http://cgi36.plala.or.jp/tera5/v/security/webap_sec2/chap01.html 会員制Webを例として、実践的な例を使って網羅的に記述している点*1がよいね。 特に良いのは、「第9章 ユーザ情報」。 項目毎の性質 段階的な情報の収集 という例を使って、単に要件定義…

http://www.vulnerabilityassessment.co.uk/Penetration%20Test.html

http://opentechpress.jp/security/article.pl?sid=07%2F05%2F01%2F0146256 SSHjailと同等の機能は、map-chrootというPAMモジュールあるいはchrootsshという別のパッチを用いることでも実装できる。そうした中で私が特にSSHjailを推す理由だが、それは同パッ…