(本調査は、HDEが非公式に、毎月20日頃に日経225採用銘柄のドメインに対し、SPFレコードが設定されているかどうかを独自調査し、主要企業の対応動向を毎月レポートするものです)
2008年7月22日時点での日経225採用銘柄におけるSPFレコード登録の状況は、6月23日時点の調査から変化がありませんでした。(来月の動きに期待...)
セキュリティ: July 2008 Archives
セキュリティ関係の話題が多い昨今、パスワードの管理で頭を悩ませている方もいるのではないでしょうか?
今回は、特別な機器を用いずに、シェルスクリプトとメールでサーバのワンタイムパスワードを実装してみたので、それを紹介します。
一時的に外部の人へアカウントを貸与する場合が多い場合などに、役に立つことと思います。
仕組みとしては、
①常時ログを監視
②ログにログインメッセージが出力されたときに、そのユーザのパスワードを変更する。
③パスワードが書かれたファイルを固定パスワードつきzip圧縮して、メールに添付して管理者に送信する。
といった、簡単なものです。
確認した環境は、CentOS5.0です。
外部にメールを送信できる環境が必要です。
また、expectがあると便利です。(#yum install expect などで入手できます。)
expectは、ランダムパスワードを生成するために使っているだけなので、なくても他のツールで代用可能です。
今回は、特別な機器を用いずに、シェルスクリプトとメールでサーバのワンタイムパスワードを実装してみたので、それを紹介します。
一時的に外部の人へアカウントを貸与する場合が多い場合などに、役に立つことと思います。
仕組みとしては、
①常時ログを監視
②ログにログインメッセージが出力されたときに、そのユーザのパスワードを変更する。
③パスワードが書かれたファイルを固定パスワードつきzip圧縮して、メールに添付して管理者に送信する。
といった、簡単なものです。
確認した環境は、CentOS5.0です。
外部にメールを送信できる環境が必要です。
また、expectがあると便利です。(#yum install expect などで入手できます。)
expectは、ランダムパスワードを生成するために使っているだけなので、なくても他のツールで代用可能です。
Continue reading シェルスクリプトでワンタイムパスワードを実装.
