講習会「サーバセキュリティ」

2009 年 1 月 23 日 by hnw | workshop, セキュリティ

「サーバセキュリティ」というタイトルで社内勉強会を開催しました。普段の勉強会ではSQLインジェクションやXSSなどWebアプリケーションのセキュリティの話題が多く、サーバのセキュリティについては人によって知識がまちまちなので、簡単にまとめてみました。普段サーバをいじらないポジションの人でも、セキュリティフィックスを当てる際にお客さんに説明することはあるでしょうから、サーバまわりについても概要を知っておいた方が良いと思います。

まとめ

remote exploitは要注意
- セキュリティフィックスが出たらすぐ適用すべき
公開サーバは常時パスワード総当たり攻撃を受ける
- 簡単なパスワードをつけない
- 可能ならパスワードログインを禁止すべき
トロイの木馬は現実にあり得る脅威
うっかりopen proxyを作ったりしないように

ムービー

発表資料

スライド(PDF)

コメント / トラックバック 1 件

#1 スタートアップ研修記 » フォローアップWeb/JS.part7,サーバーセキュリティ 2009/01/23 21:26: [...] オープンラボラトリ→http://openlab.dino.co.jp/2009/01/23/154017418.html [...]

コメントする

新着エントリー
ようこそ

ディノオープンラボラトリは、株式会社ディノの社員ブログとして主に技術者向けに情報公開をするウェブサイトです。

多くの社員が自分の興味のあることについての記事を書き、結果として社外の方々にも面白がってもらえる状態が理想だと考えています。

詳しくはaboutをご覧ください。

株式会社ディノでは技術者を募集しています。詳しくは採用情報をご覧ください。
カテゴリー
- apache (1)
- DB (2)
  - MySQL (2)
  - PostgreSQL (1)
- lang (48)
  - ActionScript (1)
  - C (1)
  - C++ (1)
  - haXe (4)
  - JavaScript (10)
  - Mxml (1)
  - Perl (1)
  - PHP (26)
  - Python (2)
  - Ruby (3)
  - SQL (1)
  - XML (1)
- OS (38)
  - Linux (23)
    - Cent (4)
    - 仮想化 (4)
  - Mac OS X (10)
  - UNIX (17)
  - Windows (3)
- shell (14)
  - zsh (3)
- Tool (23)
  - cron (2)
  - Firefox (1)
  - iptables (1)
  - qmail (1)
  - rsync (2)
  - ssh (4)
  - Subversion (9)
  - Trac (2)
- web (5)
- workshop (66)
  - Web/JS (30)
- お知らせ (8)
- エディタ (25)
  - Emacs (21)
  - TextMate (3)
- オブジェクト指向 (4)
- セキュリティ (3)
- ソフトウェアテスト (1)
- ネットワーク (9)
- メール (1)
- 文字エンコーディング (4)
- 未分類 (1)
- 正規表現 (2)
- 画像処理 (1)
- 開発合宿 (1)
- 開発環境 (1)
ディノリンク集
アーカイブ
- 2011 年 11 月 (1)
- 2011 年 5 月 (1)
- 2010 年 12 月 (1)
- 2010 年 5 月 (1)
- 2010 年 4 月 (1)
- 2010 年 3 月 (1)
- 2010 年 2 月 (1)
- 2009 年 11 月 (1)
- 2009 年 7 月 (3)
- 2009 年 6 月 (1)
- 2009 年 5 月 (3)
- 2009 年 4 月 (2)
- 2009 年 3 月 (2)
- 2009 年 2 月 (1)
- 2009 年 1 月 (6)
- 2008 年 12 月 (4)
- 2008 年 11 月 (10)
- 2008 年 10 月 (3)
- 2008 年 9 月 (5)
- 2008 年 8 月 (7)
- 2008 年 7 月 (10)
- 2008 年 6 月 (7)
- 2008 年 5 月 (9)
- 2008 年 4 月 (13)
- 2008 年 3 月 (7)
- 2008 年 2 月 (7)
- 2008 年 1 月 (5)
- 2007 年 12 月 (2)
- 2007 年 11 月 (8)
- 2007 年 10 月 (15)
- 2007 年 9 月 (22)
- 2007 年 8 月 (4)
著者紹介
カレンダー

2009 年 1 月

日月火水木金土

« 12 月 2 月 »

1 2 3

4 5 6 7 8 9 10

11 12 13 14 15 16 17

18 19 20 21 22 23 24

25 26 27 28 29 30 31
最近の投稿
最近のコメント
- SQLのTIMESTAMP型と日付「0000-00-00」に川井より
- 講習会『UML (1)クラス図』に emptmp より
- Go For C++ Programmers #Conceptual Differences の勝手に和訳に tumf より
- Go For C++ Programmers #Conceptual Differences の勝手に和訳に tokuhirom より
- いまさらxargsの便利さを主張してみるに sodomojo より
ユニットホスティング開発ブログ
- 【復旧】物理サーバ障害発生のお知らせ 2012 年 1 月 18 日 tumf
- 2011/4/5(火) 12:17 ～ 12:43ネットワーク障害復旧のお知らせ 2011 年 4 月 5 日 obt
- 東北地方太平洋沖地震によるサービスへの影響について 2011 年 3 月 14 日 obt
- 仮想ホスト障害復旧のお知らせ 2011 年 2 月 24 日 obt
- 仮想化ホスト障害のお知らせ 2011 年 2 月 24 日 obt
- 構築後のサーバ詳細 2011 年 2 月 16 日 obt
- ご利用方法について～プラン変更～ 2011 年 2 月 16 日 obt
- ご利用方法について～サーバ作成～ 2011 年 2 月 8 日 obt
- お申込み方法について 2011 年 2 月 8 日 obt
- LVSの構築 Vol3 ～keepalived/iptablesの設定～ 2011 年 2 月 7 日 obt
symfonyで開発日記
スタートアップ研修記
ディノオープンディレクトリ
注目エントリー