スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

DenyHosts

Welcome to DenyHosts

sshdのログを監視し、Brute-Force Attackを行っていると判断されるIP アドレスを/etc/hosts.denyに追加することができるらしい。
結構利用者多そうなので、このキーワードを覚えておくだけもいいかも しれない。
2007.01.12
2005.09.28

スポンサーサイト

PKI関連

RFC 3281 (rfc3281) - An Internet Attribute Certificate Profile for Authori

属性証明書のRFC。
属性証明書によりアクセス制御が可能。

OpenCA Research Labs - Home Page

オープンソースなCA。これで独自CAが立てられる。

stunnelについて

@IT:Security Tips > SSL非対応メーラのSSL化

要は、SSLトンネリングツールのstunnelの使い方だったりする。それとWindowsの証明書をOpenSSL形式に変換する方法。

Stunnel.org


ISO27001/ISMS/BS7799

ISMSを取得したとして、ちゃんと運用されるのかちょっと疑問。だが、アセスメントを定期的に受けることが義務付けられているのであれば期待できるかも。管理内容を文書化するのもいい感じ。でも作成された文書って社内にちゃんと公開される?

SQLインジェクションテストツール

SQL Power Injector Product Information
.NET Framework 1.1で出来たSQL Injectionテストツール。
ちょっと使い方わからないので、今度じっくり試してみよう。

認証

PKI 関連技術解説

このサイト、読んだほうが良いな。>俺
電子証明書とか、用語集も使えそう。

用語
・authenticate(本人確認をする=認証)
・authorize or certificate(権限を与える=与信)

authenticateは,より「工学的」な分野
(パスワードや暗号鍵や指紋や網膜のパターンで認証する技術)
の方で使われる言葉で,

authorizeやcertificateは,より「社会的」「政治的」な議論
(クライアント・サーバ間通信,ネームサービス,トレーダサービス等?)
に用いられる言葉です.
    
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。