SecuLog

■星澤裕二メモ: ベイズでウイルス検出

pedumpの出力をPOPFileに学習させて、ウイルスとそうでないファイルの判別が出来るかどうかという実験をされています。

ざっと実行しただけで、確率80%だとか。なかなか有望そうですね。

seculogger による 07:50 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Browser Security Test (scanit)

去年の１月か２月くらいにできていたらしい。

2004/11/28時点で35の脆弱性チェックをしてくれる。

seculogger による 01:28 午後 の書き込み
コメントなし | トラックバック(1) | Translate (en)

■今日更新されたファイルの総サイズってどれぐらいなん？

とか無性に知りたくなった場合に打ち込んでみるコマンド

$ find / -type f -mtime -1 -printf "%s\n" \
| awk '{sum += $1;}; END {print sum};'

ファイル数も知りたいねん、とかいう場合はwc -lでカウントしといてください。

seculogger による 11:13 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■小ネタ

例えば、sendmail.mcに次のように追記してsendmail.cfを再生成してみたりすると、よろこぶ人もいるかもしれない。

LOCAL_CONFIG
Ksyslog syslog

LOCAL_RULESETS
HSubject: $>+log_subject
HContent-Disposition: $>+log_attachment

Slog_subject
R$*		$: $(syslog "Subject: " $1 $)

Slog_attachment
R$*		$: $(syslog "Content-Disposition: " $1 $)

Postfixの場合は、この辺りのとおりにやると同じことが出来る。

まぁ、syslogには文字数制限あるので、そこんとこはアレだし、余計な情報が記録できることがわかるとあまりうれしくないひともいるかもだが。

seculogger による 03:52 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■@IT: Security Tips 新着

出たらしぃ。

• 特定のIPアドレスからの通信を行えなくする
• パケットフィルタログの有効活用
• syslogサーバの限界を確認する

3/26追記:

関連ネタとして、ハニカミ日記→セキュmemoで

• 99syslog - syslog() 及び syslogd の考察

seculogger による 07:21 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■河端善博の .TEXT でウェブログ: netsh portproxy をつかって、TCP ポートリレーをする方法

おお！XP/2003のipv6にそんな機能が(・∀・)。目から鱗ですた。

seculogger による 09:00 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■nmap で uptime

nmap -O オプションでタイムスタンプチェックとは、いいとこついてきてますネェ。さすがあいのりサソ。

/etc/sysctl.conf で net.ipv4.tcp_timestamps = 0 として無効化できるとのこと。

seculogger による 07:07 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)