セキュリティ: July 2008 Archives

(本調査は、HDEが非公式に、毎月20日頃に日経225採用銘柄のドメインに対し、SPFレコードが設定されているかどうかを独自調査し、主要企業の対応動向を毎月レポートするものです)
 2008年7月22日時点での日経225採用銘柄におけるSPFレコード登録の状況は、6月23日時点の調査から変化がありませんでした。(来月の動きに期待...)


 セキュリティ関係の話題が多い昨今、パスワードの管理で頭を悩ませている方もいるのではないでしょうか?

 今回は、特別な機器を用いずに、シェルスクリプトとメールでサーバのワンタイムパスワードを実装してみたので、それを紹介します。
 一時的に外部の人へアカウントを貸与する場合が多い場合などに、役に立つことと思います。

 仕組みとしては、
 ①常時ログを監視
 ②ログにログインメッセージが出力されたときに、そのユーザのパスワードを変更する。
 ③パスワードが書かれたファイルを固定パスワードつきzip圧縮して、メールに添付して管理者に送信する。
 といった、簡単なものです。
 確認した環境は、CentOS5.0です。
 外部にメールを送信できる環境が必要です。
 また、expectがあると便利です。(#yum install expect などで入手できます。)
  expectは、ランダムパスワードを生成するために使っているだけなので、なくても他のツールで代用可能です。


About this Archive

This page is a archive of entries in the セキュリティ category from July 2008.

セキュリティ: June 2008 is the previous archive.

セキュリティ: August 2008 is the next archive.

Find recent content on the main index or look in the archives to find all content.