セキュリティ(4/10)
セキュリティの情報ページです。
4/10ページ
- ~AIDE サーバへの侵入・ファイル改ざん検知~ | OSSのデージーネット
~AIDE サーバへの侵入・ファイル改ざん検知~
今回紹介するAIDE(エイド)は、サーバ内のファイルを監視し、その変更や削除を発見し通知するためのオープンソースソフトウェアです。どのファイル、どのディレクトリを監視対象とするかを設定し、定期的にチェックすることができます。そのため、予期せぬ変更を自動的かつ迅速に発見できます。
- ホスト型の侵入検知システム[OSSEC] | OSSのデージーネット
ホスト型の侵入検知システム[OSSEC]
今回はOSSECについて紹介します。OSSECは、ホスト型の侵入検知システムです。Linuxサーバ、MacOS、Windowsサーバといった多くのオペレーティングシステムで利用することができます。OSSECは、ファイル改ざんチェックやログ監視等のHIDSの一般的な機能に加えて、集中管理の機能を利用することができます。
- メールの無害化機能 [SaMMA] | OSSのデージーネット
メールの無害化機能 [SaMMA]
SaMMAのメール無害化機能について紹介します。SaMMA 4.1.0からメール無害化機能が利用できるようになりました。これにより標的型メール攻撃の対策が行えるようになりました。
- 脆弱性スキャナー[Vuls] | OSSのデージーネット
VulsはOSSの脆弱性スキャナーです。
脆弱性情報を自動的に収集し、収集した情報を元にサーバの脆弱性を検知することができます。
- Firejail-サンドボックスを実装するソフトウェア | OSSのデージーネット
Firejailは、Linuxでサンドボックスを実装するためのソフトウェアです。
Linuxの標準機能であるLinux名前空間とseccomp-bpfを利用してサンドボックスを実現しています。
- SaMMA ZIP無害化プラグイン | OSSのデージーネット
SaMMA ZIP無害化プラグイン
2017/09/26にSaMMA ZIP無害化プラグイン バージョン1.00をリリースしました。 これは、デージーネットが開発したOSSであるSaMMAの3つのモードのうち、「添 付ファイル無害化モード」の機能を拡張するプラグインです。
- セキュリティ対策の自動化と標準化[OpenSCAP] | OSSのデージーネット
セキュリティ対策の自動化と標準化[OpenSCAP]
OpenSCAPはSCAPを実装するためのオープンソースソフトウェアです。チェックリストに従ってシステムを検証して、そのレポートを作成します。
- SPAM防御率の向上に役立つOSS | OSSのデージーネット
SPAM防御率の向上に役立つOSS
RspamdはSPAMメールフィルタシステムです。正規表現、統計分析、URLブ ラックリスト等のルールに従ってメッセージを評価することができます。
- GitLab | OSSのデージーネット
GitLab
今回は、GitLabのコンテナレジストリ機能について紹介いたします。プライベートDockerコンテナレジストリを構築するためにGitLabを使用することができます。GitLabは、ソフトウェア開発ライフサイクルを実施するための単一アプリケーションです。
- OCSPレスポンダソフトウェアのOSS〜OpenCA OCSPD〜 | OSSのデージーネット
OCSPレスポンダソフトウェアのOSS〜OpenCA OCSPD〜
今回は、証明書の失効を確認するためのプロトコルのOCSPと、OCSPレスポンダソフトウェアのOpenCA OCSPDを紹介します。公開鍵基盤 (PKI) において、認証局 (CA) が発行した証明書を失効させる場合、認証局は証明書失効リスト (Certificate Revocation List, CRL) を作成しCRLにその証明書のシリアル番号を掲載します。