SecuLog

■PAM/NSS_LDAPをActive Directoryと連携させて認証を行う方法

だめだめ日記経由。Microsoft Solution Guide for Windows Security and Directory Services for UNIXの8章に解説されているそうです。

• Chapter 8 - Developing the LDAP Security and Directory Infrastructure

seculogger による 06:08 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■日本のWeb改ざん状況: ファイル監視ツール(for Windows 2000/2003)

日本のWeb改ざん状況さんのところで指定ディレクトリ配下のディレクトリ/ファイル変更をリアルタイムで監視してくれるWindows 2000/2003用のツールが公開されていますね。

• 任意のディレクトリ及びファイルの「作成」「削除」「変更」イベントを監視します。
• 状態をイベントログに記録します。
• 指定されたアドレスにメールで通知します。（POP Befor SMTP対応）
• Windowsサービスとして起動します。
• イベント発生時、スクリプトを実行する事ができます。[NEW]

とのこと。

seculogger による 05:56 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■カスタムグループポリシー管理テンプレートの作り方

この間公開されたマイクロソフトの情報漏えい対策ガイド文書では、カスタム化したグループポリシー管理テンプレート（.admファイル）を作成してレジストリ設定を展開する方法が使われていましたが、このadmファイルの書き方について解説されている文書があるらしいというお話を聞いて探してみました。こちらのようですね。

• Using Administrative Template Files with Registry-Based Group Policy

残念ながら日本語版はないようです。

関連:

• Microsoft TechNet Japan: Windows Server 2003 ‐ グループ ポリシー
• Microsoft TechNet: Windows Server 2003 Group Policy
• サポート技術情報: グループ ポリシー管理用テンプレート (.adm) ファイルの管理に関する推奨事項
• サポート技術情報: Windows Server 2003 におけるグループ ポリシー テンプレートの動作

seculogger による 01:48 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■SecurityTracker: PCRE Heap Overflow May Let Users Execute Arbitrary Code

多くのアプリケーションで使用されていると思われる正規表現ライブラリのPCREに脆弱性が見つかっているらしぃ。ヒープオーバフローが発生する処理が存在するために攻撃者が巧妙に細工された正規表現を与えることで、任意コードの実行が可能になるとのこと。

バージョン6.1とそれ以前のバージョンすべてに影響がある模様。

問題は正規表現処理を行うpcre_compile.cに存在するとのことなので、任意の正規表現を外部から直接与えられるようなつくりになっているものが危ないということか。

seculogger による 02:42 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)