2004/07/30

システム管理者感謝デー

今日は, システム管理者感謝デーです.
http://www.sysadminday.com/

日本語の記事: http://www.itmedia.co.jp/news/0207/24/ne00_geek.html

皆さん, 感謝してますか?
その気持ちをプレゼントにしましょう. (^^)V

ミネラルウォーター

最近のマイブーム, ミネラルウォーター.

出勤時に, いつもは, "おーいお茶"を1literで買ってたんだけど, 水の方が安いから水にした.
でも, どうせ飲むなら, 軟水より, 硬水の方がいい.
で, 最近は, 遠回りになるけど, 道を渡った側にあるコンビニに立ち寄ってる.

そこで売っている水(冷えてないヤツは, 他にもある)
クールマイヨール http://www.courmayeur.jp/
コントレックス http://www.contrex.co.jp/

2004/07/29

サーバ 復旧

7/25に, ADSLモデムが壊れてしまい, 今日までサーバが停止.
メールは, バックアップ系統があるから, 何とかなったけど,
不便だったなぁ.

2004/07/24

偶然

この週末は, とある研修に出ている. で, 今日は懇親会があった.
その席で一緒になった方が, ワーホリでオーストラリアに行ってきたらしい.
しかも, 俺と同じPerth入り, Perth出. 俺より5ヶ月早く入られたようだけど,
めちゃかぶってるし, ダイビングのショップとか, 話が合った.

日本は狭いねー. 驚いた.

で, 肝心の研修の方. 身に付くのやら.....
身に付くと信じて, がんばp(^^)q

2004/07/22

Postfix -VRFY など

今日は書く事がないので, Postfixをいじってみた.

とりあえず, VRFYは要らないよね.
main.cfに追加.
disable_vrfy_command = yes

ETRNも使わせない.
smtpd_etrn_restrictions = permit_mynetworks, reject

あと, こんな設定も見つけたから追加.
HELOなしは, 認めない.
smtpd_helo_required = yes

信頼しないクライアントからのルーティングを行なうメール
(user[@%!]remote[@%!]site みたいなやつ)は転送させない. (デフォのはず)
allow_untrusted_routing = no

user%domain1@domain2, domain1!user@domain2 みたいな形式のメールは,
一旦受け取ってから, バウンスを返す(受取ったメールの宛先ユーザが
メールサーバ上に存在しないときに, メールの送り主に"user unknown"の通知メール
を送り返すこと)ことになるらしいので, それをやめる.

allow_percent_hack = yes
swap_bangpath = yes

参考:
http://www.kobitosan.net/postfix/

2004/07/21

NT系レジストリのクリーンアップ

備忘録に近いが....

NT系のレジストリの最適化をするソフト.
NTREGOPT
http://home.t-online.de/home/lars.hederer/erunt/

使い方は, 超簡単

NT系の強化

Full-Disclosureにこんなものが紹介されていた.
http://www.securitywireless.info/download/hardtcp.exe

件名: [Full-Disclosure] [Tool] HardTCP "Hardening TCP/IP" + SOURCE
日時: Fri, 16 Jul 2004 17:10:51 +0100

Linked below is a Hardening stack TCP/IP tool for Windows. It is designed
for all versions of Windows XP, and all version of Windows 2000. The tool
supplies a simple GUI for Hardening Stack Tcp/ip os Windows againg many Dos
attack.

試してみたいけど. 動かなくなったら困るからなぁ... また後日.

それから, 上とは関係ないが, こんなのも見つけた.
http://www.tooljp.com/

ポリシーの監査とかに, ちょこっとは使えるかも.

2004/07/20

セキュリティ アラートの表示

このページを参考に, Blogの左にSecurity Alertを出すようにしてみた.
http://www.st.ryukoku.ac.jp/~kjm/security/alerts/

インターネットn危険度がどの程度か, の確認に利用してね.

