日本向け特化の中小向けUTM 管理がしやすく、優しい設計で保守がしやすいのが特徴。 GUIですべての機能が使えるのでシンプルでもあります。 saxa SS5000 国産のUTMを…
public string[] 優技録 = { "Data Science", "Linux", "MS", "DB", "AWS", "Infrastructure", "C#", "PHP", "Python", "JavaScript"};
日本向け特化の中小向けUTM 管理がしやすく、優しい設計で保守がしやすいのが特徴。 GUIですべての機能が使えるのでシンプルでもあります。 saxa SS5000 国産のUTMを…
私的なメモ、 DNSは間違うと大変です、自己責任ですよ! SPFチェッカー http://www.kitterman.com/spf/validate.html https://mxtoolbox.com/…
Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ http://www.4gamer.net/games/999/G999902/201801…
Linux Iptables
|
1 2 3 4 5 6 7 8 9 |
# ip spoofing -A INPUT -s 10.0.0.0/8 -j DROP -A INPUT -s 172.16.0.0/12 -j DROP -A INPUT -s 192.168.0.0/16 -j DROP -A INPUT -d 0.0.0.0/8 -j DROP -A INPUT -s 127.0.0.0/8 -j DROP -A INPUT -s 169.254.0.0/16 -j DROP -A INPUT -s 192.0.2.0/24 -j DROP |
IP Spoofingに対して、クラウド側のFWで対応していると明示している場合がある。その場合は設定する必要…
実はもとから対策されている…!!
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 |
# vi /etc/ntp.conf # Permit time synchronization with our time source, but do not # permit the source to query or modify the service on this system. restrict default kod nomodify notrap nopeer noquery ←確認 ※ipv4、ipv6共に全てのアクセスを拒否 restrict -6 default kod nomodify notrap nopeer noquery ←確認 # Use public servers from the pool.ntp.org project. # Please consider joining the pool (http://www.pool.ntp.org/join.html). server 0.centos.pool.ntp.org iburst server 1.centos.pool.ntp.org iburst server 2.centos.pool.ntp.org iburst server 3.centos.pool.ntp.org iburst ↓変更 # Use public servers from the pool.ntp.org project. # Please consider joining the pool (http://www.pool.ntp.org/join.html). #server 0.centos.pool.ntp.org iburst #server 1.centos.pool.ntp.org iburst #server 2.centos.pool.ntp.org iburst #server 3.centos.pool.ntp.org iburst server -4 ntp.nict.jp iburst server -4 ntp.nict.jp iburst server -4 ntp.nict.jp iburst ※最終行に追加 # NTP Dos攻撃対策※ リモートからmonilistをされないようにする。 disable monitor |
|
1 |
# service ntpd restart |
…
|
1 2 3 |
# vi /etc/sysctl.conf net.ipv4.tcp_syncookies=1 |
|
1 |
# sysctl -p |
または再起動を行います。 SYN Cookieの問題点 SY…
サーバ側の対策 FW, IPS/IDS, DoS対策モジュールの導入, カーネルチューニング(SYN flood….etc), Rate Limiting クラウド側のFWでの遮断 遮断後にロ…
管理画面URL変更 画面キャプチャ認証 パスワードをパスフレーズで設定 IP制限 IP制限については利便性が落ちるので、1~3だけでいいかな。 themes/テーマ_child/…
VulsでRedHat系OSの脆弱性をスキャンする 定期更新スクリプト 寄稿しました。 会社内のESXi上にVulsサーバを設置し、外部のサーバ群の脆弱性を管理していますR…
今回はRootkitを検知するrkhunterをインストールするTipsです。 Rootkitは不正侵入したサーバに、クラッカーがまず行うことはRootkitのインストール。Rootkitはバックドアやボッ…
AIDEでファイルの改ざんチェック 寄稿しました。 AIDEのインストール
|
1 |
# yum install aide |
[crayon-5bf4df93ec…
FTPとSSHのIP制限を行う場合、TCP Wrapperが簡単です。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
# vi /etc/hosts.allow # # hosts.allow This file contains access rules which are used to # allow or deny connections to network services that # either use the tcp_wrappers library or that have been # started through a tcp_wrappers-enabled xinetd. # # See 'man 5 hosts_options' and 'man 5 hosts_access' # for information on rule syntax. # See 'man tcpd' for information on tcp_wrappers # ALL : 127.0.0.1 sshd : 222.xxx.yyy.133, 155.aaa.bbb.121 vsftpd : 222.xxx.yyy.133, 155.aaa.bbb.121 |
[crayon-5bf4df93ecb2…
初心者でもわかる SQLインジェクション 寄稿しました。 テーブルの作成
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
CREATE TABLE `victim_table` ( `id` int(10) UNSIGNED NOT NULL, `name` varchar(255) NOT NULL, `pass` varchar(255) NOT NULL, `date` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ) ENGINE=InnoDB DEFAULT CHARSET=utf8; INSERT INTO `victim_table` (`id`, `name`, `pass`, `date`) VALUES (1, 'yuu', '1111', '2017-09-15 20:07:15'), (2, 'komasan', 'mongee', '2017-09-15 20:07:25'), (3, 'jibanyan', 'nyakb', '2017-09-15 20:10:33'), (4, 'admin', 'password', '2017-09-15 20:10:50'); ALTER TABLE `victim_table` ADD PRIMARY KEY (`id`); ALTER TABLE `victim_table` MODIFY `id` int(10) UNSIGNED NOT NULL AUTO_INCREMENT; |
検証用プログラムの設置 [crayon…
|
1 |
# env x='() { :;}; echo GNU is Not Unix' bash -c : |
“GNU is Not Unix”と出たら脆弱性がある。 対応 [crayon-5bf4df93edba922143…
この投稿はパスワードで保護されているため抜粋文はありません。