iptablesでサーバを守るときに知っておくと良いことを3つ紹介します 1. 接続回数を制限する(IPアドレスごと) hash_limitを使います これにより特定ホストからの大量アクセス、DoS攻撃を緩和することが可能です 例 2. 接続回数を制限する(サービスごと) limitを使って制限します これにより多数のホストからの攻撃、DDoS攻撃を緩和します limitを使った制限は全ホストが等しく制限を受けるため、ssh等に設定すべきではありません。 (攻撃を受けている間は自分たちも制限されるため) Webサーバが大量アクセスで落ちそうな場合は使えるんじゃないでしょうか? 例 3. 接続IPアドレスを限定する IPアドレスの国別割り当てをAPNIC等から取得してコマンドを作ります この手のルールは長くなるので、ユーザー定義チェインにしたほうが見やすくなります 例 あとはこんな感じのスク
上記の「ステータス」というのは、メール配信時に付加される "Received-SPF:" ヘッダに表記される文字列です。 Received-SPF ヘッダに関する詳細は後述します。また、「メールの扱い」はあくまで代表的な例ですので、すべてのサーバーが上記のような動作をするとは限りません。最終的には受信側サーバーの裁量にいかんです。 Mechanism Mechanism はディレクティブの Qualifier を除く部分で、ホストのマッチングルールを指定します。多くの指定方法がありますので、それぞれ個別にご紹介します。 ip4 : IP アドレスによるマッチ "ip4" は送信元 IP アドレスが指定された IP アドレスと一致するかを確認する Mechanism です。書式は以下のようになります。 ip4:<IPアドレス> 例えば、 "+210.251.253.231" というディレクテ
リアルタイムにウイルスを検出 / 隔離できる「iAntiVirus」 PC Toolsは9日 (米国時間)、Mac OS X用アンチウイルスソフト「iAntiVirus 1.1」をリリースした。動作環境はMac OS X 10.5以降、17MB以上の空きディスク容量が必要。無償版のほか、電話サポートや商業利用許可が付帯する有償版 (4,490円) が用意されている。 iAntiVirusは、システム常駐型のアンチウイルスソフト。ウイルスに感染したファイルをダウンロードしたときなど、リアルタイムにウイルスの侵入を検知 / 隔離する機能のほか、週 / 日単位など定期的にウイルスチェックを行うスケジューリング機能を装備。現時点で86種のウイルスに対応するほか、ウイルスデータベースを最新の状態に保つツール「Smart Update」が提供される。付属のアンインストーラにより、システムから安全に削除
セキュアなデータのやり取りをしたいと思うことはよくあるだろう。パスワードを使うのが基本になるが、他にも証明書やフィルタリングなど様々な手法がある。その中の一つでWindows上で良く利用されるのがTrueCryptだ。 Mac OSXユーザが歯がゆく思っていたこのソフトウェアに、ついにMac OSX版が登場した。これでWindows、Linux、Mac OSXとマルチプラットフォームで動作するようになった。 今回紹介するフリーウェアはTrueCrypt for Mac OSX、ついに登場したTrueCryptのMac OSX版だ。ソースは公開されているがライセンスが独自なので、フリーウェアとして紹介したい。 TrueCrypt for Mac OSXでは現状、残念ながら隠しドライブは作成できないようだ。なのであくまでもドライブやファイルの暗号化ツールとしての利用になる。が、それでも手軽に暗
Ojekslot Agen Slot Online Dan Joker123 Terpercaya Di Indonesia Mainkan Permainan Slot On line Terbaik Hanya Di Situs Ojekslot Produk judi slot saat ini telah semakin lebih barang-kali untuk dimainkan beserta bermain di situs ojekslot yang ialah web resmi dan nomor satu di Indonesia. Dari sini akan tersedia sangat banyak beragam sajian menarik yang harusnya bisa andaperoleh dengan mudah. Slot adala
※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 最近Webアプリケーションに存在するセキュリティホールが注目を浴びている。その中でも「クロスサイトスクリプティング(XSS)」と呼ばれる脆弱性が有名で、「特集 クロスサイトスクリプティング対策の基本」という記事で詳細に解説した。しかし、Webアプリケーションに潜む脆弱性はXSSだけではなく、XSSよりもはるかに危険性の高いセキュリティーホールが存在する。 本稿では、Webアプリケーシ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く