この情報は古い可能性があります! なかなか使えるpure-ftpdをSSL対応(SSLの暗号化は認証だけらしい)で インストールしてClamAVと連携させてアップロードされたら ウィルスチェックしてウィルスがあったらそのファイルのアクセス権を 剥奪+メールにてお知らせをやってみます。 ものすごい久しぶりにバージョンがあがってました。 HP: http://www.pureftpd.org/ インストールcd /usr/local/src wget http://download.pureftpd.org/pub/pure-ftpd/releases/pure-ftpd-1.0.22.tar.bz2 tar jxvf pure-ftpd-1.0.22.tar.bz2 cd pure-ftpd-1.0.22 (Apacheで作成した証明書を流用) cat /usr/local/apache2/
質問 DNS の逆引き設定は正しくされているのにNAT/Firewall を導入したらmail/ftp が遅くなった! IRC/POP/SMTPに接続した場合にFirewall のlog にTCP/113(auth/IDENT)への不審なパケットが飛んでくる形跡が残る。 回答 当該mail/ftp サーバからAuth/IDENT(TCP/113)のquery が投げられていると思われます。Firewall/NAT箱 でAuth/IDENT をFiltering するのではなくReject(TCP RST) してください。 解説 Sendmail やwu-ftpd などのプログラムは設定によってはTCP コネクションが張られたときに、発信元のホストにAuth/IDENT(TCP/113 RFC1413 ) というプロトコルをつかって、そのセッションを張ったのは誰か特定(identify)しよ
当サイトにあるFFFTPは、2010年10月24日のバージョンです。 当サイトでは、今後のFFFTPの開発・バージョンアップの予定はありません。 有志の皆さんの手によって、FFFTPが改版されています。 機能アップ&セキュリティ確保など、多くの改版がなされています。 ぜひ、以下のページに行って、改良版をダウンロードしてください。 OSDNのFFFTPプロジェクトへ行く (~バージョン2.0) sayurinさんのFFFTPプロジェクト(GitHub)へ行く(バージョン3.0~) 【補足】OSDNのサイトが非常に繋がりにくいので、以下にFFFTP バージョン2.0のファイルを置いておきます。 ffftp-2.00.zip(FFFTPバージョン2.00の実行ファイル) ffftp-2.00-src.zip(FFFTPバージョン2.00のソースファイル。通常は必要ありません)
Infoseek, およびInfoseekロゴは 楽天株式会社の商標です。 これら以外のマークは、それぞれ関係各社の商標および登録商標です。 Copyright (c) Rakuten, Inc. All Rights Reserved.
ログ情報のチェックは、セキュリティ管理の基本として重要ですが、膨大な情報の中から問題を検出するのはなかなか大変なことであり、実際のところ見つかれば儲けものというのが現実です。このようなケースに活躍するのが、ここで紹介する Swatch というツールです。 このツールは、Perlベースの不正アクセス監視ソフトです。Swatchでは指定されたsyslog等のログファイルをリアルタイムに監視し、予め設定しておいたルールに従い異常を検知するとbeep音やメールで管理者に通知したり、その情報を別の場所に書き出したり、はたまた、外部プログラムを起動するというようなことができます。特に最後の外部プログラムの起動は、使い方しだいではいろいろな応用ができ、今回はこの外部プログラム起動機能を使用してFTPサーバへの不正ログインの試みを検出して、当該アドレスからのFTPアクセスを遮断してみました。 Swatch
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く