ファイアウォール管理者ガイド

Linux Network
最新ファイアウォール構築術

引き続き技術書の本棚整理。
この本は、シェルの書き方の説明がとてもわかりやすいので、
Firewall管理というより、むしろシェルの書き方の教科書としてよいかも知れない。

この本を眺めていたのがきっかけあれこれ考えていて、
ssh経由のSOCKSプロクシでFreeWifi環境で安全に
ブラウジングするという方法があることを知った。

○その他拾ったところ
・認証技術
  SYK : Something You Know = 従来のpwシステム
  SYH : Something You Have = チャレンジレスポンスとかワンタイム
  SYA : Something You Are = 生体認証
・Cops : UNIXセキュリティチェックの定番ツール
・Nessus/SAINTで自身のサーバのペネトレーションテスト。他に対してやると捕まる
・バックアップリストアでのafio(cpioの変種)の活用。
 cd / ; find ./etc -mount -print ; | afio -ovZ -s 620m -L \
/mnt/mo/backup.log /mnt/mo/backup.afz 2>&1 | tee /mnt/mo/backup.lis
 リストアは cd /etc ; afio -ivZ -s 620m /mnt/mo/backup.afz
・comm -13 file1 file2
 ファイルの比較

タイトルとURLをコピーしました