,

2004-01-01から1ヶ月間の記事一覧

 資格

名称 普及度 難易度 スキル CSSIP 日本では低い 範囲が広いため難しい。3年の経験(6) コンピュータセキュリティ全般 情報セキュリティアドミニストレータ試験 日本ではセキュリティ関係ではもっとも普及している (4) 情報システムのセキュリティ管理と運用に…

 iptables で接続回数を制限する方法

ping が10秒に1回しか打てないようにするためには #iptables -P OUTPUT DROP とりあえず全部DROP #iptables -N handler パケットを通すときのハンドラ宣言 #iptables -A handler --proto icmp -j LOG --log-prefix "ACCEPT " 通ったときのログ書き #iptables…

klogdの余計な出力

コンソールに出すメッセージが消えないと思ったらあるプライオリティ以上のメッセージは自動的に/dev/consoleに出すことになってるそうです。 そのデフォルトプライオリティの変え方は /etc/sysconfig/syslog に -c 4 とかを追加

どうもおかしいと思ったら

Linux 2.4.20 では、ブリッジと iptables は何もしないと お互いを「見る」ことができません。 ブリッジのパケットが eth0 から eth1 に向かうとき、 そのパケットは iptables を経由しないのです。 つまりフィルタリング、NAT、修正 (mangling) などは行え…

7. iptables を使う

http://www.linux.or.jp/JF/JFdocs/packet-filtering-HOWTO-7.html

Linux Advanced Routing & Traffic Control HOWTO

http://www.linux.or.jp/JF/JFdocs/Adv-Routing-HOWTO/index.html

 再びiptables

チェインを扱う操作を見てみましょう: 1. 新しいチェインを作る (-N) 2. 空のチェインを削除する (-X) 3. 組み込み済みチェインのポリシーを変更する (-P) iptables -P FORWARD DROP 4. チェイン内のルールをリストアップする (-L) 5. チェインからルールを…

 アクティブファイアウォール snort guardian iptables

http://d-net.robata.org/lab/activ-firewall.html

iptables

http://www.miloweb.net/iptables.html http://www-6.ibm.com/jp/developerworks/linux/010706/j_l-fw-index.html http://www.misao.gr.jp/~koshian/pc/iptables-quick-start.html http://itbtech.itboost.co.jp/inst/inst_38.php

http://www.atmarkit.co.jp/fnetwork/netcom/ifconfig/ifconfig.html ifconfig eth0 192.168.1.10 netmask 255.255.255.0 broadcast 192.168.1.255 (起動)ifconfig eth0 up (停止)ifconfig eth0 down IP エイリアスの指定 ifconfig eth0:0 192.168.1.12 …

NEGiES

マシンやポート、アプリケーションごとの通信帯域を制限 http://hp.vector.co.jp/authors/VA036210/

#etherealキャプチャのフィルタ 2種類あってややこしい http://www.space-peace.com/ethereal/ethereal_4_2.htm キャプチャ前のフィルタ[設定1] (tcpdumpコマンドのexpressionオプションと同じ指定方法) tcp port 80 and host 192.168.1.23 キャプチャ後の…

受信量測定

http://www.frenchfries.net/paul/tcpstat/

最強のポートスキャンツール nmap http://itnavi.net/securityscan.php

Linuxのホスト名 /etc/hosts /etc/sysconfig/network #しょうも無いですがOSによって変わるのでメモ ブラウザのアドレスバーでのjavascript実行 クッキーは javascript:document.cookie="..."; 最終更新時間は javascript:alert(document.lastModified); #後…

j2ee openmotif RH9なら1枚目 j2ee... -console /opt/SUNWappserver/bin/asadmin start-domain domain1 tomcat http://www.itnavi.com/apaTomcat4.htm JAVA_HOMEとBASEDIR