- セキュリティとは
- 用語解説とリンク
- 攻撃と侵入
- 実習の補足 vipw(8)、パスワードなしアカウント
- 攻撃・侵入の手法(1)
- 主なサーバーのバナー定義、tcpdump、SQL Injection
- 攻撃・侵入の手法(2)
- TCP 3 Way hand shake 補足、Password Crack, Cross site scripting
- OSレベルのセキュリティ
- nmap サンプル
- ソフトウエアのアップデート
- rpm -v, yum リポジトリ追加
- ユーザセキュリティ
- PAM 解説、
- Apache HTTP Server
- 導入モジュール、言語プロセッサ確認、認証のハッキング
|
- メールサーバ
- access.db, DNSBL, SMTP-AUTH, procmail(MDA)
- BIND のセキュリティ
- → LPIC2 対策、BINDセキュリティ参照
- Open SSH
- ポート転送 → IT特講 - SSH再入門
- パケットフィルタリング
- 不審なパケット、TCP Flag
- ネットワーク通信のセキュリティ
- SSL/TLS 証明の取得、鍵生成
- 侵入探知システム
- IDS, IPS
- Tripwire
- Tripwire 導入〜運用
- rootkit対策
- chkrootkit, rkhunter
|