Apache の DoS 攻撃対策モジュール 「Apache DoS攻撃」などで検索すると、Apache モジュールとして mod_evasive と mod_dosdetector に言及している記事が2015年以降の近年でも多いが、いずれも継続的な開発は行われていない。 mod_evasive mod_evasive は Deep Logic, Inc の Jonathan Zdziarski によって2002年10月に 1.0.0 がリリースされたが、2010年2月の 1.10.1 を最後に更新されておらず、オリジナルのソースは Apache 2.2 までしか対応していない。 知名度は比較的高く、 RHEL/CentOS では EPEL リポジトリに最終バージョンのパッケージが用意されている。 GitHub のフォークもまばらで継続開発は行われていない。 mod_dosdetecto
概要 Fail2banはブルートフォース攻撃からコンピューターサーバーを保護するためのソフトウェアでログを解析しルールに沿ってiptablesを操作する形でフィルタリングを実現します。一方で近年のLinuxディストリビューションではiptablesを直接操作せず、firewalldやUncomplicated Firewall(ufw)を用いてiptablesを操作することが多いです。Ubuntuにおいてiptablesを使ってFail2banを使用する記事は見つけられましたがufwを使う場合の記事を見つけられなかったので本稿にまとめます。 前提条件 Ubuntu 20.04 LTSを前提に解説します。また、Fail2banの使い方については解説しません。 Fail2banの導入 以下のコマンドを発行します。 langur@server:~$ sudo apt install fail2b
WikiLeaksは24日、米中央情報局(CIA)が他の米政府機関に対して使用していたという「ExpressLane」をVault 7プロジェクトで公開した(Vault 7 — ExpressLane、 The Vergeの記事、 Softpediaの記事)。 CIAはOffice of Technical Services(OTS)が作成した生体情報収集システム「OTS/i2c」を国家安全保障局(NSA)や国土安全保障省(DHS)、連邦捜査局(FBI)といった連携する政府機関に提供しているという。CIAでは各機関に情報の共有を求めているが、共有を拒否された場合にも情報を確保できるようにするのがExpressLaneの役割だ。 ExpressLaneはOTS/i2cのアップグレードの一部としてOTSの担当者がインストールするが、生体情報収集ソフトウェアが更新されるわけではなく、スプラッシュ
世界最大のハッキングカンファレンス「DEF CON」で、アメリカの選挙で利用されている電子投票機のハッキングチャレンジが行われ、わずか1時間ちょっとでハッキングが成功しました。 Hackers break into voting machines in 90 minutes | TheHill http://thehill.com/policy/cybersecurity/344488-hackers-break-into-voting-machines-in-minutes-at-hacking-competition It took DEF CON hackers minutes to pwn these US voting machines • The Register http://www.theregister.co.uk/2017/07/29/us_voting_machine
【AFP=時事】国連のヤン・クビシュ(Jan Kubis)事務総長特別代表(イラク担当)は17日、イスラム過激派組織「イスラム国(IS)」からイラク軍が奪還した同国北部モスル(Mosul)で、ISに味方したと疑われる住民への報復行為が増加していると警告した。 【写真】荒廃したモスル市街を歩く人々 クビシュ代表は国連安全保障理事会(UN Security Council)で「ダーイシュ(Daesh、ISのアラビア語名の略称)と関係があると見なされた家族に対する集団的処罰を支持する感情が、大衆の間で高まっている」とし、懸念を表明した。 また同代表は「イラク全土で、ダーイシュとのつながりがあると見なされた国民が、強制退去や家屋の没収といった報復・復讐(ふくしゅう)行為の対象になる例が増えている」と述べた。 国連はイラクのハイダル・アバディ(Haider al-Abadi)首相に対し、強制退
2. 徳丸浩の自己紹介 • 経歴 – 1985年 京セラ株式会社入社 – 1995年 京セラコミュニケーションシステム株式会社(KCCS)に出向・転籍 – 2008年 KCCS退職、HASHコンサルティング株式会社設立 • 経験したこと – 京セラ入社当時はCAD、計算幾何学、数値シミュレーションなどを担当 – その後、企業向けパッケージソフトの企画・開発・事業化を担当 – 1999年から、携帯電話向けインフラ、プラットフォームの企画・開発を担当 Webアプリケーションのセキュリティ問題に直面、研究、社内展開、寄稿などを開始 – 2004年にKCCS社内ベンチャーとしてWebアプリケーションセキュリティ事業を立ち上げ • 現在 – HASHコンサルティング株式会社 代表 http://www.hash-c.co.jp/ – 独立行政法人情報処理推進機構 非常勤研究員 http://www.
by Kevin Jarrett いまアメリカの学校では生徒たちがChromebookを使う事例がかなり広がっているのですが、このChromebookを利用している生徒たちがどんなサイトを閲覧しているのか、何を検索したのか、YouTubeでどういった映像を見ているのか、どんなパスワードを保存しているのかといった個人情報をGoogleが収集していることを、電子フロンティア財団(EFF)が指摘しています。 Google Deceptively Tracks Students’ Internet Browsing, EFF Says in FTC Complaint | Electronic Frontier Foundation https://www.eff.org/press/releases/google-deceptively-tracks-students-internet-brow
重要な情報を盗聴から完全に守ることができる技術として注目を集める「量子暗号通信」。最初に開発されたのは、盗聴があったら検出して情報を守る方式で、実用化段階に入っているが、このほど、そもそも盗聴自体が不可能な新たな方式が登場した。通信の効率が高いなどの利点もあり、国内外で原理を検証する実験が進んでいる。個人のプライバシーや金融情報など、他人に知られたくない情報を誰かに送りたいときは、自分と相手し
旅客機などで機内インターネットサービスを提供している「Gogo」が、偽造したGoogleのSSL証明書を使って帯域制御を行っていたそうだ(PCMag、VentureBeat、Slashdot)。 発見者はGoogle Chromeのセキュリティチームのメンバー「Adrienne Porter」氏。同氏はYouTubeや他のGoogleサイトを使用しようとしたときにSSL証明書の問題を発見したとのことで、証拠となるスクリーンショットも提示している。 この指摘に対しGogo側は、「飛行中のセッションの間、偽のSSL証明書を発行した」ことを認めている。CTOであるAnand Chari氏は、これについて「飛行中によりベストなインターネット体験を利用できるようにするため」とコメントしている。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
![DoS攻撃からサーバーを守る、mod_dosdetector導入事例のご紹介 | Raccoon Tech Blog [株式会社ラクーン 技術戦略部ブログ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/77d04c903b6ca44c55f5b77d4e45c47799d10b24/height=288;version=1;width=512/https%3A%2F%2Ffanyv88.com%3A443%2Fhttps%2Ftechblog.raccoon.ne.jp%2Fwp-content%2Fuploads%2F2018%2F04%2Fe3abce2d.png)
