debiancdn

AWS, Content Delivery Network and Debian

カテゴリーアーカイブ: security

stealthをもげる

stealthのぺーじ以外にもいろいろとあるな。DDosPingとかXprobeとか

たまには

Enhancing E-Mail Security With Procmailなかなかよさげ。

ちょいちょいと。

qpopper3にいこうセヨ

うーむ「Security Vulnerability in Qpopper 2.53 (Upgrade to 3.0.2)」だという。

msyslog

もじゅーるOK、認証もげ、mysglときたら、やるしかない。ので、MLにはいる。

ssh-1.2.27 pam の穴

うーむ。やはりOpenBSDより出でしopenssh強いなあ。
もう、ふつーのsshはつかえんな。

suguruさん的DoS分類

DoS攻撃には、(1) 一撃必殺、(2) じわじわ首締め、(3) あんまり効果無し、(4) 無
力と4種類がありますが、7.2Mbps というのは (2) ぐらいのカテゴリになるので、
フィルタしてください。あ、低速回線で結ばれている企業については、多分一撃必
殺になるんだろうなぁ。

http://www.radium.ncsc.mil/tpep/library/protection_profiles/index.html CERTIFIED PROTECTION PROFILES

このへんにもあったりする。C2とはなんぞやもげ。

libsafeとStackGuard比較

  • libsafeはLD_PRELOADモゲなので、守るプログラムを問わない。
  • StackGuardはコンパイルが必要。
  • でもlibsafeよりStackGuardのほうがやはり前向きな解決策だろうな
  • いや、最初から安全なほうが。。(あたりまえ)

http://www.symantec.com/press/2000/n000420.html シマンテックelf対応か

やばいからな。anti-virusは世の中の流れ。