ネットワークメインページ

このページはネットワークの勉強のためのメモ
ホームページに有意味なぺーじがあっても読む時間が無くその間に消えてしまう事もあるそのため暫定的にこの
ページに保管しておく
したがってまだ未完成であり公開する事は他人の著作権を侵害する可能性もあるがあくまで自分自身のノートで
ある 一般公開していないのだが 偶然このページをご覧になった方はご了解いただきたい
原作のページは多くの広告や案内があり印刷するとき不都合が生じるので作ったが自分で判りやすい形に順次
変更していく予定。

仮想サーバ技術

Webサービス

Webアプリケーションに潜むセキュリティホール

国分裕
三井物産セキュアディレクション

日付 Webアプリケーションに潜むセキュリティホール
2003/5/7 第1回 サーバのファイルが丸見え?!
2003/6/5 第2回 顧客データがすべて盗まれる?! OSやデータベースへの攻撃
2003/7/9  第3回 気を付けたい貧弱なセッション管理
  第4回 エラーメッセージの危険性
  第5回 Webアプリケーションの検査テクニック
  第6回 Webサイトのセッションまわりを調べる方法
  第7回 攻撃されないためのセッション管理の検査方法
  第8回 Webサイトの問い合わせ画面に含まれる脆弱性
  第9回 オンラインショッピングにおける脆弱性の注意点
  第10回 安全なWebアプリケーション開発のススメ
  第11回 Webアプリケーションファイアウォールによる防御
  第12回 mod_securityのXSS対策ルールを作成する
  第13回 OSコマンドインジェクションを防ぐルールを作成する
  最終回 Webアプリケーションの脆弱性を総括する


DNS解説         加地眞也       2001/12/18    @ITより

一般論としてのDNSBINDによるDNS
DNS技術

本連載では、ドメインの運用など、これからDNSと付き合おうとしている方々を対象に「DNSの概念や運用の考え方」を明らかにしていく
基本的な考え方
インターネットを支えるDNS
DNS導入に向けて
連載:BINDで作るDNSサーバ(Linux Square)
第1回 DNSサーバの役割とBINDの導入
第2回 名前解決の仕組みとゾーンファイルの設定
第3回 DNSの動作確認とセカンダリサーバ
最終回 BINDでDynamic DNS環境構築


セキュアOS(SELinux入門,LIDS入門) 目次 日経LINUX ITproより
タイトル 概略 日付
セキュアOSが必要な理由  ウイルスのまん延や企業情報の漏えいなど,サーバー・システムへの不正侵入はすでに社会問題になっている。こうした不正侵入に対処する手段として,セキュアOSが注目を集めている。特に,オープンソースで開発・提供されている「SELinux」は,主要ディストリビューションで標準採用されつつあることなどから,今後の急速な普及が見込まれる。本連載では,SELinuxの機能と,Fedora Core 2でSELinuxを使う方法を順次紹介していく。 2004/04/26
ユーザーやプロセスの権限を厳格に管理 SELinuxは,米国家安全保障局(NSA)がGNU GPLで配布している,オープンソースのセキュアOSである。
Linuxディストリビューションの「Fedora Core 2」にはSELinuxが取り込まれているため,Fedora Core 2を使えば簡単にSELinuxを使用できる。
しかし,SELinuxの機能をきちんと理解し,正しい設定を施してから使用しないと,SELinuxの機能が無駄になりかねない。
今回は,MAC(アクセス制御の徹底),TE(プロセスに最小限の権限を付与),ドメイン遷移(権限の付与と昇格防止),
RBAC(ユーザーに最小限の権限を付与)など,SELinuxの機能を解説する。 		2004/05/17
Fedora Core 2をインストールしてSELinuxを利用する  今回から,最新ディストリビューション「Fedora Core 2」でのSELinuxの使い方を解説していく。
Fedora Core 2では,SELinuxが標準で組み込まれた上,SELinuxの動作を管理するポリシー・ファイルも整備されており,
比較的簡単にSELinuxの機能が利用できるようになった。
 Fedora Core 2では,カーネル2.6が採用されたと同時に,LSM(Linux Security Modules)に対応したSELinuxのカーネル・モジュールや
ポリシー・ファイルが組み込まれた。そのため,次に紹介する手順でFedora Core 2を有効にするだけでSELinuxの機能が利用できる		 2004/06/01
SELinuxの基本操作方法をマスターする SELinuxの初回起動時には,ファイルのタイプがうまく付与されておらず,X Window Systemが起動しないなどの不具合が生じる場合がある。そのため,前回の手順でSELinuxを有効にした後,ファイルのタイプを付与し直す必要がある。Fedora Core 2でSELinuxを有効にすると,通常のパーミッション・チェックに加えて,SELinux独自のアクセス制御機能が動作する。具体的には,プロセスに最小限の権限を割り当てるための機能「TE」と,ユーザーに最小限の権限を割り当てるための機能「RBAC」が動作する。SELinuxが有効になったシステムでは,これらの機能を反映して,ログイン方法などが通常のシステムと多少異なる。今回はSELinuxの基本操作方法を解説する。 2004/06/15
設定に関する基礎知識をマスターする 高機能なセキュアOSを使用していても,その設定が不十分だったら意味がない。セキュリティ管理者にとっては,きちんとした設定を施すことがシステムの安全性を確保するための第一歩となる。SELinuxを導入したシステムのTEやRBACの動作は,「ポリシー・ファイル」と呼ばれる設定ファイル群の内容で決まるため,ポリシー・ファイルの作成が設定のカギを握る。今回は,SELinuxを設定するときに必要な基礎知識を説明する。 2004/06/29
最も簡単な設定方法 Fedora Core 2のSELinuxでは,主要なサーバー・アプリケーションに関する設定があらかじめ用意されているものの,デフォルト(初期設定)では権限の設定が不十分なことから,きちんと動作しないアプリケーションがある。これに対処するには,ユーザーが設定を追加する必要がある。今回は,初期設定が不十分なアプリケーションを動作させるための,最も簡単な設定追加方法を紹介する。 2004/07/13
SELinuxの限界と留意点 SELinuxを使うことによりシステムを格段に安全に運用できるものの,100%の安全性を確保できるわけではない。セキュリティ担当者は,SELinuxの限界をきちんと把握した上で,システム全体の堅ろう性を確立する必要がある。今回は,SELinuxの限界を踏まえた上で,これまで紹介した方法よりも安全に設定できる方法を紹介する。 2004/07/27
SELinuxとLIDSの機能・性能を比較する ITProオープンソース・サイト(当サイト)で紹介している2種類のセキュアOS「SELinux」と「LIDS」の機能・性能の違いを解説する。「Linuxシステムのアクセス制御機能を強化する」という目的は同じだが,アクセス制御のきめ細かさや設定の簡単さなどでは大きな違いがある。システムに適したセキュアOSを導入するために,両セキュアOSの違いを的確に把握しておこう。 2004/08/17


