2010年2月26日金曜日

[windows7] キーボードバインド

Vista/Windows 7のキーボードカスタマイズ問題がついに解決 - A Successful Failure


汎用キーバインディング変更ソフト「のどか」

[windows7] トラックボールが使えない。

64325 ExpertMouse(OpticalBlack) USB/PS2
(*1) ボタンのカスタマイズが可能なKensington専用ドライバソフトMouseWorksはWindowsVista,7には対応しておりません。
Vista,7でご使用の場合は、OS標準のドライバでご使用ください。
カスタマイズはOSの機能に依存します


windows7では、ボタンの配置を変更するそふとが使えない模様。

ssh鍵認証

しばらく、自宅のネット環境が整わないので、
aeroのiptablesにおいて、sshのIP制限を解除する必要が出てきた。

調べてみると、RSA認証の設定を行っておけば、
特定の秘密鍵を持っている人だけが、ssh接続できる仕組みにできるらしい。
SSH における RSA 認証


また、通常22番ポートを使うsshだが、/etc/ssh/sshd_configの設定を変更することで、
使用していない80番ポートとかをssh接続用にできるらしい。
Article 251 at 05/11/08 00:25:24 From: yusuke@cs.nyu.edu Subject: [ssh:00251] Re: FYI: SSHサーバーへの攻撃が増加傾向,侵入後はフィッシング・サイトに悪用も

2010年2月24日水曜日

不正中継チェック

Mail relay testing


RBL.JP


メールサーバーの不正中継チェック2

ポートスキャン

ポートスキャナー
1、
ポートスキャナーの詳細情報 : Vector ソフトを探す!


2、
超高速TCP/IPポートスキャナSPP.EXEの詳細情報 : Vector ソフトを探す!

ARPとDNS

ARPは、IPアドレスからMACアドレスを検索する。
DNSは、ホスト名からIPアドレスを検索する。

TCP-WRAPPER

TCP-WRAPPERって、
hosts.allowとhosts.denyのあれだったんだ。

hostsによるアクセス制限の位置づけがわかりかけてきた。

inetdとは

inetdに代表されるスーパーサーバの役割は、
接続要求に応じて、サーバを立ち上げること。

ホストで使用されるサービスは、
「頻繁に接続されるサービス」と、「ときどき接続されるサービス」
の2つに分けられる。

「頻繁に接続されるサービス」としては、
httpdやnamedがあり、常駐している。

「時々接続されるサービス」としては、
ftpdやpop3dなどがある。これらは、
常駐するよりも、接続要求に応じて、
立ち上げた方が、CPU負荷を少なくすることができる。
接続要求の監視を一括で行っているのが、スーパーサーバ。

スーパサーバとセキュリティの関わりについて、
もっと知識を深めなければ。
1、xinetdとiptablesはどちらが先なのか。
2、xinetdとTCP-WRAPPERはどちらが先なのか。
3、xinetdでは、何が起動されるのか。
4、xinetdとTCP-WRAPPERの関係は?。

Linuxの開発言語

考えてみれば当たり前だけど、
OSだってプログラミング言語で書かれているんだよな。

windowsも、unixも、Linuxも、redmajicも。

2010年2月22日月曜日

[vim] syntax.tex の作成

/usr/share/vim/vim70/syntax/ に、
maillog.vim
iptables.vim
を作った。

/usr/share/vim/vim70/filetype.vim で、
どのファイルタイプで、どのsyntax.txtを開くか
設定できる。

2010年2月21日日曜日

iptables

LOGDROP

許可しないパケットを全てロギング】 ・iptablesではターゲットは1つしか指定できないので、新たにテーブル作成 これで”-j LOGDROP”でログしてからドロップ ・LOGターゲットだけ唯一、評価された後、終了せず次のチェインに戻る #iptables -N logdrop #iptables -A logdrop -j LOG #iptables -A logdrop -j DROP ・以下のルールを最後に追加すれば、明示的に拒否していないパケットもログ  (先頭に書くと全部拒否してしまうよ) #iptables -A INPUT -j logdrop #iptables -A OUTPUT -j logdrop


LOGターゲット
LOGターゲット

2010年2月16日火曜日

指定した名前のファイルを削除

rm `find ./calculation -name *.out`

「`」内では、コマンドが実行される。シェルの基礎。
find [パス] -name [検索文字] : パス内の検索文字を検索。