# ip spoofing
-A INPUT -s 10.0.0.0/8 -j DROP
-A INPUT -s 172.16.0.0/12 -j DROP
-A INPUT -s 192.168.0.0/16 -j DROP

-A INPUT -d 0.0.0.0/8 -j DROP
-A INPUT -s 127.0.0.0/8 -j DROP
-A INPUT -s 169.254.0.0/16 -j DROP
-A INPUT -s 192.0.2.0/24 -j DROP

# ip spoofing

-A INPUT -s 10.0.0.0/8 -j DROP

-A INPUT -s 172.16.0.0/12 -j DROP

-A INPUT -s 192.168.0.0/16 -j DROP

-A INPUT -d 0.0.0.0/8 -j DROP

-A INPUT -s 127.0.0.0/8 -j DROP

-A INPUT -s 169.254.0.0/16 -j DROP

-A INPUT -s 192.0.2.0/24 -j DROP

IP Spoofingに対して、クラウド側のFWで対応していると明示している場合がある。その場合は設定する必要 …

の続きを読む

Linux, セキュリティ

NTPリフレクション対策

2017年12月6日2017年12月6日 | by Yuu | にコメントを残す

実はもとから対策されている…!!

# vi /etc/ntp.conf


# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap nopeer noquery ←確認 ※ipv4、ipv6共に全てのアクセスを拒否
restrict -6 default kod nomodify notrap nopeer noquery ←確認


# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst


↓変更



# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server -4 ntp.nict.jp iburst
server -4 ntp.nict.jp iburst
server -4 ntp.nict.jp iburst




※最終行に追加

# NTP Dos攻撃対策※ リモートからmonilistをされないようにする。
disable monitor

# vi /etc/ntp.conf

# Permit time synchronization with our time source, but do not

# permit the source to query or modify the service on this system.

restrict default kod nomodify notrap nopeer noquery ←確認 ※ipv4、ipv6共に全てのアクセスを拒否

restrict -6 default kod nomodify notrap nopeer noquery ←確認

# Use public servers from the pool.ntp.org project.

# Please consider joining the pool (http://www.pool.ntp.org/join.html).

server 0.centos.pool.ntp.org iburst

server 1.centos.pool.ntp.org iburst

server 2.centos.pool.ntp.org iburst

server 3.centos.pool.ntp.org iburst

↓変更

# Use public servers from the pool.ntp.org project.

# Please consider joining the pool (http://www.pool.ntp.org/join.html).

#server 0.centos.pool.ntp.org iburst

#server 1.centos.pool.ntp.org iburst

#server 2.centos.pool.ntp.org iburst

#server 3.centos.pool.ntp.org iburst

server -4 ntp.nict.jp iburst

※最終行に追加

# NTP Dos攻撃対策※ リモートからmonilistをされないようにする。

disable monitor

# service ntpd restart

1	# service ntpd restart

…

の続きを読む

Linux, セキュリティ

SYN Flood 対策

2017年12月6日2017年12月6日 | by Yuu | にコメントを残す

# vi /etc/sysctl.conf

net.ipv4.tcp_syncookies=1

# vi /etc/sysctl.conf

net.ipv4.tcp_syncookies=1

# sysctl -p

1	# sysctl -p

または再起動を行います。 SYN Cookieの問題点 SY …

の続きを読む

セキュリティ

DoS 小規模レベル対策

2017年11月27日 | by Yuu | にコメントを残す

サーバ側の対策 FW, IPS/IDS, DoS対策モジュールの導入, カーネルチューニング(SYN flood….etc), Rate Limiting クラウド側のFWでの遮断遮断後にロ …

の続きを読む

WordPress, セキュリティ

WordPress 管理画面URL変更

2017年10月30日 | by Yuu | にコメントを残す

管理画面URL変更画面キャプチャ認証パスワードをパスフレーズで設定 IP制限 IP制限については利便性が落ちるので、1～3だけでいいかな。 themes/テーマ_child/ …

の続きを読む

Linux, セキュリティ

Vuls+VulsRepoのインストール CentOS7 パッケージ脆弱性スキャナ

2017年9月28日2017年9月29日 | by Yuu | にコメントを残す

VulsでRedHat系OSの脆弱性をスキャンする定期更新スクリプト寄稿しました。会社内のESXi上にVulsサーバを設置し、外部のサーバ群の脆弱性を管理しています&#82 …

の続きを読む

セキュリティ

rkhunterのインストール Rootkit検知

2017年9月26日2017年9月27日 | by Yuu | にコメントを残す

今回はRootkitを検知するrkhunterをインストールするTipsです。 Rootkitは不正侵入したサーバに、クラッカーがまず行うことはRootkitのインストール。Rootkitはバックドアやボッ …

