カテゴリー別アーカイブ: セキュリティ

CentOSでコアダンプを無効にする方法

コアダンプファイルを無効にする方法について確認しました。
下記資料を参考にしました。
NSA（National Security Agency）の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』
続きを読む →

関連記事の目次

所有者、グループが設定されていない状態のファイルがシステム内にないか一斉にチェックする方法についです。
続きを読む →

関連記事の目次

システム全体のファイルにセットユーザーID(SUID）、セットグループID（SGID）が不要にセットされていないかfindコマンドで一斉にチェックする方法についてです。
続きを読む →

関連記事の目次

すべてのユーザーに対しファイル書込権限が付与されているとセキュリティ上のリスクが増大します。findコマンドでシステム内のファイルを一斉にチェックする事が出来ます。
続きを読む →

関連記事の目次

CentOSのパスワードファイルの推奨パーミッション設定についてです。
※参考資料
NSA（National Security Agency）の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』
続きを読む →

関連記事の目次

nmapを使って、オープンしているポートとバージョン情報の一覧を表示できます。サービスのバージョン情報などが必要以上に表示されていないか確認することができます。
続きを読む →

関連記事の目次

OS、各種サービスのバージョンが分かるとどのような脆弱性があるか推測されてしまうため、セキュリティ上できるだけ非表示とすることが推奨されます。PHPのバージョン情報非表示にする方法を確認しました。
続きを読む →

関連記事の目次

ある一定期間以上入力がないシェルを自動で強制終了させる設定方法についてです。
続きを読む →

関連記事の目次

ファイル作成時のパーミッションを指定するumaskの設定についてまとめました。
続きを読む →

関連記事の目次

パスワードの最低文字数、有効期限などのパスワードポリシーをシステムで設定する事が出来ます。
続きを読む →

関連記事の目次