ネットワークセキュリティHACKS Wiki 第一章 Unixシステムセキュリティ TODOリスト - careerbeat/dit-ehime GitHub Wiki
※完了した作業については「Edit」で「- [ ]」を「- [x]」に修正してください。チェックボックスにチェックマークが入ります。
※リンク付けと書かれている物に関しては、対象のキーワードが説明されているページへのリンクを付加するようにお願いします。
第一章 Unixシステムセキュリティ TODOリスト
共通
- viコマンドからvimコマンドへの変更
リンク付け
- vimコマン
- mountコマン
- fdiskコマンド
- dfコマンド
- chmodコマンド
- pwdコマンド
- passwdコマンド
- /etc/shadow
- findコマンド
- 「/usr/share/」
- fileコマンド
- grepコマンド
- tune2fs
- mkdir
- yumコマンド
- touchコマンド
- echoコマンド
- catコマンド
- suコマンド
- nmapコマンド
- TCP/UDP
- egrepコマンド
- Apache
- MySQL
- Xサーバ
- startx
- Firefox
- パッチ
- ウイルス
- 仮想環境
- CentOS
- cpコマンド
- bashコマンド
- C/C++
- IBM
- コンパイラ/コンパイル
- ライブラリ
- gcc
- コマンドバイナリ
- カーネル
- bunzip2コマン
- tarコマン
- makeコマン
- BSD
- OS
- カーネル
- フレームワーク
- リソース
- ssh
- TLS/SSL
- 「/dev/null」
- OpenBSD
- gitコマンド
- シェル
- kshコマンド
- useraddコマンド
- chshコマンド
- chownコマンド
- lnコマンド
- crontabコマンド
HACK#4 POSIX ACL(Access Control List)で柔軟な権限を設定
- カーネルコンフィグレーションの説明を「HACK#5」に移行する(HACK#5の内容のため)
HACK#5 ログの改ざん防止
- 「./lcap」に関して代わりとなる「setcap」「getcap」コマンドの実践。それに対する疑問点、不明点のまとめ
HACK#7 暗号シグネチャの自動検証
- yumコマンドが本の内容と同じ自動検証を行っているかの調査、検証、それに対する疑問点、不明点のまとめ
HACK#11 ProFTPDの認証にMySQLを利用
- ProFTPDの実践、その疑問点、不明点の調査、検証結果のまとめ、確認方法の修正
HACK#13 コマンドバイナリの改ざんに備える
- 前提知識の記載(特になければ「特になし」と記載する)
- BusyBoxの実践、その疑問点、不明点の調査、検証結果のまとめ、確認方法の修正
HACK#17 SCPとSFTPのユーザーを制限する
- root以外のユーザでsandbox環境内でscpとsftpを動作させる。その疑問点、不明点の調査、検証結果のまとめ、確認方法の修正
- rssh_chroot_helper を試す
- /bin/usr/chroot にSUIDを設定して試す
- 上記で解決できない場合はその他の方法を探す