>

SS_studying

公開:

【備忘録シリーズ】CentOS7でLAMP環境を作ってみる 2

おはようございます。サーバーエンジニアのラッキーです。 今日はLAMP環境構築の続きをやっていきます。 前回、CentOS7のインストールまでを済ませました。 今回はIPアドレスの固定化とシステムの最...

続きを見る

公開:

【備忘録シリーズ】CentOS7でLAMP環境を作ってみる 1

初めまして。サーバーエンジニアのラッキーです。 今回は、LAMP環境の構築に挑戦します。 LAMPとは、Linux Apache MySQL PHPの組み合わせたWeb環境のことです。 PHP以外にも...

続きを見る

公開:

ATM(Asynchronous Transfer Mode)

■ATMって何? ATM(アシンクロナストランスファーモード、非同期転送モード)は、53バイトの固定長の データであるセルを基本的な通信の単位とする、Virtual Circuit cell rela...

続きを見る

公開:

プロトコルスタック

■プロトコルスタック(Protocol stack)って何? プロトコルスタックは、コンピューターネットワーク用の階層。 プロトコルスイート(Protocol suite)も同じ意味で使われることが多...

続きを見る

公開:

Ethernet

■Ethernetって何? イーサネット(Ethernet)は、コンピューターネットワークの規格の1つで、世界中のオフィスや 家庭で一般的に使用されている有線のLAN(Local Area Netwo...

続きを見る

公開:

tcpdump

■tcpdumpって何? ・tcpdumpは、CUIで動作するパケットキャプチャである ・リアルタイムなパケットの表示、ファイルへの記録・読み込みなどの機能を持つ...

続きを見る

公開:

crunch

■crunchって何? ・辞書ファイルを生成するためのソフトウェア ・UNIXで動作する ・CUIで操作するためTerminalで実行する ・時々、パスワード辞書攻撃に使用...

続きを見る

公開:

EAP-TLS

■EAP-TLSって何? ・認証サーバ(RADIUSサーバ)とクライアント(サプリカント)の双方がディジタル証 明書による相互認証を行う方式 ・認証成立後には、TLSのマスタシークレットをもとにユーザ...

続きを見る

公開:

SAML(Security Assertion Markup Language)

■SAMLって何? ・標準化団体OASISが策定 ・Webサイト間で認証、属性及び認可の情報を安全に交換するためのもの ・ユーザIDやパスワードなどの認証情報を安全に交換するためのXML仕様 ・SOA...

続きを見る

公開:

バージョンロールバック攻撃

■バージョンロールバック攻撃って何? ・SSL/TLS等の通信プロトコルの古いバージョンを意図的に使用させることにより、当該 バージョンに存在する脆弱性を突いて暗号化通信の解読等を試みる手法...

続きを見る

公開:

RBL(Realtime Blackhole List / Realtime Black List)

■RBLって何? ・迷惑メールの検知手法 ・電子メールの第三者中継を許可しているメールサーバを登録したデータベースに掲載 されている情報を基に、迷惑メールであるかを判定する方式 ・スパムメールの中継(...

続きを見る

公開:

SNMP(Simple Network Management Protocol)

■SNMPって何? ・TCP/IPの環境で利用されるプロトコル ・構成機器や障害時の情報収集を行うために使用されるネットワーク管理プロトコル ・ネットワーク上に存在する管理対象の機器(エージェント)と...

続きを見る

公開:

ベイジアンフィルタリング(Bayesian Filtering)

■ベイジアンフィルタリングって何? ・迷惑メール検知手法 ・利用者が振り分けた迷惑メールから特徴を学習し、迷惑メールであるかを統計的に 解析して判定する方法 ・対象データを解析して学習するフィルタ ・...

続きを見る

公開:

CVSS(Common Vulnerability Scoring System)

■CVSSって何? ・共通脆弱性評価システム ・脆弱性の深刻さを評価する仕組み ・IT製品の脆弱性に対するオープンで汎用的な評価手法 ・ベンダに依存しない共通の評価方法を提供...

続きを見る

公開:

CWE(Common Weakness Enumeration)

■CWEって何? ・共通脆弱性タイプの一覧 ・脆弱性の種類を識別するための共通基準 ・SQLインジェクション、クロスサイトスクリプティングなど、脆弱性の種類(脆弱性 タイプ)の一覧を体系化して提供して...

続きを見る

公開:

CVE(Common Vulnerabilities and Exposures)

■CVEって何?  ・共通脆弱性識別子  ・脆弱性を識別するための識別子  ・個別の製品に含まれる脆弱性を対象としている  ・米国政府の支援を受けた非営利団体のMITRE社が採番している —...

続きを見る

公開:

JVN(Japan Vulnerability Notes)

■JVNって何? ・国内で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供する ポータルサイト ・IPA(情報処理推進機構)とJPCERT/CC(JPCERTコーディネーションセンタ...

続きを見る

公開:

脆弱性

■脆弱性って何? ・脅威と結びついて実害を発生させる原因 ・英語名「Vulnerability」または、「Security Hole」と言う ・情報資産に対するリスクの発生や拡大の要因となる弱点または...

続きを見る

公開:

チャレンジレスポンス方式

■チャレンジレスポンス方式って何? ・認証プロセスいおいて「シード(Seed)」と呼ばれる固定パスワードそのものをネット ワーク中に流さないようにすることで盗聴によってパスワードが盗まれるのを防ぐ方式...

続きを見る

公開:

RARP(Reverse ARP)

■RARPって何? ・ARPとは逆にMACアドレスからIPアドレスを得るためのプロトコル ・例えば、プリンタサーバなどの小型の組み込み機器をネットワークに接続するときに 使われる ・RARPを使用する...

続きを見る

次のページ»