2004/07/19

実家の改築

この3連休に, 実家に帰ってきた. 改築が始まるから.
改築をするからという事だけで, わざわざ, 帰省する人も少ないだろうけどネ.

なぜ帰ったかというと, この家みたいに, 築150年近くを経た家の屋根裏は,
この先, 死ぬまでに, 見る機会は得られないと思うから.
だから, 一度だけでも入って, 目に焼き付けておきたかったわけ.

それから, 自分の育った家を, 最後に見ておきたかったから.
もの悲しいとき....

とはいうものの, 手を入れなければ, もうそろそろ持たなくなるのは間違いないので,
浸ってるだけじゃダメで, 前に行かなきゃね.

2004/07/17

カードリーダ/ライタ

xD-Picture, スマートメディア, メモリースティック(Pro, Duo)
CF, マイクロドライブ, SD(mini), MMC
が読めるカードリーダ/ライタをGET. ヾ(^v^)k

2004/07/15

動く静止画

Slashdotここより.

このページの画像, 静止画だのに動いて見える.
気持ち悪いかも.
http://www.ritsumei.ac.jp/~akitaoka/

人間とは不思議なものだ...

似顔絵

会社の人がこんなのを送ってくれた.
俺の似顔絵. 超かわいい.

Mr_F.GIF

似てる?

2004/07/13

電車男

"男達が後ろから撃たれるスレ 衛生兵を呼べ"の
"【電車男 緊急指令 「めしどこか たのむ」】"
http://www.geocities.co.jp/Milkyway-Aquarius/7075/trainman.html
4時間がかりで読みました.

すごく綺麗な, ドラマのようなストーリー. 俺もこんな恋をしてみたい. 感動.
エルメス子はもちろん, 電車氏もとってもいい感じの人.
自分には, そういう綺麗な恋って, もう出来ないだろうと思う. うらやますぃ.

電車氏の進化はB・バージンを思い出した.
エルメスたん. いいなぁ.... 理想を絵に描いたような完璧な人物じゃん. 萌え.

2ch.netは, いろいろと悪い事も言われるけど, いい面もある. こんな風に.
インターネット社会に入り込んだ人間は, 強いものには攻撃するけど,
弱いものをいじめたりすることは, あんまりないはずっていう自分の考えは
間違ってなかったなぁと感じた.

にしても, エルメスたん, いいなぁ....

2004/07/12

Webアプリの脆弱性Top 10

OWASP(the Open Web Application Security Project, http://www.owasp.org/)から,
Webアプリケーションにおける脆弱性Top 10 (2004年版)がでてます.

Top10 http://www.owasp.org/documentation/topten
Top10の日本語版
http://sourceforge.net/project/showfiles.php?group_id=64424

AppScanで診断したら, よく検出されるものが多いですね.

Movable Typeのレイアウト変更

メイン画面のレイアウトをちこっといじった.
画面左にでるリンクに, カテゴリ一覧とか, 最近のコメントなどを付け加えた.

参考: http://zerodimension.net/mt/archives/cat_movabletypeee.php?page=13

2004/07/09

Postfix + Cyrus-SASL2 + PostgreSQL

PostfixでSMTP認証させてる. 今までは, MySQLだったんだけど,
Cyrus-saslのアップデートがあったので, PostgreSQLにした.

が....Cyrus-saslをpgsqlのオプションでコンパイルしたら, メールが送れなくなった.
認証に失敗してる. ということで, Postfixも再コンパイル.

でもだめ. あー, パスワードファイルがダメなんだね.
という事で, パスワードファイルsasldb2を削除して, saslpasswd2で作り直し.

何とかメールは送れるようになった.

が, /var/log/messagesが気持ち悪い事になってる.

