バッファロー

凄く久しぶりの気がする一行羅列。

リターンアドレス書き換えをやってみる - takihiroの日記

via 5分で絶対に分かるバッファオーバーフロー － ＠ITを含むはてなダイアリー一覧。
to search: objdump

Tomcatのセキュリティとリスクの基本分かってる？ (1/4) - ＠IT

以前の記事で紹介したシリーズの一部だった。後でまたじっくり読む。

Acegi を使って Java アプリケーションをセキュアにする、第 1 回: アーキテクチャーの概要とセキュリティー・フィルター

Spring 向けセキュリティフレームワークの紹介。これは Java 枠でじっくりやりたい。

Interoperability Happens - Static considered harmful?

Static 変数有害説に関する議論。

linuxカーネルの実行保護機能 - ぴょぴょぴょ？ - Linuxとかプログラミングの覚え書き -

ESP について。
to search: setarch

ところで、SSH で公開鍵認証を使う方法を知っておきたくなった。ので調べておく。

1. 鍵生成
   • ssh-keygen (OpenSSH)
   • メニューの Setup → SSH KeyGenerator (teraterm)
   • PuTTYgen (PuTTY)
   • メニューのツール→ SSH 鍵作成ウィザード (Poderosa)
     OpenSSH は SECSH 形式をサポートしないため、そのまま公開鍵を転送しても使えない。ssh-keygen -i -f ファイル名で変換する必要がある (faq/14 - Terminal Emulator Poderosa SSH-KEYGEN (1))
2. 公開鍵 (id_rsa.pub) はサーバの .ssh ディレクトリに置き、.ssh/authorized_keys ファイルの末尾に追加 (cat コマンドを使うと楽)
   .ssh ディレクトリのパーミッションは 700 、authorized_keys は 600 に
3. /etc/ssh/sshd_config を適宜編集
   • PasswordAuthentication no (パスワード入力による認証無効)
   • ChallengeResponseAuthentication no (チャレンジレスポンス認証無効。参考)
   • 編集後は /(path)/sshd restart で再起動
4. rsh を停止 (ssh (前編))