メモの日々


2009年01月21日(水) [長年日記]

[security] 情報漏洩リスクへの対処方法についてのメモ

ちょっと気になることがあったのでメモ。

  • 使用禁止ソフトを一生懸命周知しているが、その労力は正しいセキュリティ情報の周知に注ぐべき。
  • 周知側が「独自証明書によるhttpsサイトのため、ログイン時にエラー表示のような画面が表示されますが、心配ございません。」と言っているようではどうしようもない。
  • ソフトウェアが無償かどうかと情報漏洩リスクは無関係だ。

[unix][net][howto] /etc/network/interfaces に書くこと

IPアドレスの設定などを行いたい場合、Redhat系のLinuxでは /etc/sysconfig/network-scripts/ifcfg-ethXXX を編集すればよく、これは以前にメモした。

Debian系だとこのファイルはなく、代わりに /etc/network/interfaces を編集すればいいようなのでその書式をメモ。試したのはUbuntu 8.04。

eth0でDHCPを使いたい場合は、

iface eth0 inet dhcp

でできた。IPアドレスを指定したい場合は

iface eth0 inet static
      address 192.168.254.10
      netmask 255.255.255.0
      gateway 192.168.254.1

のように書けばいいみたい。

このファイルをうまく使えば魔法のような ネットワーク設定もできるようだがよくわかっていない。

参考

[unix][net][howto] LinuxでIP転送を有効にする

/proc を直接編集すればいいのかと思っていたらエラーになってしまった。なんでかな。

$ uname -a
Linux kenichi-ubuntu 2.6.24-23-generic #1 SMP Thu Nov 27 18:44:42 UTC 2008 i686 GNU/Linux

$ sudo echo 1 > /proc/sys/net/ipv4/ip_forward
zsh: permission denied: /proc/sys/net/ipv4/ip_forward

同じことは sysctl コマンドを使えばできる。

$ sudo sysctl -w 'net.ipv4.ip_forward=1'
net.ipv4.ip_forward = 1

$ cat /proc/sys/net/ipv4/ip_forward
1