apacheの基本認証

2006/6/14 2013/10/19 apache

基本認証のディレクトリの設定を
httpd.confにします。

こんな感じにトップページに設定しました。

AuthType Basic
AuthName Please enter your ID and password
AuthUserFile /etc/httpd/.htpasswd
require valid-user

あとは
/etc/httpd/.htpasswd
を以下のコマンドで作成。

# htpasswd -c /etc/httpd/.htpasswd　ユーザー名
（-cはファイル作成）
New password: 　　　　　
（パスワードを入力）
Re-type new password: 　
Adding password for user hayashi　　（ＯＫ！）

そしてここから私の場合はまりました・・・・。

基本認証のダイヤログがでるのですが
どーしても認証が通りません。
そして基本に戻って.htpasswdのパーミッション自体が
root権限だったことに気付きました（２時間経過・・・）

あくまでもブラウザー経由で.htpasswdにアクセスしているので、rootではありませんよね。

.htpasswdのパーミッションを変更し解決。

つまづいたらパーミッションを疑うのを早めに行うことが
よさそうですね。

ＩＩＳの場合も、ブラウザ経由でネットワークドライブを
参照するとき、エラーになる問題があったのですが
ＩＩＳ＿ＵＳＥＲの権限がネットワークドライブを参照できなかったために起こりました。
それをふと思い出しました。

素敵な？情報がいつもあなたに届くようになります。（itmnewsの記事が届きます。）お役に立つかどうかわかりませんが頑張りますっ。登録してみてください。

なめちゃいけないセキュリティー

私が携わるサーバーが改ざんされてしまいましたーーーーー。

どうやらrootkitを使用した不正アクセスの模様。

そこでrootkitとはどのようなものだろうか。

単純にいうとシステムをクラックするツール。
しかもrootkitはインストーラー形式になっており、簡単かつ短時間で改ざん作業を完了できるようになっている

おおまかな特徴は、

１．システムコマンドの改造
　　（ps、netstat、ls、find、locate、syslogdなど）

２．不正侵入を行なうための「裏口」。バックドア

３．ネットワーク盗聴のためのスニッファ
　　スニッファとはネットワーク監視ツール

４．ログの改ざんツール

対策はあるのだろうか、やはりサーバの場合、ファイヤーウォールで不要なポートをふさぐくらいでしょう。
他にも方法がある方は是非とも教えて欲しいです。

また検出ツールは出ているようですが、基本的に
見つけにくいらしい。最近のrootkitは密かにサーバに
潜んでいるので、意外と気付かず運用してしまう場合があるようです。

検出ツール情報↓
http://www.sysinternals.com/

ふーというわけでサーバ一から設定しなおし！

2006/6/9 2013/8/30

ＩＰ電話検討中です。

個人事業の電話は主に私の携帯にしているのですが
いまいち、途切れてしまったり、大事な電話を落ち着いてできないんです。

また経理面でも請求が家の電話と分かれているので
らくと思ったのですが
どうしても電話をじっくりしたいときは家の電話をつかってしまっています。

そこで、家内友人のダンナさんにもオススメされたのが
ＩＰ電話。
どうやらアナログでかける場合と、ＩＰ電話でかける場合の請求が別にくるらしい。
んーこれかもしれない。
アナログでかけたいときはちょい面倒ですが０００５かな
そこらへんを押してからかけるみたいです。

ですがひとつ問題が、私の使用しているメールが
ＯＤＮなので、解約したくないんですね。

そしたらＯＤＮのサービスでメールのみ契約があるみたいです。
１ヶ月２１０円がＯＤＮ。
あとの５７００円（約）
はＮＴＴとなるようです。