よくある質問・用語集

サーバー構築のデージーネットTOP > よくある質問・用語集 > 用語集 > セキュリティ(2/7)

セキュリティ(2/7)

セキュリティの情報ページです。

2/7ページ

無料資料ダウンロード | OSSでのシステム構築・デージーネット

OpenSCAP調査報告書

OpenSCAPは、アメリカ国立標準技術研究所(NIST)が進めている情報セキュリティ対策の自動化と標準化を行なうための規格 SCAP を実装するためのオープンソースソフトウェアです。本書は、OpenSCAPのインストール方法と基本的な使用方法を調査した結果をまとめたものです。

無料資料ダウンロード | OSSでのシステム構築・デージーネット

Rspamd調査報告書

Rspamdは、正規表現、統計分析、URLブラックリスト等のカスタムサービスを含むたくさんのルールによってメッセージを評価することができる高機能なspamフィルタシステムです。本書は、Rspamdを調査した結果をまとめたものです。

DNSSECしてますか? | OSSでのシステム構築・デージーネット

DNSSECしてますか?

CentOSでは、従来からDNSサーバにBIND(Berkeley Internet Name Domain)を採用していますが、CentOS 6 からDNSSEC(DNS Security Extensions)の検証機能がデフォルトで有効になったことが、話題になっています。DNSSECとは、DNSサーバから得た情報が正しいかどうか検証するための仕組みです。DNSの情報に電子署名をつけることで、正規のドメイン(ゾーン)の情報であることと、改竄されていないことを確認することができます。

Java 7に未パッチの脆弱性 | OSSでのシステム構築・デージーネット

Java 7に未パッチの脆弱性

米オラクルは2012年8月30日、「Java SE 7」に遠隔から任意のコマンドを実行される危険がある深刻な脆弱性が見つかったことを受け、 これを修正するためのパッチおよびこれを適用したアップデート版パッケージを緊急リリースしたようです。この脆弱性は、最新のJRE version 1.7 update 6をインストールしたFirefoxで、実際に攻撃が可能であることも確認できたようです。

FirewallD | OSSでのシステム構築・デージーネット

FirewallD

Fedora18から標準搭載されているFirewallDについて調査をしました。Linuxサーバを運用する際、多くの場合iptablesを使用しパケット制御を行っていると思います。iptablesにルールを追加した際、iptablesの再起動が必要となります。再起動をすることで、一時的にルールがない状態になる等の問題があります。

OSSの脆弱性報奨金制度 | OSSでのシステム構築・デージーネット

OSSの脆弱性報奨金制度

10月9日、Googleは脆弱性情報に対して報奨金を支払う制度を拡大して、Google社の製品だけでなく、主要なオープンソースソフトウェアのセキュリティ対策強化に貢献した人に対し、報奨金の対象にすると発表したようです。ただしオープンソースプロジェクトの場合、報奨金を目当てに脆弱性の報告が殺到すると、ボランティアのコミュニティでは対応できない可能性があります。

標的型攻撃対策ソフトウェア【SaMMA】 | OSSでのシステム構築・デージーネット

SaMMA

今回は、デージーネットで開発したオープンソースソフトウェアである、『SaMMA』を紹介したいと思います。SaMMA(SAfety Mail gateway with Milter Api)は、その名の通り、MTAと連携してメールの添付ファイルを自動的に暗号化ZIP形式へ変換するソフトウェアです。近年、メールは連絡手段としてなくてはならないものになってきました。

Messasyについて | OSSでのシステム構築・デージーネット

Messasyについて

今回は、デージーネットで開発したオープンソースソフトウェアである、『Messasy』を紹介します。Messasyは簡単に言うと「メールを保存するソフトウェア」です。Messasyはメールサーバを通過したメールを保存します。それだけではなく、imapサーバを利用して保存されたメールの閲覧も可能で、保存されたメールを閲覧・検索することができます。

OpenVAS-セキュリティ診断ツール- | OSSでのシステム構築・デージーネット

OpenVAS-セキュリティ診断ツール-

今回は、OpenVAS(セキュリティ診断ツール)を紹介します。最近は、Webサービス等で深刻な脆弱性がニュースとなることも多いです。また、ソフトウェアに脆弱性が発見されること自体は珍しいことではなく、深刻なものから軽微なものまでさまざまな脆弱性が毎月のように発見されています。

PHPの脆弱性 | OSSでのシステム構築・デージーネット

PHPの脆弱性

今回は、PHPの脆弱性について紹介します。今回紹介する脆弱性(CVE-2015-4024)は、今年5月にPHPで発表された問題で、不正に細工されたデータをPOSTすることで、サーバのCPU使用率を上昇させることができる、というものです。あまり大きく騒がれていませんが、非常に影響が大きく、攻撃が容易な脆弱性で、多くの顧客から問い合わせを受けています。

セキュリティに関する情報・用語まとめ先頭へ