トップ > Linux >そのとき、管理者は何をすべきか

そのとき、管理者は何をすべきか

　雑誌切り抜きメモ
自宅サーバーでも管理はきちんとしないとね。
でも実際に起こった時はどうすべきか？
参考になりました。

LinuxWorld2003年12月号　特集　そのとき、管理者は何をすべきか

FTPサーバーが海賊ソフトの交換場所に 　ネットワークの反応が鈍い 　隠しディレクトリ発見 　ファイルの種類と接続元を調査 　クラッカーの行動を推測 　判明直後に行ったこと 　事後の対策と教訓

ログ監視とアップデートを怠ったツケ
　ログは正常動作を意味するものばかり
　見慣れないプログラムが外部と接続
　ログを追跡、しかし．．．
　システム内部の調査
　侵入者の手口に関する推測
　その後の対応
　侵入者の行動
　ハニー・ポッド
　防御と対策
　侵入者の行動分析、侵入事例

こんなシステムがねらわれやすい
　クラッカーの分類
　スクリプトキディ
　犯罪的なクラッカー
　趣味のクラッカー
　スパマー
　内部の敵

クラッキングされないための１０箇条
　「自分だけは安全」と思うべからず
　クラッキングは避けられないものと心がけよ
　セキュリティポリシーを設定すべし
　他人を信用すべからず
　パスワードはセキュリティの最初で最後の関所なり
　セキュリティの警告を無視するべからず
　使わないソフトはインストールするべからず
　アカウントの管理に注意すべし
　システムの挙動に敏感であれ
　クラッキングされたとき何をすべきか

コラム　セキュリティポリシーをつくる

| トラックバック


« XMLデータベースの使いどころ　RDBとはここが違う | メイン | YSTの調査 »

コメント

• [ 1 ]
• Linux [ 11 ]
• MovableType [ 3 ]
• MySQL [ 6 ]
• PHP [ 8 ]
• Pukiwiki [ 3 ]
• SEO [ 1 ]
• shell [ 2 ]
• Web [ 7 ]

サイト内の検索

• 2006年08月
• 2006年06月
• 2006年04月
• 2006年03月
• 2005年09月
• 2005年08月
• 2005年06月
• 2005年02月
• 2004年09月
• 2004年07月
• 2004年06月
• 2004年04月
• 2004年03月
• 2004年01月
• 2003年12月
• 2003年11月

• フォームページへ移動した際、ＵＲＬの引数を見てフォームの値を変える
• GoogleMapAPIを使って業界ポータルを使う場合にデータ
• 配下のディレクトリでどこが多く使われているかを知る
• PEAR HTML_QuickForm 確認画面などで値を参照したい
• サーバー移転時、DNSを切り替えずに新しいサーバーを見るには
• １秒事に同じコマンドを実行する
• MySQLのバックアップ
• serendipityを試す
• phpMyFAQで日本語検索
• 重複データの削除
• Windows XPのDNSのキャッシュクリア
• 自宅サーバーの弱点
• Webアプリの設計にVisioを使う
• MySQLのバージョンアップ
• Pukiwikiでの認証NG時
• SSLで保護されているページのダウンロード
• Bフレッツに変更し自宅サーバー強化
• imagemagick
• YSTの調査
• そのとき、管理者は何をすべきか

• 妙典.net
• 妙典の野鳥
• ねこすけの晩御飯
• ねこすけBlog
• ねこすけの育児

　　　RSS
Powered byMovable Type