の続きを読む

セキュリティ

AIDE ファイル改竄検知

2017年9月26日2017年9月27日 | by Yuu | にコメントを残す

AIDEでファイルの改ざんチェック寄稿しました。 AIDEのインストール

# yum install aide

1	# yum install aide

[crayon-5b0649ad06 …

の続きを読む

Linux, セキュリティ

TCP Wrapper

2017年9月20日 | by Yuu | にコメントを残す

FTPとSSHのIP制限を行う場合、TCP Wrapperが簡単です。

# vi /etc/hosts.allow

#
# hosts.allow This file contains access rules which are used to
# allow or deny connections to network services that
# either use the tcp_wrappers library or that have been
# started through a tcp_wrappers-enabled xinetd.
#
# See 'man 5 hosts_options' and 'man 5 hosts_access'
# for information on rule syntax.
# See 'man tcpd' for information on tcp_wrappers
#

ALL : 127.0.0.1
sshd : 222.xxx.yyy.133, 155.aaa.bbb.121
vsftpd : 222.xxx.yyy.133, 155.aaa.bbb.121

# vi /etc/hosts.allow

# hosts.allow This file contains access rules which are used to

# allow or deny connections to network services that

# either use the tcp_wrappers library or that have been

# started through a tcp_wrappers-enabled xinetd.

# See 'man 5 hosts_options' and 'man 5 hosts_access'

# for information on rule syntax.

# See 'man tcpd' for information on tcp_wrappers

ALL : 127.0.0.1

sshd : 222.xxx.yyy.133, 155.aaa.bbb.121

vsftpd : 222.xxx.yyy.133, 155.aaa.bbb.121

[crayon-5b0649ad077f …

の続きを読む

PHP, セキュリティ

SQLインジェクション

2017年9月15日2017年9月19日 | by Yuu | にコメントを残す

初心者でもわかる SQLインジェクション寄稿しました。テーブルの作成

CREATE TABLE `victim_table` (
  `id` int(10) UNSIGNED NOT NULL,
  `name` varchar(255) NOT NULL,
  `pass` varchar(255) NOT NULL,
  `date` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP
) ENGINE=InnoDB DEFAULT CHARSET=utf8;


INSERT INTO `victim_table` (`id`, `name`, `pass`, `date`) VALUES
(1, 'yuu', '1111', '2017-09-15 20:07:15'),
(2, 'komasan', 'mongee', '2017-09-15 20:07:25'),
(3, 'jibanyan', 'nyakb', '2017-09-15 20:10:33'),
(4, 'admin', 'password', '2017-09-15 20:10:50');


ALTER TABLE `victim_table`
  ADD PRIMARY KEY (`id`);


ALTER TABLE `victim_table`
  MODIFY `id` int(10) UNSIGNED NOT NULL AUTO_INCREMENT;

CREATE TABLE `victim_table` (

`id` int(10) UNSIGNED NOT NULL,

`name` varchar(255) NOT NULL,

`pass` varchar(255) NOT NULL,

`date` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

INSERT INTO `victim_table` (`id`, `name`, `pass`, `date`) VALUES

(1, 'yuu', '1111', '2017-09-15 20:07:15'),

(2, 'komasan', 'mongee', '2017-09-15 20:07:25'),

(3, 'jibanyan', 'nyakb', '2017-09-15 20:10:33'),

(4, 'admin', 'password', '2017-09-15 20:10:50');

ALTER TABLE `victim_table`

ADD PRIMARY KEY (`id`);

ALTER TABLE `victim_table`

MODIFY `id` int(10) UNSIGNED NOT NULL AUTO_INCREMENT;

検証用プログラムの設置 [crayon …

の続きを読む

Linux, セキュリティ

Shellshock

2017年9月15日2017年9月15日 | by Yuu | にコメントを残す

# env x='() { :;}; echo GNU is Not Unix' bash -c :

1	# env x='() { :;}; echo GNU is Not Unix' bash -c :

“GNU is Not Unix”と出たら脆弱性がある。対応 [crayon-5b0649ad08b2f14871 …

の続きを読む

セキュリティ

保護中: セキュリティ提供用資料

2017年9月12日2017年10月21日 | by Yuu

この投稿はパスワードで保護されているため抜粋文はありません。

の続きを読む

Windows Server, セキュリティ

Windows Server パブリック環境危険なデフォルトポートを止める

2017年8月31日2017年8月31日 | by Yuu | 2件のコメント

パブリックで必要のないポート 445 microsoft-ds 137 netbios-ns 138 netbios-dgm 139 netbios-ssn ファイ …

の続きを読む