Apacheには1系と2系がある 単純に上位バージョンと思っていたら 違っていたので 簡単にまとめてみる

原本 解説
Apache 2.0 の新機能 Apache 2.0 の新機能
連載記事 「ApacheによるWebサーバ構築」
@IT LinuxSquare」フォーラムより 一志 達也<ichishi@pochi.tis.co.jp>
TIS株式会社
タイトル概 略日付
Apacheについて知ろう  「なぜApacheなのか?」を改めて確認するとともにApacheの概要を解説する
2000/12/1
Webの仕組みとWebサーバの構造 Webサイトを構築するには、インターネットの基幹技術や仮想ディレクトリについての知識も必要になる
2001/1/16
Apacheの基本インストール 標準モジュールとともにインストールする方法を紹介する。Apacheのカスタマイズはモジュールの使いこなしにポイントがある
2001/3/9
ApacheのSSL対応化と環境設定 ApacheでSSLを使ったWebサイトを構築するには、幾つかの方法がある。今回はその方法と最小限の環境設定を紹介
2001/4/17
絶対外せないApacheの基本設定とサーバの動作 Webサーバとしての根幹にかかわる重要かつ基本的な設定を無視することはできない。今回は仕組みのレベルから設定を理解しよう
2001/6/1
仮想ディレクトリとマッピングの設定 実ディレクトリ構成とWebサイトの構造を整合させる「仮想ディレクトリ」と「マッピング」。これを正しく理解する必要がある
2001/6/23
SSIの仕組みと有効化・制限の設定 SSIには共通部分を一元化できるなどのメリットがあるが、効果的に使うためには適切な設定が不可欠となる
2001/7/17
バーチャルホストによる複数サイトの同時運用 バーチャルホスト機能を使えば、少ない機材で複数のサイトを運用できる。構築に必要なApacheとDNSの設定をマスターしよう
2001/8/28
IP認証によるアクセス制限のテクニック Webサイト(の一部)を特定のユーザーのみに公開したい場合がある。今回は、IP認証によるアクセス制限について解説する
2001/9/29
ユーザー認証によるアクセス制限(ベーシック認証編) 連載:ApacheによるWebサーバ構築(10) パスワードなどの入力を要求するユーザー認証について解説する。ユーザーをグループ化すれば複雑な認証体系にも対応できる
2001/10/23
ユーザー認証によるアクセス制限(DB認証編) 連載:ApacheによるWebサーバ構築(11) 今回はデータベースを利用した認証方法を解説する。DBを利用することで、メンテナンス性やセキュリティの向上が期待できる
2001/12/7
SSLによる安全なWebサイト作り 連載:ApacheによるWebサーバ構築(12) アクセス制限では盗聴や改ざんに対応できない。今回は、SSLを用いてより信頼性の高いWebサイトを構築する方法を紹介する
2002/1/11
Apacheのログを活用しよう 連載:ApacheによるWebサーバ構築(13) Apacheのログは情報の宝庫だ。しかし、それを活用するにはログの見方やカスタマイズ方法を知る必要がある
2002/2/16
ログローテーションとAnalogの導入 連載:ApacheによるWebサーバ構築(14) ログは、記録しただけでは役に立たない。ログの管理方法と、ログの分析手段として「Analog」の導入・運用方法を紹介する
2002/5/8
Apacheパフォーマンス・チューニングのポイント 連載:ApacheによるWebサーバ構築(15) Apacheをチューニングする前に、チューニング・ポイントを見極める必要がある。ベンチマークツール「ab」を活用しよう
2002/6/29
Apacheパフォーマンス・チューニングの実践 連載:ApacheによるWebサーバ構築 最終回 不要な処理の削減やセッションの調整により、Apacheをチューニングする。これらの積み重ねが大きな効果をもたらすのだ
2002/7/23

xml