrib /etc/snort/snort.confそして、この/etc/snort/snort.confを編集する。
» 続きを読む
MySQLのrootパスワード設定
カテゴリ:MySQL 4.0の設定
日付:2004/10/25 23:01
忘れないうちに、MySQLのrootパスワードを設定しておく。設定には、SET PASSWORDを使う。
# mysqlでmysqlツールを起動し、
mysql> SET PASSWORD FOR root@localhost=PASSWORD('hoge');とやって(「hoge」は任意のパスワード)、
Query OK, 0 rows affected (0.00 sec)
mysql> exitでmysqlツールを終了する。
» 続きを読む
ServerTokensによるサーバ情報表示の抑止
カテゴリ:Apache 2.0の設定
日付:2004/10/17 11:25
/etc/apache2/conf/commonapache2.confの設定編。
まずは、セキュリティ対策としてServerTokensディレクティブを変更する。ServerTokensディレクティブは、クライアントに返信するサーバ応答ヘッダに含める情報を制御する。デフォルトでは
これでは、クラッカーに対して、クラッキングのための情報を与えているようなものである。
まずは、セキュリティ対策としてServerTokensディレクティブを変更する。ServerTokensディレクティブは、クライアントに返信するサーバ応答ヘッダに含める情報を制御する。デフォルトでは
ServerTokens Fullとなっており、Apacheのバージョン、OS、PHPのバージョンなど、サーバの詳しい情報をクライアントに送り返す。例えば、
Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2こんな感じ。
これでは、クラッカーに対して、クラッキングのための情報を与えているようなものである。
» 続きを読む
RSA公開鍵認証の有効化とパスワード認証の無効化
カテゴリ:セキュリティ対策
日付:2004/10/05 22:48
/etc/ssh/sshd_configを編集して、RSA公開鍵認証の有効化と各種の制限を行い、セキュリティを強化する。順番は前後するが、目的別に見ていく。
まず、RSA公開鍵認証の有効化。sshd_configの
まず、RSA公開鍵認証の有効化。sshd_configの
#RSAAuthentication yesを
#PubkeyAuthentication yes
#AuthorizedKeyFile .ssh/authorized_keys
RSAAuthentication yesに修正(「#」を削除)。これで、公開鍵と秘密鍵、パスフレーズによる認証が可能になる。
PubkeyAuthentication yes
AuthorizedKeyFile .ssh/authorized_keys
» 続きを読む
RSA公開鍵と秘密鍵の作成(Windows編)
カテゴリ:セキュリティ対策
日付:2004/10/03 17:17
puttygen.exeを起動したら、まずウィンドウ下部のラジオボタンで[SSH2 RSA]を選択する。次に[Generate]ボタンをクリックし、赤枠で示した辺りでマウスポインタをでたらめに動かす。マウスポインタの動きが、暗号を生成するための乱数の基数となる。
プログレスバーが右端に達するまでマウスを動かし続けると、パスフレーズ入力用のテキストボックスが表示される。「Key passphrase」と「Confirm passphrase」に、それぞれ同じパスフレーズを入力する。
パスフレーズを入力したら、[Save public key]ボタンで公開鍵、[Save private key]ボタンで秘密鍵を保存する。ファイル名は何でもよいが、公開鍵は「~.pub」、秘密鍵は「~.priv」とでもしておくと分かりやすいかも。
» 続きを読む
ssh関連ツールの入手
カテゴリ:セキュリティ対策
日付:2004/10/03 16:42
Windows用のsshクライアントを持っていない場合は、各Webサイトからダウンロードしておく。お勧めは、PuTTYとWinSCP。
PuTTYは、サーバにログインし、各種コマンドを実行できるsshクライアント。WinSCPは、scpをGUIで実行できるsshクライアントだ。それぞれtelnetとFTPの代わりに利用する。言い換えると、telnetとFTPは使わない。
PuTTYは、サーバにログインし、各種コマンドを実行できるsshクライアント。WinSCPは、scpをGUIで実行できるsshクライアントだ。それぞれtelnetとFTPの代わりに利用する。言い換えると、telnetとFTPは使わない。
» 続きを読む
sshの設定下準備
カテゴリ:セキュリティ対策
日付:2004/10/03 12:53
Gentoo Linuxをインストールしたら、まずはリモート管理できるようにするため、sshの設定を行う。
その前に、普段使用する一般ユーザーを追加する。
次にsshの設定を行うための下準備として、「取りあえずsshが使える状態」にする。
その前に、普段使用する一般ユーザーを追加する。
# useradd hogehoge -m -G users,wheel,tty -s /bin/bashuseraddでユーザーを追加したら、すぐにpasswdでパスワードを設定する。wheelグループにも所属させないと、suでrootになれないので注意。ただし、wheelグループに属させるユーザーは限定しなければならない。
# passwd hogehoge
Password:
Re-enter password:
次にsshの設定を行うための下準備として、「取りあえずsshが使える状態」にする。
» 続きを読む
«Prev1Next»
関連サイト