Linux Network
最新ファイアウォール構築術
引き続き技術書の本棚整理。
この本は、シェルの書き方の説明がとてもわかりやすいので、
Firewall管理というより、むしろシェルの書き方の教科書としてよいかも知れない。
この本を眺めていたのがきっかけあれこれ考えていて、
ssh経由のSOCKSプロクシでFreeWifi環境で安全に
ブラウジングするという方法があることを知った。
○その他拾ったところ
・認証技術
SYK : Something You Know = 従来のpwシステム
SYH : Something You Have = チャレンジレスポンスとかワンタイム
SYA : Something You Are = 生体認証
・Cops : UNIXセキュリティチェックの定番ツール
・Nessus/SAINTで自身のサーバのペネトレーションテスト。他に対してやると捕まる
・バックアップリストアでのafio(cpioの変種)の活用。
cd / ; find ./etc -mount -print ; | afio -ovZ -s 620m -L \
/mnt/mo/backup.log /mnt/mo/backup.afz 2>&1 | tee /mnt/mo/backup.lis
リストアは cd /etc ; afio -ivZ -s 620m /mnt/mo/backup.afz
・comm -13 file1 file2
ファイルの比較
