2003-11-03 [長年日記]

1 Guardian@JUMPERZ.NET

mod_securityに続いて、Guardian@JUMPERZ.NETを使ってみた。勝手解説だと、HTTPプロトコルが分かるリバースプロキシで、シグネイチャ型IDSっぽい機能を持ち、検知するとどのようなアクションをとるかシグネイチャ単位で指定できる。例えばIPアドレス単位でログを取り、セッションを切ってコマンドを発行させるとか。また、許容するHTTPリクエストヘッダやHTTPレスポンスヘッダを明示的に決める事ができたり、追加する事が可能。Javaなのでプラットフォームを選ばないし、対象のWebサーバがApacheだろうがIISだろうが関係ない。更にはSSLもサポートしてる。プラグイン機能もある。

よさそうでしょ?(笑

・http://java.sun.com/ Javaインストール
・設定のファイル修正または作成
・起動 java -cp jumperz_net.jar net.jumperz.app.MGuardian.MGuardian 設定ファイルのディレクトリ

Javaのやつを動かすのってはじめてだったので(汗 よく分からず(よく読んでいなくて)Kanatokoさんに聞いてしまいました(汗 m(_ _)m

2 [Document] Incident Response: Computer Forensics Toolkit

Available for download is chapter 1 entitled "Computer Forensics and Incident Response Essentials".

3 [Document] AUDITING-IN-DEPTH FOR SOLARIS

Featuring the CIS Scoring Tool for Solaris and Nessus。そいやCISが最近バージョンアップしてたなぁ。

5 [Software] labrea

2.5-stable-1が2003-10-29 21:00にリリース。使ってみたいと思っていて放置している一つ。

7 捕まった例の人

Boy hacker arrested over violation of computer law。CyberLords の s3r14l k1ll3r だったのかな。つか日本語の記事も同じレベルで書いて欲しいなぁ。というか書いてあった?ちょっとぐぐった結果 www.crpn.blogger.com.br ?

捕まったと言えばルパンと称する貴金属店荒らしグループ22人逮捕

8 [Vuln] VMWare GSX Server Authentication Server Buffer Overflow Vulnerability

使っていないが、とりあえずメモ。

9 [link] Ma Page Perso

Computer Languages History は見た事あったけど、UNIX History、Windows Historyとあったのですね。見ると圧巻。BSD-JAPAN.COMより。

10 [link] Logo Generator

そいうもの。

11 [link] Default Password List (Default passwords sometimes stay for good)

securiteam.comより。この手のサイトをまとめた気がするが、気がつくとサイトがなくなる。ふとダウンロードしようとしたら接続できんかった(笑

Phenoelitとかが有名?なのかなぁ。

12 [めも] Windows版『Catan』オープンβテストスタート!

ナニゲにこのゲーム面白そうなんですよね。どちらかというアナログで顔をつき合わせた勝負がいいような。

13 サザエさん占い

【三河屋サブ】でした。

14 検索

ナニゲに伊原さんに取り上げていただいた後に決まって"けんさん"とかで検索してくる人がいるのが笑える(^^;

本日のツッコミ(全4件) [ツッコミを入れる]
# TIP (2003-11-03 15:09)

ボクはタイコさん。22歳子持ち主婦です。

# cat (2003-11-03 17:00)

Log Genetatorと読み違えて落としに逝ったのはないしょ(爆

# けん (2003-11-03 21:25)

人妻の素質を持っているという事ですか?(笑
#文学日記で触発されて占ってみました〜

間違えたフリしてLogにしてしまうおうかなぁ(笑

# みゃー (2003-11-04 14:33)

た・・たいこさんわかかったのね。。

[]