ラベル セキュリティ(ソフト) の投稿を表示しています。 すべての投稿を表示
ラベル セキュリティ(ソフト) の投稿を表示しています。 すべての投稿を表示

2010/11/16

2008/04/09

Postfix + TLS

うちのPostfixをSMTPS対応にさせることにした.
先日購入したS11HTでメールを送信させるために...

2008/04/02

WSUS 3.0SP1

WSUS 3.0SP1 出てますね.
http://support.microsoft.com/kb/948014

インストールでは, システムディスクに1GB以上の空きが必要だそうです.

2007/12/16

nmap 4.50 released

nmapの4.50が出ましたね.
ここ最近, rc版がアップデートされていたのでそろそろかと
思っていたのですが, やっとと言う感じ.
4.21から長い間アップデートもなかったし.
さっそく試さなくちゃ.

2007/09/05

OpenSSH 4.7

OpenSSH 4.7がでてます.
セキュリティフィックスありになっているけど,
X11 cookieがどうのこうので, 意味が分からん.
誰か説明して....

2006/11/12

fk-grubver 0.15.0

久々にfk-grubverの更新です
fk-grubver-0.15.0.tbz
  • ftp, telnet, sshのパスワードを試し打ちできるようにした.
  • 不正メール中継の確認項目を増やした
  • その他, fk-scanver.plで同一ホストのUDPとTCPに対して同時にnmapを
    実施するかどうかを指定できるようにした.

2006/06/08

HTTP TRACEメソッドの停止(Apache)

ApacheのHTTP TRACEメソッドの停止方法が変わったらしい.
今までは, httpd.confに


RewriteEngine On
RewriteOptions inherit
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]


を加えて対策を行っていた. 参考

それが, Available 1.3.34以降および2.0.55以降では,
TraceEnable Off
をつけるだけで, 対策できるようになった.

TraceEnableディレクティブの説明はまだ日本語版の
マニュアルにはないようだが, 英語版のマニュアルには記述がある.
(1.3.x用, 2.0.x用)

2006/02/07

HTTPSの証明書

とあるホストのHTTPSにおいて, IEでは閲覧できるが, それ以外のブラウザでは
証明書の異常というメッセージが出て通信できない症状が見られた.

よくよく調べてみると, サーバ用の鍵を作った後, 証明書を発行させる際
CAにて, 証明書の用途を変更した場合, IEでは問題ないが, その他の
ブラウザでは, 問題がでるようである.

IEが柔軟だから...とも言えないが, これってセキュリティ的にはまずくないか?

2005/12/20

2005/12/11

fk-grubver 0.14.0

sslをサポートするサーバで, サポートされている暗号アルゴリズムの一覧を取得する
モジュール(ssl_detail.pl)の追加

Net::SSLeay:Handleの$Debugをいじっておかなければいけなかった問題に対応.

fk-grubver.plへの引数でポートを引き渡す際, '-'がついていないと正常に受け取れて
いなかった問題に対応.

fk-grubver.plの呼び出し時に実行(first), 終了時に実行(last), すべてのホストに
対して実行(all_host)をFKSConfig.pmで指定できるようにした.

メールを送信するモジュールを追加. (fk-grubver.plの終了時などに利用すれば便利)

libexec/内の各モジュールがでソケットをSSL化する部分を持っていたので, その部分を
lib/ConnectServer.pmに移動.

引数で与えられたコマンドを実行するモジュール do_cmd.pl を追加.

fk-grubver 0.14.0

2005/11/14

fk-grubver 0.13.2

0.13.1でnmapの-Ogオプションの出力値から, オープンしているポートを
抽出するアルゴリズムを変更したが, そのライブラリが宣言されていなかった
問題を修正

fk-grubver 0.13.2

2005/10/19

glsa-check

http://www.gentoo.org/doc/ja/gentoolkit.xml
をみていて見つけたコマンド. glsa-check

GLSAはGentooが出しているセキュリティアドバイザリ.
glsa-checkはGLSAで指摘したセキュリティホールに対して,
対策が行われているか検索してくれるツール.

2005/03/31

fk-grubver 0.10.5

今日で今年度も最後です.
去年に引き続き, 3月は非常に忙しかったなぁ.

記録に, 2004年度にできたところまでのfk-grubverを上げておこう.
fk-grubver-0.10.5.tbz

そのうち, どれが最新版か分からなくなりそうなので, Currentへのリンク.
fk-grubver-current.tbz