Smily Books Blog 2023年7月更新中

現場で役立つセキュリティの基礎知識 近藤裕朗(ソフトバンクパブリッシング)

1.外部からの侵入
(1)スクリプトプログラムによる攻撃
Webで表示されたページ内の入力ボックスにスクリプト()を入力し、実行される。
コンテンツフィルターで予防する。
(2)e-Mailによる攻撃
Spamメールの踏み台(第三者中継)とされると自社内のメールサーバが
ORDB(http://orcb.org/)などのブラックリストにアップされてしまう。

2.外部犯による攻撃
(1)攻撃可能なネットワークの探査
「Whois」(http://whois.nic.ad.jp/cgi-bin/whois-gw/)を利用する。
(2)攻撃
Exploitツール(http://www.securiteam.com/exploits/)を利用する。

3.セキュリティ対策
(1)LDAP(Lightweight Directory Access Protocol)
DN(Distinguished Name)によりエントリ(DBのレコードに相当)の識別子として、
DIT(Directory Information Tree)でデータを構造管理

※DN
①c(country:国)②o(organizationName:組織)③ou(organizationUnitName:部署)
④cn(commonName:一般名)