セキュリティ(7/9)
セキュリティの情報ページです。
7/9ページ
- OSSECとは | OSSでのシステム構築・デージーネット
- オープンソースソフトウェアのホスト型IDS(Intrusion Detection System)。ログ解析と整合性チェック、Windowsレジストリの監視、ルートキットの検出、リアルタイム警告、アクティブレスポンスの機能を有する。OSSECを利用すると、ファイル改ざんや異常なログを素早く検知することができる。
- Google Authenticatorとは | OSSでのシステム構築・デージーネット
- Google Authenticator(https://www.google.com/landing/2step/)は、Googleが開発した認証の仕組みです。パスワードで認証するだけではなく、テキストメッセージや音声通話やモバイルアプリなどを使って、携帯電話で受け取ったコードでも認証を行います。
- Vulsとは | OSSでのシステム構築・デージーネット
- Vuls(VULnerability Scanner)は、Linuxの脆弱性をスキャンするためのソフトウェアである。ソフトウェアの脆弱性は日々発見されており、システム管理者はその情報を追従して、対策を実施する必要がある。
- OpenXPKIとは | OSSでのシステム構築・デージーネット
- OpenXPKIは、公開鍵基盤(PKI)を構築・運用するためのソフトウェアです。 OpenXPKIは、煩雑な認証局の運営を、WEBインタフェースから行うことができます。
- Firejailとは | OSSでのシステム構築・デージーネット
- Firejailは、Linuxシステムでサンドボックスを作成するためのオープンソースソフトウェアである。GNU General Public License v2.0 の元で公開されている。
- KSKロールオーバーとは | OSSでのシステム構築・デージーネット
- KSKロールオーバーとは、ルートゾーンのKSKを更新することである。ルートゾーンKSKは、DNSSECの基点となる最上位のKSKのことである。2017年9月からルートゾーンKSKの更新の影響が起きると懸念されている。
- KSKとは | OSSでのシステム構築・デージーネット
- KSKとは、DNSSECで使用するZSK(ゾーン署名鍵)を署名するための鍵である。Key Signing Keyの略称で、日本語では鍵署名公開鍵と訳される。
- ZSKとは | OSSでのシステム構築・デージーネット
- ZSKとは、DNSSECで使用するゾーンを署名する鍵である。Zone Signing Keyの略称で、日本語ではゾーン署名鍵と訳される。
- DSとは | OSSでのシステム構築・デージーネット
- DSとは、DNSSECで信頼の連鎖を構築するためのリソースレコードである。DNSSECでは、子ゾーンのDSを親ゾーンに登録し、親ゾーンはさらに上のゾーンにDSを登録することで信頼の連鎖を構築している。
- RRSIGとは | OSSでのシステム構築・デージーネット
- RRSIGとは、権威DNSサーバで公開されるリソースレコードの電子署名である。DNSキャッシュサーバは公開鍵を使用してRRSIGを復号化することで、返ってきたキャッシュが問い合わせた権威ネームサーバからの応答かどうかの正当性を検証する。