[B! セキュリティ][Linux] fashiのブックマーク

fashi id:fashi

セキュリティとLinuxに関するfashiのブックマーク (12)

systemdにバグ．/home以下のファイルが全削除される可能性あり - pyopyopyo - Linuxとかプログラミングの覚え書き -
systemdのバージョン256に /homeディレクトリ以下のファイルを削除してしまうバグがあったそうで，修正版の 256.1 がリリースされています． systemdのissuesによると，一時ファイルを一括削除する systemd-tmpfiles --purge コマンドが /home以下を不要ファイルと誤判定して削除するそうです tmpファイルを消すだけのコマンドと見せかけて，home以下も消すという邪悪なバグなので注意が必要です．心配な人は systemd のバージョンを確認しておきましょう systemdのバージョンの確認方法以下のコマンドを実行してsystemdのバージョンを確認します $ systemctl --version バグ有り，/homeが消える可能性がある場合1行目にsystemd 256 (256-1)と表示されます．バグあり版です．何かの拍子に/ho
fashi 2024/06/25
linux

セキュリティ
リンク
カスペルスキーがLinux専用の無料アンチウイルスソフト「Kaspersky Virus Removal Tool for Linux」公開
カスペルスキーがLinux専用の無料アンチウイルスソフト「Kaspersky Virus Removal Tool for Linux」公開アンチウイルスソフトウェアで知られるカスペルスキーは、Linux専用のアンチウイルスソフトウェア「Kaspersky Virus Removal Tool for Linux」の無料公開を発表しました。 Introducing our Virus Removal Tool for Linux! Our FREE application scans and cleans Linux systems for known cyber threats, ensuring your machines rem ain secure. #Linux Security #CyberDefense All you need to know about KVRT for L
fashi 2024/06/05
linux

セキュリティ
リンク
Engadget | Technology News & Reviews
Parrots in captivity seem to enjoy video-chatting with their friends on Messenger
fashi 2019/10/15
linux

セキュリティ
リンク
bash の危険な算術式 - どさにっき
■ bash の危険な算術式 _ 使ってる人がいちばん多いだろうからタイトルでは bash としてるけど、ここで取り上げることは zsh および ksh 一族(本家 ksh、pdksh、mksh)にも該当する。ash、dash などでは該当しない。 _ 以下のシェルスクリプトには脆弱性がある。わかるだろうか。 #!/bin/bash # "品目,単価,個数" の形式の CSV を読んで、"品目,合計金額" の形式で出力する csv="foo.csv" while IFS=, read it emprice num; do echo "$it em,$((price*num))" done < "$csv" これ、細工された CSV ファイルを食わせることで、任意コードの実行ができてしまう。数ある脆弱性の中でもとくにヤバいやつだ。どこが穴なのかというと、タイトルにもあるとおり算術式なのだが、し
fashi 2019/09/02
「算術式内に算術式として解釈される文字列が含まれている場合、再帰的に展開」「外部からのログに含まれる文字列をうかつに算術式評価される文脈で扱うと脆弱性」この便利機能を無効にするオプションとかないのかな

セキュリティ

Linux
リンク
無料で脆弱性検査！Dockerfileに4行追加で導入できるmicroscannerを試してみた
microscannerは、CVEベースでDockerイメージの脆弱性検査をするツールです。簡単に導入できかつ有用なので、導入方法と利用上の注意事項などをまとめました。先日レポートした﹁Docker漬けの一日を共に〜Docker Meetup Tokyo #23﹂は、情報量がてんこ盛りで、学び多くて楽しくてワッセロイだったんですが、その中で、とく(@CS_Toku)さんがLT発表されていた﹁KubeCon報告とmicroscanner試してみた﹂のmicroscannerが、面白そうだったので早速触ってみました。 Dockerfileに4行追加するだけで、CVEベースの脆弱性検査が無料で利用でき、既存のイメージビルドに組むこむのもお手軽そうなので、これからコンテナ導入しようと思っている人も、既に本番でガンガンコンテナ使っている人も、一度導入を検討してみてはいかがでしょうか。 __ ︵祭︶
fashi 2018/05/21
セキュリティ

linux
リンク
スクリプトで一発簡単！iPhone/Android/Mac/Windowsから接続可能なL2TP/IPSecなVPN環境を構築する
スクリプトで一発簡単！iPhone/Android/Mac/Windowsから接続可能なL2TP/IPSecなVPN環境を構築する 2014/01/06 技術ネタ CentOS, L2TP/IPSec, VPN L2TP/IPSecサーバ構築の忘備録喫茶店や街角の無料WiFiが信用出来ない時や海外での接続時など、﹁悪い人が沢山いるインターネッツ怖い！﹂﹁今すぐVPNが使いたい！﹂って時。意外とあると思います。自分自身何度かそんな目にあった結果、何も考えずにコマンド一発でL2TP/IPSecなクライアントVPN環境を構築するスクリプトを紹介します。︵画像はイメージですが、オフィス内や自宅内に構築する事で、オフィスや自宅に安心して接続出来る環境を作る事もできます。︶最後に一応スクリプトの解説も載せておきます。出先からの使い捨て用VPNではなく、長期で利用を検討している人は一部設定
fashi 2014/11/28
セキュリティ

