security
JVN というサイトがありまして。大体の人は知っているだろうし見れば判るので説明は割愛。んで、報告された脆弱性情報をその作者に連絡してくれたりしてくれるんですが、連絡が付かない開発者が居る > 脆弱性が修正されない > みんな困る というコンボにはま…
前回の日記で以下のように書きました。 ユーザエントリには posixAccount オブジェクトクラスを持たせて userPassword にパスワード文字列を設定します。一般的にパスワード文字列は生のまま保存せず、一方向ハッシュにして保存するというセキュリティ上の作…
その答えの半分はこに書いてあるように思う。 404 Blog Not Found:正論即暴挙セキュリティを考える上で非常に大事な概念がここにある。僕らは無条件に自衛しなければならない。身を守るということについては”危険である”という状況・事実が先にある。論を先…
リリースされていたのでちょっと試してみたけれど、2よりは大分扱いやすくなっている。グラフも綺麗だしいい感じ。argus2 で懲り懲り、という人もお試しあれ。2は本当に便利なのと比例して扱いづらいというソフトだったし(笑)。こういうのも珍しいなぁ。て…
iptables には色々とモジュールがあって、これを利用するとかなり細かな設定まででき、非常に楽になります。この中に experimental ではあるものの非常に魅力的な connlimit というモジュールがありました。これを利用すると1クライアントあたりのTCP接続数…