強い Windows の基本 まじめにセキュリティを考えた サーバー構築の原則
伊原 秀明 (著)
翔泳社
ISBN: 4798105104
2003/10/21
2,310 円
クロスサイトスクリプティング
- クロスサイトスクリプティング対策の基本
http://www.atmarkit.co.jp/fsecurity/special/30xss/xss01.html
- Webアプリケーションに潜むセキュリティホール
http://www.atmarkit.co.jp/fsecurity/rensai/webhole01/webhole01.html
- 不正侵入の手口と対策
http://www.atmarkit.co.jp/fsecurity/rensai/iprotect01/iprotect01.html
- インシデントレスポンス入門
http://www.atmarkit.co.jp/fsecurity/rensai/inci01/inci01.html
- 止められない基幹業務サーバの管理対策
http://www.atmarkit.co.jp/fsecurity/rensai/unix_sec01/unix_sec01.html
Tripwire のパッチ
- オープンソース版の Tripwire にパッチを当てると Solaris 8 で使える.
Solaris 8 以外でも
・RedHat 7.x
・FreeBSD 4.x, 5.0
・OpenBSD 3.x (3.3 must disable propolice)
・Solaris 8
・Cygwin (version?)
・MacOS X 10.2.6/Darwin 6.6
で使えるらしい.
- オープンソース版の Tripwire
http://sourceforge.net/projects/tripwire/
- Tripwire(tm) Patches
http://www.frenchfries.net/paul/tripwire/
- セキュリティ How-To - 第 1 回 Tripwireを導入する−その 1
http://www.zdnet.co.jp/help/howto/security/trip/01/
- セキュリティ How-To - 第 2 回 Tripwireを導入する−その 2
http://www.zdnet.co.jp/help/howto/security/trip/02/
- セキュリティ How-To - 第 3 回:レポートの参照とデータベースのアップデート
http://www.zdnet.co.jp/help/howto/security/trip/03/
- ZDNet エンタープライズ:第 4 回:レポートの送信と Cron を利用した定期的な整合性のチェック
http://www.zdnet.co.jp/enterprise/0211/22/n05.html
- ZDNet エンタープライズ:第 5 回: Tripwireを運用するときの注意点
http://www.zdnet.co.jp/enterprise/0212/06/epn03.html
Secure Installation of BIND
http://www.securityfocus.com/infocus/1361
こちらも,安全に BIND を運用するためのノウハウ.
apache 同様 chroot してとかいうこと.
Securing Apache
http://www.securityfocus.com/infocus/1694
こうすれば,安全な apache が運用できるとかそういうこと.
chroot してとかそういうこと.