Jul 9 00:xx:xx zzzzzz postfix/smtpd[3374]: SQL engine 'mysql' not supported
Jul 9 00:xx:xx zzzzzz postfix/smtpd[3374]: auxpropfunc error no mechanism available
Jul 9 00:xx:xx zzzzzz postfix/smtpd[3374]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql

何が原因? ググってみると, 情報発見.
http://www.irbs.net/internet/postfix/0312/0676.html

なになに, smtpd.confでsql_engine変数にpgsqlを指定してやればよいのね.
よっしゃー.

と思ったら, こんなこと言い出した.

Jul 9 00:xx:xx zzzzzz postfix/smtpd[3205]: sql_select option missing
Jul 9 00:xx:xx zzzzzz postfix/smtpd[3205]: auxpropfunc error no mechanism available
Jul 9 00:xx:xx zzzzzz postfix/smtpd[3205]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql

さらに, ググる. こんなの見つけました.
http://www.mail-archive.com/info-cyrus@lists.andrew.cmu.edu/msg18452.html

このページでは, imapで, cyrus+mysqlがうまく使えないわけね.
ちょっと違うけど, 参考になるはず.

ここでは, /etc/imapd.confを下記のようにしている.
sasl_pwcheck_method: saslauthd
sasl_mech_list: plain
sasl_sql_engine: mysql
sasl_sql_hostnames: localhost
sasl_sql_user: mail
sasl_sql_passwd: secret
sasl_sql_database: mail
sasl_sql_select: select password from accountuser where username = '%u'

と言う事は, smtpd.confに
sql_select: select password from accountuser where username = '%u'
を加えれば, いいのか????

Jul 9 00:xx:xx zzzzzz postfix/smtpd[3528]: sql auxprop plugin using pgsql engine

キタ━━━━━━(゜∀゜)━━━━━━ !!

ということで, 現在のsmtpd.confはこうなってます.

pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: CRAM-MD5
sql_engine: pgsql
sql_select: select password from accountuser where username = '%u'

ほんとは, pwcheck_method: saslauthd したいんだけど,
mech_list: login plain しか使えないらしいのであきらめてる.
ここは, SMTP over SSLしかないか?

2004/07/08

脆弱性情報届出制度, 本日開始

IPA(情報処理推進機構), JPCERT/CCらが脆弱性情報の取り扱いの支援を開始したらしい.
官報にもでてるじゃん.
http://kanpou.npb.go.jp/20040707/20040707g00148/20040707g001480000f.html

ちょっと前から, パブリックコメントを求めていると思ったら, 突然開始か....

IPA: http://www.ipa.go.jp/about/press/20040708-2.html
JPCERT/CC: http://www.jpcert.or.jp/press/2004/0708.txt

米軍 VS コカ・コーラ"GPS缶"

コカ・コーラの例のGPS缶, 米軍から嫌われているようです. ここ
http://hotwired.goo.ne.jp/news/news/culture/story/20040705205.html

このコカ・コーラのキャンペーン, 当たり缶を引いた人は, その缶のボタンを押すと,
GPSで補足されて, ある時, 突然, 空からシボレーの車なんかが運ばれてくるらしい.
日本の市街地でそんなことされると, 大渋滞が起きそう...(*^_^*)

2004/07/07

KNOPPIX on Win 2K/XP

KNOPPIXがWindows上に乗るようになったようです.
http://unit.aist.go.jp/it/knoppix/win/index.html

新しいPCを買ったら試そう.

HoneyNet

security-basicsにこんな投稿があった.

----------------------- Original Message -----------------------
From:    "steve" <securityfocus@delahunty.com>
To:      <security-basics@securityfocus.com>

Date:    Fri, 2 Jul 2004 14:39:29 -0400
Message-ID 038b01c46064$c8592ce0$b301a8c0@wdsdelahunty
Subject: recommended honeynet configuration
----

Have a project where we are able to set up a honeynet in order to learn from
the damage/results.  We have hardware and network connectivity apart from
our regular production network.  I think it would be interesting to maybe
set up a few machines on the honeynet, running various OSes and web servers
such as:
    Windows NT / IIS 4
    Windows 2000 / IIS 5
    Windows 2003 / IIS 6
    FreeBSD / Apache

I guess to make this a true honeynet we should do the base installs of each
OS and not patch them.  We need a firewall to restrict outbound but allow
inbound to the open ports.  We need to log events while keeping intruders
from knowing they are being monitored.  We need to analyze the data.

