2009年01月21日(水) [長年日記]
■ [security] 情報漏洩リスクへの対処方法についてのメモ
ちょっと気になることがあったのでメモ。
- 使用禁止ソフトを一生懸命周知しているが、その労力は正しいセキュリティ情報の周知に注ぐべき。
- 周知側が「独自証明書によるhttpsサイトのため、ログイン時にエラー表示のような画面が表示されますが、心配ございません。」と言っているようではどうしようもない。
- ソフトウェアが無償かどうかと情報漏洩リスクは無関係だ。
■ [unix][net][howto] /etc/network/interfaces に書くこと
IPアドレスの設定などを行いたい場合、Redhat系のLinuxでは /etc/sysconfig/network-scripts/ifcfg-ethXXX を編集すればよく、これは以前にメモした。
Debian系だとこのファイルはなく、代わりに /etc/network/interfaces を編集すればいいようなのでその書式をメモ。試したのはUbuntu 8.04。
eth0でDHCPを使いたい場合は、
iface eth0 inet dhcp
でできた。IPアドレスを指定したい場合は
iface eth0 inet static
address 192.168.254.10
netmask 255.255.255.0
gateway 192.168.254.1
のように書けばいいみたい。
このファイルをうまく使えば魔法のような ネットワーク設定もできるようだがよくわかっていない。
参考
- 10.6 Debian での高レベルなネットワーク設定 (Debian リファレンス)
■ [unix][net][howto] LinuxでIP転送を有効にする
/proc を直接編集すればいいのかと思っていたらエラーになってしまった。なんでかな。
$ uname -a Linux kenichi-ubuntu 2.6.24-23-generic #1 SMP Thu Nov 27 18:44:42 UTC 2008 i686 GNU/Linux $ sudo echo 1 > /proc/sys/net/ipv4/ip_forward zsh: permission denied: /proc/sys/net/ipv4/ip_forward
同じことは sysctl コマンドを使えばできる。
$ sudo sysctl -w 'net.ipv4.ip_forward=1' net.ipv4.ip_forward = 1 $ cat /proc/sys/net/ipv4/ip_forward 1
[ツッコミを入れる]