セキュリティ(5/10)
セキュリティの情報ページです。
5/10ページ
- OCSPレスポンダソフトウェアのOSS〜OpenCA OCSPD〜 | OSSのデージーネット
OCSPレスポンダソフトウェアのOSS〜OpenCA OCSPD〜
今回は、証明書の失効を確認するためのプロトコルのOCSPと、OCSPレスポンダソフトウェアのOpenCA OCSPDを紹介します。公開鍵基盤 (PKI) において、認証局 (CA) が発行した証明書を失効させる場合、認証局は証明書失効リスト (Certificate Revocation List, CRL) を作成しCRLにその証明書のシリアル番号を掲載します。
- Falco〜OSSのコンテナの侵入・改ざん検知ツール〜 | OSSのデージーネット
Falco〜OSSのコンテナの侵入・改ざん検知ツール〜
今回はコンテナの侵入・改ざん検知ツール「Falco」を紹介します。FalcoはSysdig.inc社によって開発されたセキュリティソフトです。特にKubernetesを代表するコンテナ環境をターゲットに開発されています。CNCF(Cloud Native Computing Foundation)のインキュベーションプロジェクトとしても登録されています。
- OSSのVPNソフトウェア〜WireGuard〜 | OSSのデージーネット
OSSのVPNソフトウェア〜WireGuard〜
今回はVPN構築ソフト「WireGuard」を紹介します。WireGuardはJason A. Donenfeldによって開発された次世代のVPNソフトウェアです。SSHのようにシンプルで簡単に使えることをコンセプトに開発されています。シンプルでありながらも、最新の暗号技術を利用し、通信の安全性・信頼性も高いものになっています。
- spamフィルタシステムRspamdのDMARCモジュール | OSSのデージーネット
spamフィルタシステムRspamdのDMARCモジュール
今回はRspamdのDMARCモジュールについて紹介します。DMARC (Domain-based Message Authentication, Reporting, and Conformance)とは、電子メールにおける送信ドメイン認証技術の一つです。
- Googleのメール送信者ガイドラインに対応するためのOSSとは? | OSSのデージーネット
Googleのメール送信者ガイドラインに対応するためのOSSとは?
先日、Google社、Yahoo!社のメール送信者のガイドラインがアップデートされました。このアップデートにより、メールを送信する側に多くの対策が求められています。今回は、メールの送信ドメイン認証についての最新トピックと、それに関連するOSSを紹介します。
- DMARCレポートの解析ツール〜parsedmarc〜 | OSSのデージーネット
DMARCレポートの解析ツール〜parsedmarc〜
今回は、メールの送信ドメイン認証の1つであるDMARCのレポート解析を行うツール「parsedmarc」について紹介します。
- DoS攻撃とは | OSSのデージーネット
- DoS攻撃とはDenial of Service attackの略で、ネットワークサービスに対して何らかの手法で攻撃を行い、サービス提供不能な状態にする攻撃のことである。サーバに大量のアクセスを実行し、過負荷状態にしてサービスがまともに動作しないようにしたり、サーバの脆弱性を故意に狙い、サービスを停止させたりするものがある。...
- iptablesとは | OSSのデージーネット
- Linuxに実装されたパケットフィルタリング型のファイアウォール機能である。ネットワークのパケットを直接処理する部分であり、カーネル内で動作する。そのため、統一的に全てのアプリケーションのセキュリティを高めることができる。システム全体で不正な通信を排除し、安全な通信だけをアプリケーションに届ける役割を担う。Linuxカーネル2.6にはNetfilterと呼ばれるパケットフィルタリングモジュール...
- SaMMAとは | OSSのデージーネット
- SaMMA(SAfety Mail gateway with Milter Api)は、デージーネットで開発され、OSSとして公開されているメールの添付ファイルを自動的に暗号化するソフトウェアである。PostfixやSendmailといったメールサーバソフトウェアと、milterと言われるインタフェースを介して動作を実現している。添付ファイルは、パスワード付きZIP形式で暗号化されるため、Wi...
- SELinuxとは | OSSのデージーネット
- Security-Enhanced Linux。アメリカ国家安全保障局が主体となって開発されたLinuxのカーネルに強制アクセス制御機能を加えるモジュール。従来のLinuxではすべての権限がrootに集中しており、root権限が奪取されるとシステムに致命的な被害を及ぼす問題があった。SELinuxはType Enforcement(TE)とロールベースアクセス制御(RBAC)で制御を行い、...