2026.06.15(月)
- 注目検索ワード
前回はIPトンネルソフトの一つである Stunnel [1]についてインストールして作動させるところまでを説明した。今回はその続きとしてStunnelの使用方法について解説する。
◆編集部より────────────────────────────
8月下旬に登場し被害を与えた、Webを閲覧しただけで感染してしまうウイ ルス「FUCK Japanese」。同ウイルスに対する障害回復ツールをいち早くWeb 上で公開したkei100氏に、同ウイルスの概
LANやインターネットでの通信において、径路上の通信内容を保護するソフトウェアにはいくつかの種類があるが、今回はその中でも実績のあるStunnel[1]を紹介しよう。
WindowsにはInetdやTCP WrppersはないのかというのはFAQとも言えるだろう。その疑問に対する現在のところの答えは、Winetd [1]やNFR Back Officer Friendly [2]であろう。十分実績があるとは言えないツールであるが、これまでUNIX系のサーバ管理をしてきて、Windowsも
Nmap、nessusとスキャナについて取り上げてきたが、今週はこれらと並んで有名なスキャナであるSAINT [1]について解説しよう。
前回はセキュリティスキャナである nessus [1]についてインストールして作動させるところまでを駆け足で説明した。今回はその続きとしてnessusの使用方法について解説する。
今回はセキュリティスキャナとして最も有名な nessus について解説したい[1]。ここで言うセキュリティスキャナとは、遠隔地から特定のネットワークを監査し、それがクラッカーによって侵入、あるいは悪用が可能か否かを査証するツールのことである。
前回に引き続き、ポートスキャナーであるNmap [1]について解説したい。
前回ではWindows用のNmapとして、eEye Digital Security TeamのNmapNT [2]を紹介したが、その後Nmap開発母体のinsecure.orgに、eEye Digital Security Teamも協力して開発されているwindows用N
今回から2回にわたり、ポートスキャナーとして有名なNmapを取り上げ解説する。ポートスキャナーとは、ネットワークに繋がった機器の開いているネットワークポートを探すツールのことだ。クラッカーが攻撃手法や攻撃対象マシンを決めるために、攻撃相手のマシン(群)
<FTPサービスにおける注意点と攻撃例>
「無料ツールで作るセキュアな環境」の第7回から続いたsnort関連の連載であるが、今回でひとまず snort を総括して締めくくりたい。
<DNSサービスにおける注意点と攻撃例>
これまで連載してきた snort の記事は linux での運用を例に話を進めてきているが、snort は Windows 上で用いることも可能である。今回は Windows 用の snort-win32 について Unix 版と異なる点を中心に解説する。
<SMTPサービス(Eメールサービス)における注意点と攻撃例>
前回までで ACID を動作させるための環境を整備してきた。今回はいよいよACID本体の構築作業に取りかかる。
インターネット上に公開するサーバは常にハッカーのターゲットになる可能性を秘めている。そこでサービスを提供しているならば、そのサービス自体の持つ脆弱性やサービス特有の一般的な攻撃により被害を受ける可能性も十分に考えられる。ここでは代表的なインターネッ
前回の「ACIDの導入準備」の解説で Snort のアラートを記録するための MySQL データベースのスキーマを創成し、SQL 側の設定が完了した。今回は引き続いて Snort と apache + php の設定を行う。
前回に続いて、今回も snort の運用を助ける便利なツールを紹介する。
snortの導入及び運用についての解説をひとまず終え、今回からはsnortの運用を助けるいくつかの便利なツールを紹介していこう。
前回に引き続き、ログの読み方について解説する。今回は特に攻撃行為のアラートの検討の仕方について解説する。
前回までsnortを動作させるための設定方法を主に解説してきた。今回からは少し趣向をかえて、snortが出力するログを読む方法について解説しよう。
snortを標準の状態で運用すると、/var/log/snortに以下のような形式で、ルールにマッチしたトラフィックを記録してゆ
