mod_securityに続いて、Guardian@JUMPERZ.NETを使ってみた。勝手解説だと、HTTPプロトコルが分かるリバースプロキシで、シグネイチャ型IDSっぽい機能を持ち、検知するとどのようなアクションをとるかシグネイチャ単位で指定できる。例えばIPアドレス単位でログを取り、セッションを切ってコマンドを発行させるとか。また、許容するHTTPリクエストヘッダやHTTPレスポンスヘッダを明示的に決める事ができたり、追加する事が可能。Javaなのでプラットフォームを選ばないし、対象のWebサーバがApacheだろうがIISだろうが関係ない。更にはSSLもサポートしてる。プラグイン機能もある。
よさそうでしょ?(笑
・http://java.sun.com/ Javaインストール
・設定のファイル修正または作成
・起動 java -cp jumperz_net.jar net.jumperz.app.MGuardian.MGuardian 設定ファイルのディレクトリ
Javaのやつを動かすのってはじめてだったので(汗 よく分からず(よく読んでいなくて)Kanatokoさんに聞いてしまいました(汗 m(_ _)m
Available for download is chapter 1 entitled "Computer Forensics and Incident Response Essentials".
Featuring the CIS Scoring Tool for Solaris and Nessus。そいやCISが最近バージョンアップしてたなぁ。
・Wireless Network Audits using Open Source tools
・Security Guidelines for Wireless LAN Implementation
Boy hacker arrested over violation of computer law。CyberLords の s3r14l k1ll3r だったのかな。つか日本語の記事も同じレベルで書いて欲しいなぁ。というか書いてあった?ちょっとぐぐった結果 www.crpn.blogger.com.br ?
捕まったと言えばルパンと称する貴金属店荒らしグループ22人逮捕
使っていないが、とりあえずメモ。
Computer Languages History は見た事あったけど、UNIX History、Windows Historyとあったのですね。見ると圧巻。BSD-JAPAN.COMより。
そいうもの。
securiteam.comより。この手のサイトをまとめた気がするが、気がつくとサイトがなくなる。ふとダウンロードしようとしたら接続できんかった(笑
Phenoelitとかが有名?なのかなぁ。
ナニゲにこのゲーム面白そうなんですよね。どちらかというアナログで顔をつき合わせた勝負がいいような。
【三河屋サブ】でした。
ナニゲに伊原さんに取り上げていただいた後に決まって"けんさん"とかで検索してくる人がいるのが笑える(^^;
ボクはタイコさん。22歳子持ち主婦です。
Log Genetatorと読み違えて落としに逝ったのはないしょ(爆
人妻の素質を持っているという事ですか?(笑
#文学日記で触発されて占ってみました〜
間違えたフリしてLogにしてしまうおうかなぁ(笑
た・・たいこさんわかかったのね。。