Hatena::Groupbook

すまいりブックレビュー

「Smily Books Blog」(2014年からはこちら)

2003-06-17

[][]現場で役立つセキュリティの基礎知識 近藤裕朗(ソフトバンクパブリッシング) 22:54

1.外部からの侵入

(1)スクリプトプログラムによる攻撃

Webで表示されたページ内の入力ボックスにスクリプト(<SCRIPT/>~</SCRIPT>)を入力し、実行される。

コンテンツフィルターで予防する。

(2)e-Mailによる攻撃

Spamメールの踏み台(第三者中継)とされると自社内のメールサーバが

ORDB(http://orcb.org/)などのブラックリストにアップされてしまう。

2.外部犯による攻撃

(1)攻撃可能なネットワークの探査

「Whois」(http://whois.nic.ad.jp/cgi-bin/whois-gw/)を利用する。

(2)攻撃

Exploitツール(http://www.securiteam.com/exploits/)を利用する。

3.セキュリティ対策

(1)LDAP(Lightweight Directory Access Protocol)

DN(Distinguished Name)によりエントリ(DBのレコードに相当)の識別子として、

DIT(Directory Information Tree)でデータを構造管理

※DN

①c(country:国)②o(organizationName:組織)③ou(organizationUnitName:部署)

④cn(commonName:一般名)