カテゴリー: セキュリティ

セキュリティ

saxa SS5000 UTMレビュー

  日本向け特化の中小向けUTM 管理がしやすく、優しい設計で保守がしやすいのが特徴。   GUIですべての機能が使えるのでシンプルでもあります。   saxa SS5000 国産UTMはどうだ 寄稿しました。   ITに詳しくはないけれど、何かしないと不安だ。 大げさな製品はいらないけど、しっかり防御したい中小規模の事業所に最適な製品です(۶•̀ᴗ•́)۶ …

メール, セキュリティ

SPF設定 DKIM 送信する為の技術

私的なメモ、 DNSは間違うと大変です、自己責任ですよ!   DKIM SPFはメールサーバの信頼性を担保するために利用します、後はDKIMですね。メルマガ配信スタンドだとかでなければSPFだけで大抵は良いでしょう。 Postfix DKIM, SPF, 送信暗号化, 逆引き     google-site-verification Googleのドメイン認証 goo …

セキュリティ

Intel CPU脆弱性 『Spectre』『Meltdown』情報収集メモ

    Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ http://www.4gamer.net/games/999/G999902/20180105085/ LinuxコアメンバーによるMeltdownとSpectre 対応状況の説明 (1/19更新) https://qiita.com/hogemax/items/008 …

ネットワーク, セキュリティ

IP Spoofing 対策

  Linux Iptables

IP Spoofingに対して、クラウド側のFWで対応していると明示している場合がある。その場合は設定する必要がない。 外からのプライベートアドレスを拒否する設定はWAN側を持つルータ等のネットワーク機器でも必要。   IPスプーフィングとは、送信者のIPアドレスを詐称して別のI …

Linux, セキュリティ

NTPリフレクション 対策

  実はもとから対策されている…!!

   

   

    [crayon-5d80cb0843eb544925231 …

Linux, セキュリティ

SYN Flood 対策

 

または再起動を行います。   SYN Cookieの問題点 SYN cookies の問題点として、以下のようなものが指摘されている: クライアントが指定してきた MSS の値を正しく記憶できない (近似値のみ)。 クライアントが指定してきた …

セキュリティ

DoS 小規模レベル対策

    サーバ側の対策 FW, IPS/IDS, DoS対策モジュールの導入, カーネルチューニング(SYN flood….etc), Rate Limiting クラウド側のFWでの遮断 遮断後にログからサーバ側でのフィルタリング 物理のスイッチでの遮断 遮断後にログからサーバ側でのフィルタリング CDN導入 クラウド型WAF DDoS対応のクラウドを使う IBM Bluem …

WordPress, セキュリティ

WordPress 管理画面URL変更

  管理画面URL変更 画面キャプチャ認証 パスワードをパスフレーズで設定 IP制限   IP制限については利便性が落ちるので、1~3だけでいいかな。   themes/テーマ_child/functions.php

    [crayon-5d80cb084441660375342 …

Linux, セキュリティ

Vuls+VulsRepoのインストール CentOS7 パッケージ脆弱性スキャナ

    VulsでRedHat系OSの脆弱性をスキャンする 定期更新スクリプト 寄稿しました。   会社内のESXi上にVulsサーバを設置し、外部のサーバ群の脆弱性を管理しています…(๑❛ᴗ❛๑ )   Vulsサーバのインストール+設定   開発系+基本インストール

セキュリティ

rkhunterのインストール Rootkit検知

  今回はRootkitを検知するrkhunterをインストールするTipsです。 Rootkitは不正侵入したサーバに、クラッカーがまず行うことはRootkitのインストール。Rootkitはバックドアやボットを設置、セキュリティを無効化するクラッキング用のツールがまとめられた一揃いの嫁入り道具です。   rkhunterはそのRootkitの痕跡を検知して教えてくれます。 …

セキュリティ

AIDE ファイル改竄検知

AIDEでファイルの改ざんチェック 寄稿しました。   AIDEのインストール  

 

    データファイル作成 ※初期インストール状態で 1~2分程度かかる [crayon-5d80cb08463b72273746 …

Linux, セキュリティ

TCP Wrapper

  FTPとSSHのIP制限を行う場合、TCP Wrapperが簡単です。

   

                      …