2006/12/26

colinuxのNATが不安定

colinuxをネットワークに接続するために,
TAP-Win32ドライバ+NATで使用すると, 動作が不安定.

といっても, 通信は確実にできているんだけど,
外部サーバにcolinuxからポートスキャンを行うと, ターゲットサーバに
ポートが開いていないにもかかわらず, 一部のポートが開いている
ように見える.
(ホストOSのWindowsの起動後に, 一度, colinuxを立ち上げたら,
ホストOSのWindowsからも開いているように見える)

ポートスキャンでSYNを送ると, WindowsのNATが代理応答して
SYN+ACKを返してきているという症状は分かったけど, 細かい
原因は分からず.

Windows XPのブリッジ接続を使用して, 通信させようと思ったけど
よく分からなかったので, WinPCapを使用してのブリッジを行う.
colinuxの設定ファイルは
eth0=tuntap
から
eth0=pcap-bridge,local_connection
に変更. 上記のlocal_connectionのところは, Windowsの
"ネットワーク接続"フォルダに記載のある実NICの名称.
どうも, 日本語や, 途中にスペースがある名称はNGっぽい.

2006/12/19

ORDBの閉鎖

あちこちで話題になっているようだが, ORDB(Open Relay DataBase)が
閉鎖になるようです.
http://www.ordb.org/news/?id=38

閉鎖の理由として, オープンリレーを許すメールサーバをブラックリストの
DBに登録して, 登録されているサーバからのメールを拒否るという
スパム対策は, もはや有効性が低くなったことらしいです.
, the general consensus within the team is that open relay RBLs
are no longer the most effective way of preventing spam from entering
your network as spammers have changed tactics in recent years,

今は, ボットから送られてくるものが多いのでしょう.

ORDBを使って, 不正中継サーバの拒否を行っているメールサーバは
至急, 変更が必要になります.
ついでに, DNSはすでに消されているようです.
DNS and the mailing lists will vanish today, December 18, 2006.


2006/12/13

tamper data

Firefox用のアドオン
http://tamperdata.mozdev.org/

HTTPのヘッダの表示の他, 送信前にリクエストを一旦止めて
変更することができる.

Webアプリの脆弱性を見るにはなかなか使えそう.

2006/12/05

aguse.BETA

Webサイトに直接アクセスせず, 画面を確認できるサービスが
開始されたらしい.
aguse.BATA
http://www.aguse.net/

見たいURIを入力すると, 画面キャプチャの他, tracerouteの結果や,
WHOIS検索, スパムメールのブラックリスト登録状況なども検索
してくれる.

お試しあれ