DJB/securityについて、ここに記述してください。
D. J. Bernsteinのソフトウェア哲学 http://cr.yp.to/djb.html
Securityについての記述
1. コマンド実行時の環境変数
2. qmailの安全性
- 7つの原則 qmail/guarantee.html
3. tcpserverによる環境制限
http://tools.qmail.jp/ucspi-tcp/blurb : UCSPI-TCP
4. publicfile
- chroot環境、読みだし専用、port制限
5. djbdnsのセキュリティ機能
専用UID、chroot環境、port制限 http://djbdns.qmail.jp/djbdns/blurb/security.html
6. DNSについてのノート
DNS TLD & Out of Zone NS Domain Hijacking : BINDを使ったときの危険性(BUGTRAQ MLから;DJB) BUGTRAQ-941
7. ftp, setproctitle, format attack
「sendmailやBINDの最新版を使っていれば安全」というのは過去の事実に 反します。
2002-11-07 前野年紀 安全性と利便性は両立させられます。 rsync djbtools