SSH 環境改善 鍵をできるだけ少なくしたい
2006-01-19-12: [Security]
http://d.hatena.ne.jp/higepon/20060112/1137070385
SSH の鍵をできるだけ少なくして,幸せになろうという話.
Microsoft によるパスワードの強度をチェックする Password checker
2006-01-19-6: [Security]
http://www.microsoft.com/athome/security/privacy/password_checker.mspx
どういう基準か知りたかったのでソースを見てみたけど,ごちゃごちゃしていて
見るのをやめた.
Firewall の動作テストなどが行える Windows プラットフォーム用ポートリスナー Firewall Test Agent
2006-01-18-6: [Security]
http://www.stationx.net/firewall_test_agent.php
便利そう
- via: SecuDiary
http://d.hatena.ne.jp/hiro-t/20060116#p1
テクニカルエンジニア (情報セキュリティ) 試験創設
2006-01-16-3: [Security]
http://www.jitec.jp/1_00topic/topic_20050901_ts.html
IPA の「情報処理技術者試験」の一環でテクニカルエンジニア (情報セキュリティ) 試験が創設されたそう.
受験料は 5,100 円.ためしに受けてみようかな…
ポートを使用しているアプリケーションを表示する Active Ports
2006-01-11-8: [Security]
http://www.protect-me.com/freeware.html
どのアプリケーションがどのポートを使用しているかを表示するツール.
類似のツールはいくつかあるけど,これが一番使いやすい.
- ref.: ポートを使用しているアプリケーションを知るツール
http://grin.flagbind.jp/archives/2006/01/post_266.html
TCP ポートをノックしてコマンドを実行する knockd
http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/044knockd.html
特定のポートを特定の順番でノックすると,設定してあるコマンドを実行する.
Linux のみ対応.
- knockd
http://www.zeroflux.org/knock/
SSH や FTP のブルートフォースアタックをブロックする Perl スクリプト sshit
http://anp.ath.cx/sshit/
auth.log を見て攻撃があったら pf や ipfw にルールを追加してブロックする.
- via: cubic9.com
http://cubic9.com/Blog/2006-01-11/#i93fcc51a
Firefox でテキストをクリップボードにコピーする方法
http://la.ma.la/blog/diary_200601100445.htm
Firefox + Flash でテキストをクリップボードにコピーする方法.
IE と違ってクリップボードにコピーするだけで,読み込みはできない.
軽量ネットワークスニファ EtherSnoop Light
2006-01-07-9: [Security]
http://www.arechisoft.com/
WinPcap 必須 (セットアップファイルに含まれている).
なかなか使いやすい.
LD_PRELOAD を利用して,プログラム中で実行される connect() の接続先を syslog へ記録する hook_tcp.so
2005-12-27-10: [Security]
http://www.t-dori.net/modules/bwiki/index.php?hook_tcp.so
$ LD_PRELOAD=./hook_tcp.so wget http://www.google.com/
このように実行することで,syslog には以下のように記録されるらしい.
Dec 25 10:35:15 hostname wget[10718]: connect() : host=66.249.89.99, port=80
むむむ.これはすばらしい.Linux 専用.
- via: にわか鯖管の苦悩日記
http://kikuz0u.x0.com/td/?date=20051227#p01