サーバ

linux
リンク
BASHの脆弱性でCGIスクリプトにアレさせてみました
環境変数に仕込まれたコードを実行してしまうBASHの脆弱性が CGIスクリプトに影響を与えるか試してみたら結果は悲惨な感じに Tweet 2014年9月25日嶋田大貴この記事は2014年のものです朝から Bash specially-crafted environment variables code injection attack なるもので騒ぎになっていたので、さっそく手元の Apacheで試してみました。 /hoge.cgiというURIで実行されるように、一行のメッセージを出力するだけの CGIスクリプトを設置します。いっけん、なんの入力もクライアント側から受け付けていないため危険のありようもなく見えます。 #!/bin/sh echo "Content-type: text/plain" echo echo "Hi! I'm an ordinary CGI script w
fashi 2014/09/25
最近のPHP環境は大丈夫そうだけど古いPerl環境がまずいな… / え…これもしかしてシェル叩いてsendmailにパイプ渡しする処理とかもダメ？

セキュリティ

linux
リンク
iptablesでできるDoS／DDoS対策
はじめに今回はDoS／DDoS対策を紹介します。今回はiptablesを使った方法とともに、Linuxのカーネルパラメータを使った方法も紹介します。関連リンク‥ →Linuxで作るファイアウォール﹇パケットフィルタリング設定編﹈ http://www.atmarkit.co.jp/flinux/rensai/security05/security05a.html →連載記事﹁習うより慣れろ！ iptablesテンプレート集﹂ http://www.atmarkit.co.jp/flinux/index/indexfiles/iptablesindex.html →連載記事﹁習うより慣れろ！ iptablesテンプレート集改訂版﹂ http://www.atmarkit.co.jp/flinux/index/indexfiles/newiptablesindex.html DoS／
fashi 2010/07/15
セキュリティ

linux

サーバ
リンク
SSHjailを用いたjail化によるOpenSSHサーバの保護 | OSDN Magazine
jail︵ジェイル︶とは、システムのルートディレクトリを仮想的に変更する機構を示す用語である。この機構を利用すると、特定のサービスを分離してファイルシステムへのアクセスを禁止させることができる。外部からの攻撃に弱いサービスの1つに侵入されると、それを足がかりにシステム全体を不正利用される可能性があるため、セキュリティ的に不備があったり秘匿性の高いネットワークサービスを運用する場合はchrootを用いたjail化を検討すべきだろう。jail化されたサービスに不正侵入されたとしても、そこから盗み出されるのは、侵入者に読み取られても影響のない情報だけに限定しておけるからである。具体的に何をjail化しておけばいいのかというと、それは不正侵入に使われ易いターゲットであり、例えばBIND、Apache、FTP、SSHといったサービスが挙げられる。そして本稿で紹介するのは、OpenSSHデーモンにj
fashi 2007/05/01
セキュリティ

linux
リンク
ファイアウォール構築(iptables) - Fedoraで自宅サーバー構築
Linuxサーバー上にファイアウォールを構築する。ここでは、Linuxのパケットフィルタリング機能であるiptablesを使用して、Web等外部に公開するサービス以外のポートへのアクセスをブロックするようにする。 ※通常はルーター側にもファイアウォール機能があるため、Linuxサーバー上でファイアウォールを構築後にポートを開放する場合は、ルーター側とLinuxサーバー側の2箇所でポート開放を行う必要があることに注意【想定するネットワーク環境】 [root@fedora ~]# vi iptables.sh　←　ファイアウォール設定スクリプト作成 #!/bin/bash #---------------------------------------# # 設定開始 # #---------------------------------------# # インタフェース名定義 LAN=
fashi 2007/04/11
linux

セキュリティ
リンク
sshguard――OpenSSHを保護するツール | OSDN Magazine
もし辞書を使って力ずくで攻撃されたら――SSHに対するこの種の攻撃は珍しくないため、そう心配する人は多いだろう。しかし、こうした攻撃からSSHを守ってくれる新しいツールsshguardが登場した。まだベータ段階だが、十分に使えそうだ。 TelnetやFTPなどといった第1世代のネットワーク・プロトコルでは、ログイン手順は平文で処理される。したがって、そのセキュア版としてOpenSSHが登場したのは当然だろう。だが、Telnetの代わりにSSHを使っているからといって十分とはいえず、慎重に用いるべき点は同じだ。SSHに使うパスワードが弱いと、辞書を利用した力ずくの攻撃で、パスワードを平文で送ったのと同じくらいやすやすと解読されてしまうからだ。そのポート22を力ずくの攻撃から保護しようと考え出されたのがsshguardだ。このツールはSSHへのログイン要求を監視し、攻撃があるとそのIPアドレ
fashi 2007/03/08
同一IPからのアタックを検知して遮断

linux

サーバ

セキュリティ
リンク
Kozupon.com - Postfixで実現するSubmission over SMTP-AUTH！
Submission over SMTP-AUTH 、またの名をMSA︵MessageSubmissionAuthorized︶と言う。最近では、ウェルノウン25番ポートの利用が怪しくなってきた。つまり、SPAMメールもそうだが、ウィルスなどは独自にSMTPエンジンを持っていて、自発的にメールが送信できてしまう。だから、ウィルスに感染すると知らないうちに、PCのアドレス帳から個人のメールアドレスをゲットして自己のSMTPエンジンを使ってウィルスメールをまき散らす。SPAMメールも同じことだウィルスではないが、プログラムを使って自前のメールサーバ︵DDNSなどを使う︶やインターネット上の無償のメールアカウント︵hotmail、yahoo︶などから、ネット上で拾ったメールアカウント宛へ片っ端からDMを送る。このような背景により、2005年頃から Outbound Port 25 Blo
fashi 2006/09/26
linux

セキュリティ
リンク
1