Is this the hardware above the right mix?  Should we have other services
running like SMTP and FTP?  Should we add other hardware like a router to be
exploited?  Has anyone run such a project and have recommendations / lessons
learned?  How to best save off the logs for review to determine impact? What
does the group think?

Here is an interesting presentation I found on the topic.
http://cis.tamu.edu/security/microsoft/ISF_01_30_02.ppt





---------------------------------------------------------------------------
Ethical Hacking at the InfoSec Institute. Mention this ad and get $545 off
any course! All of our class sizes are guaranteed to be 10 students or less
to facilitate one-on-one interaction with one of our expert instructors.
Attend a course taught by an expert instructor with years of in-the-field
pen testing experience in our state of the art hacking lab. Master the skills
of an Ethical Hacker to better assess the security of your organization.
Visit us at:
http://www.infosecinstitute.com/courses/ethical_hacking_training.html
----------------------------------------------------------------------------
--------------------- Original Message Ends --------------------


上のPPTファイルをローカルに保存しておくことに. ここ.

Honeypotsの本をねらってたところだったから, 興味がわいた.
後で内容を確認してみよう.

2004/07/06

本を買った

ハニーポット(Honeypots) ーネットワーク・セキュリティのおとりシステムー
  ISBN-4-7664-1086-6
  \8,400-

  前からねらってたヤツ.
  6月中旬に出るはずだったのに, 7月にずれ込んでた.
  初版発行は2004年7月10日. 今日は2004年7月6日.
  何となく得した気分.

Win XPのセキュリティを強化

NIST Special Publication 800-68 (Draft)をみつけた.
http://csrc.nist.gov/itsec/guidance_WinXP.html

Windows XPのセキュリティを強化させる事を目的とした文書らしい. (まんま)
ダウンロードしてみたら, *infファイルがついてるじゃん.
一発で設定できるかも.
とはいうものの, 試せるようなPCがないから, 記憶にとどめるだけにしよう.

2004/07/05

gentooからXを除ける

sanuki.fukatani.orgには, Xはいらないんだよね.
要らないソフトが入っていると, 脆弱性が入り込む余地が生まれるから削除.

% emerge unmerge pkgname
こんな感じ.

が,
% emerge -uDp world
をすると, 消したばかりのパッケージをインストールしようとする.
どこかで依存しているのか? どうやって探すべ.

いろいろやったけど, 役に立ったのは,
% emerge -Dtp world
% emerge -uDtp world
かな.

参考になった:
http://callisto.comlab.soft.iwate-pu.ac.jp/~g031y177/gentoo/original1.html

おっと. /etc/make.confのUSEに"-X"を加えておかなきゃね.

変なもの, 食べました?

7月4日. 昼から, だるい. 夜, 熱が出た.
7月5日. 朝から熱がある. 仕事をさぼって, 病院へ. 病院で熱を測ったら平熱に.
おまけに, 先生からは, "腸炎だと思います. 何か変なもの食べませんでしたか?"とまで
言われる. (;>_<;) 拾い食いはしてません....

2004/07/01

kcc

kcc(Kanji Code Converter)をgcc 3.3.2でコンパイルしようとした.
が, varargs.hが使われなくなったという事で, コンパイルできず.

ここここが情報源.
http://packages.qa.debian.org/k/kcc.html
http://rpmfind.net/linux/rpm2html/search.php?query=kcc&submit=Search+...&system=&arch=src

RPMから, これの部分だけを取り出して, パッチ当て.
うまくコンパイルできるようになった.