理系学生日記

おまえはいつまで学生気分なのか

セキュリティ

今後 study タグは僕のメモ書きとなります. 内容についてはほとんど考えることなく output する.

**パケットフィルタリング -netfilter を使う

netfilter/iptables project homepage - The netfilter.org project> netfilter is a set of hooks inside the Linux kernel that allows kernel modules to register callback functions with the network stack. A registered callback function is then called back for every packet that traverses the respective hook within the network stack. << -設定は iptables (kernel 2.4 or higher) または ipchains (kernel 2.2) --チェインとしては INPUT,OUTPUT,FORWARD がある ---ローカルプロセスへの入力パケットについては INPUT チェイン,ローカルプロセスからの出力パケットについては OUTPUT チェインが使われる --"-P" オプションはチェインに関するポリシーの変更に用いる --ポリシーがグループ化したものがテーブル.指定されない場合は filter テーブルが用いられる --ターゲットとしては,ACCEPT,DROP,REJECT がある ---REJECT は送信元に REJECT したことを通知する

**パッケージ検証

-rpm -V -MD5 計算を行うのが md5sum コマンド -GPG 署名 --rpm --checksig --ベンダの公開鍵をインポートしていることが前提 --GPG は PGP 互換

**パスワード期限管理

-chage コマンド --"-l" オプション: 表示 --"-d" オプション: 更新最終日 --"-m" オプション: パスワード更新の最小間隔を指定 --"-M" オプション: パスワード有効最長期間を指定 --"-W" オプション: 警告開始が失効何日前かを指定 --"-E" オプション: 失効日を指定 --shadow password が有効な場合,/etc/shadow に反映される

ref: @IT:コマンドラインでパスワードに有効期限を設定するには

**ログイン管理

-ログインの禁止 --/etc/nologin の作成 ---root 以外ログイン不可に ---ファイルの内容はログイン時に出力される --ログインシェルを /bin/false,/sbin/nologin などに

**セキュリティ情報

-Bugtraq: Bug 情報用の ML -CERT/CC: セキュリティの専門家が集まってる

**ユーザのリソース制限

-ulimit コマンド --"-a" オプション: 表示 --"-f" オプション: ファイル最大数 --"-u" オプション: プロセス最大数 --"-v" オプション: 仮想メモリ最大サイズ