タグ

unixとsecurityに関するstealthinuのブックマーク (4)

  • bash の危険な算術式 - どさにっき


     bash  _ 使 bash  zsh  ksh ( kshpdkshmksh)ashdash  _  #!/bin/bash # ",,"  CSV ","  csv="foo.csv" while IFS=, read itemprice num; do echo "$item,$((price*num))" done < "$csv"  CSV 
    stealthinu
    stealthinu 2019/09/02
       

    unix

    security
     
  • オープンソースの侵入検知/侵入防止エンジン「Suricata 1.4」リリース | OSDN Magazine


    Open Information Security FoudationOISF1213/Suricata 1.4UNIXIPLua Suricata 1.4OISFWindowsMac OS XLinuxGPLv2 Suricata 1.4UNIXIPLua使IP
    オープンソースの侵入検知/侵入防止エンジン「Suricata 1.4」リリース | OSDN Magazine
    stealthinu
    stealthinu 2012/12/18
    オープンソース侵入検知ツール
  • 仙石浩明の日記: リモートの p0f (passive fingerprinting) の結果を参照してスパム対策を行なう

    p0f は、 通信相手の OS を受動的に特定するツールで、 迷惑メール送信などの スパム行為を行なう「敵」を知る手段として有用である。 例えば、もし (あくまで仮定の話だが) 受信するメールのほとんどすべてが Linux や FreeBSD などの UNIX 系サーバから送信されるメールであって、 Windows マシンから送られてきたメールのほとんどすべてが迷惑メールであったなら、 Windows マシンからのメールを排除するという対策は合理的なものとなるだろう。 もちろん、Windows を使ってマトモなメールを送ってくるケースもあるだろうから、 Windows から送られたメールを全て排除するのは現実的ではないが、 p0f での判定結果と、 その他の手段 (例えば送信元 IP アドレス) での判定結果を組合わせて 迷惑メールであるか否かの判断を行なえば、 より精度の高い迷惑メール排

    stealthinu
    stealthinu 2009/03/15
    GWのp0fを呼び出して接続元のOSを取得。そかNAT経由してると、そいつのOSを調べちゃうのか。
  • DNSベストプラクティスとは「隠す」そして「重ねる」 ― @IT


    2 DNS  寿 Infoblox Systems Engineer 2007/12/14 DNS2DNSDNS DNS DNS200711DNS1119DNS DAYDNS 
  • 1