「Debian」タグの記事が6件件あります

ModSecurity：TrustWave社がGPLv2 ライセンスのもと提供しているOSSのWAF。 ModSecurity: Open Source Web Application Firewall 下記の資料にWAFの概要からModSecurityの導入〜運用までの検討ポイントが記載されている。 IPA 独立行政法人情報処理推進機構：Web Application Firewall 読本 OWASP Core Rule Set：OWASP(Open Web Application Security Project)がGPLv2 ライセンスのもと提供しているModSecurityのルール（シグネチャ）。 Category:OWASP ModSecurity Core Rule Set Project - OWASP Category:OWASP Best Practices: Use of Web Application Firewalls - OWASP OWASP 当サイトを含む下手なブログ記事等を参照するよりも先ずは公式と上記のリンクを読んだ方が理解が早い。

Linux: apt-get 時の GPG error (NO_PUBKEY) の解決例

2014年1月1日 · 約3分

Yu Sasaki

Enterprise Security Manager / Advisor

事象

Linux Debianで/etc/apt/sources.listに外部のリポジトリを指定した後にapt-get updateコマンドを実行したところ、下記のGPG errorが出力されupdateできない。

# apt-get update
Get:1 http://ftp.riken.jp squeeze-updates Release.gpg [836 B]
＜中略＞
Fetched 7,643 B in 0s (7,644 B/s)
Reading package lists... Done
W: GPG error: http://ftp.jp.debian.org wheezy Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 6FB2A1C265FFB764
W: GPG error: http://ftp.jp.debian.org wheezy-updates Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 8B48AD6246925553
#

Linux: Tripwireのインストール - ファイル改竄検知ツール

2013年12月29日 · 約3分

Yu Sasaki

Enterprise Security Manager / Advisor

本記事では先日学習したファイル改竄検知検知ツールのTripwireのインストールについて記載。インストール中のスクリーンショットが多いため、インストール後の設定や使い方については別記事として掲載予定。

Tripwire概要

正常状態でのスナップショットをデータベースに保存し、現在の状態のスナップショット(ハッシュ値)と比較することで改竄を検知。検知対象はポリシーファイルで設定。チェック結果レポートは記載レベルをカスタマイズ可能。レポートのメール送信機能など。また、各種設定ファイルの暗号化機能(大事)。 Tripwire社は商用版・Open Source版の両方を提供。Open Source版は↓。 Looking for Open Source Tripwire? | Tripwire, Inc.

使用環境

Linux debian (VMware fusion上)
インターネット環境(apt-get install用)

なお、学習用のインストール手法の為、本運用を考慮した手順は省いている。

Linux: Tripwireの運用サイクルの基本 - ポリシー設定から改竄チェック〜DB更新

2013年12月29日 · 約10分

Yu Sasaki

Enterprise Security Manager / Advisor

前回の記事に続けて、Tripwireの初期設定、ファイル改竄チェック、レポートファイルの確認、そしてデータベースファイルの更新方法等の改竄検知の運用サイクルを記載。実施環境等は前記事をご参照。また、ここではポリシーファイルの詳細な説明は省く。あくまでツールの基本的な使い方の流れを説明。参考サイトは例によって記事末尾に掲載。少し復習から入るが、Tripwireでは2つの鍵ファイル(site key, local key)を利用してファイルの暗号化(や署名)を行い、(インストール時に設定を求められたやつ。)site keyはTripwireの設定・ポリシーファイルを保護、local keyはTripwireのデータベースとレポートを保護するもの。一つのポリシーファイルを複数のホストに適用し、ポリシー制御を集中させ、DB管理とレポートの生成はサーバー個々に分散させる手法もある。

Debian: パッケージのダウンロード元指定(DVD->Web) - sources.list

2012年8月25日 · 約2分

Yu Sasaki

Enterprise Security Manager / Advisor

先日(といってもずいぶん前だが)VMwareからインストールしたDebianでapt-getによるVimパッケージのインストールを試みたところ、DVDの挿入を促すメッセージが出力された。

root@debian:~# apt-get install vim
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following extra packages will be installed:
  vim-runtime
Suggested packages:
  ctags vim-doc vim-scripts
The following NEW packages will be installed:
  vim vim-runtime
0 upgraded, 2 newly installed, 0 to remove and 0 not upgraded.
Need to get 0 B/7,122 kB of archives.
After this operation, 27.8 MB of additional disk space will be used.
Do you want to continue [Y/n]? Y
Media change: please insert the disc labeled
 'Debian GNU/Linux 6.0.5 _Squeeze_ - Official amd64 DVD Binary-1 20120512-14:34'
in the drive '/media/cdrom/' and press enter

パッケージはWebからダウンロードする予定であった為、aptのダウンロード元設定ファイル(sources.list)を編集。

vi /etc/apt/sources.list

# ↓下記の行をコメントアウトすることで、CD, DVDへの読み込みを回避
# deb cdrom:[Debian GNU/Linux 6.0.5 _Squeeze_ - Official amd64 DVD Binary-1 20120512-14:34]/ squeeze contrib main
deb http://ftp.riken.jp/Linux/debian/debian/ squeeze main
deb-src http://ftp.riken.jp/Linux/debian/debian/ squeeze main
deb http://security.debian.org/ squeeze/updates main contrib
deb-src http://security.debian.org/ squeeze/updates main contrib
# squeeze-updates, previously known as 'volatile'
deb http://ftp.riken.jp/Linux/debian/debian/ squeeze-updates main contrib
deb-src http://ftp.riken.jp/Linux/debian/debian/ squeeze-updates main contrib

以上で次回以降のapt-getでは指定のURLからパッケージをダウンロードするようになる。

前提情報​

概要 (全体像)​

事象​

Tripwire概要​

使用環境​

前提情報

概要 (全体像)

事象

Tripwire概要

使用環境