ラベル セキュリティ(NW) の投稿を表示しています。 すべての投稿を表示
ラベル セキュリティ(NW) の投稿を表示しています。 すべての投稿を表示

2021/05/22

Windows10でのIPv6の無効化

企業のNWセキュリティは、IPv4を前提に設計されているところがまだまだ多い一方で、IPv6で接続できるサイトも増えてきた。

しかし、Windows10など、最近のWindows OSは、IPv6が使える場合はIPv6を使ってしまうので、無効化をしなければいけない状況が多い。

いろいろと情報を調べたので、今後のためにメモをしておく。

2018/10/07

SPF、DKIM、DMARCのDNS設定

Google domaisにドメイン移管をした作業の続き。
DNSもGoogle domainsで配信できるように設定変更。
合わせて、SPF、DKIM、DMARCのDNS設定が正しいかを確認しながら、再設定をした。

確認に使えるURL
https://toolbox.googleapps.com/apps/checkmx/
https://dmarcian.com/dmarc-inspector/
http://www.mail-tester.com/

2007/12/16

nmap 4.50 released

nmapの4.50が出ましたね.
ここ最近, rc版がアップデートされていたのでそろそろかと
思っていたのですが, やっとと言う感じ.
4.21から長い間アップデートもなかったし.
さっそく試さなくちゃ.

2006/12/19

ORDBの閉鎖

あちこちで話題になっているようだが, ORDB(Open Relay DataBase)が
閉鎖になるようです.
http://www.ordb.org/news/?id=38

閉鎖の理由として, オープンリレーを許すメールサーバをブラックリストの
DBに登録して, 登録されているサーバからのメールを拒否るという
スパム対策は, もはや有効性が低くなったことらしいです.
, the general consensus within the team is that open relay RBLs
are no longer the most effective way of preventing spam from entering
your network as spammers have changed tactics in recent years,

今は, ボットから送られてくるものが多いのでしょう.

ORDBを使って, 不正中継サーバの拒否を行っているメールサーバは
至急, 変更が必要になります.
ついでに, DNSはすでに消されているようです.
DNS and the mailing lists will vanish today, December 18, 2006.


2006/11/12

fk-grubver 0.15.0

久々にfk-grubverの更新です
fk-grubver-0.15.0.tbz
  • ftp, telnet, sshのパスワードを試し打ちできるようにした.
  • 不正メール中継の確認項目を増やした
  • その他, fk-scanver.plで同一ホストのUDPとTCPに対して同時にnmapを
    実施するかどうかを指定できるようにした.

2006/04/23

IPアドレスの計算ツール

IPアドレスのネットマスクなどを計算するCGIを作ってみた.
"fk-"シリーズで, fk-ip_calc.cgiなんて名前をつけてみた.

会社の人からせがまれていたもので, 趣味と実益を兼ねて作成.
あんまりバグ取りやってないので, おかしいところがあるかも.
あればご連絡を.

fk-ip_calc.cgi

2005/12/20

2005/12/11

fk-grubver 0.14.0

sslをサポートするサーバで, サポートされている暗号アルゴリズムの一覧を取得する
モジュール(ssl_detail.pl)の追加

Net::SSLeay:Handleの$Debugをいじっておかなければいけなかった問題に対応.

fk-grubver.plへの引数でポートを引き渡す際, '-'がついていないと正常に受け取れて
いなかった問題に対応.

fk-grubver.plの呼び出し時に実行(first), 終了時に実行(last), すべてのホストに
対して実行(all_host)をFKSConfig.pmで指定できるようにした.

メールを送信するモジュールを追加. (fk-grubver.plの終了時などに利用すれば便利)

libexec/内の各モジュールがでソケットをSSL化する部分を持っていたので, その部分を
lib/ConnectServer.pmに移動.

引数で与えられたコマンドを実行するモジュール do_cmd.pl を追加.

fk-grubver 0.14.0

2005/11/14

fk-grubver 0.13.2

0.13.1でnmapの-Ogオプションの出力値から, オープンしているポートを
抽出するアルゴリズムを変更したが, そのライブラリが宣言されていなかった
問題を修正

fk-grubver 0.13.2

2005/07/12

nmap -Oによるuptime検出対策

nmap -Oにて, サーバのUPtimeが検出されてしまう.

# nmap -O 192.168.0.2
<中略>
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.5.25 - 2.6.3 or Gentoo 1.2 Linux 2.4.19 rc1-rc7), Linux 2.6.3 - 2.6.8
Uptime 0.017 days (since Tue Jul 12 15:58:10 2005)

起動時間から逆算すると, OSレベルのパッチが当たっていないことが
判明してしまうので, これは消した方がいい.

対応方法は, /etc/sysctl.confに
net.ipv4.tcp_timestamps = 0
を追記してリブート or sysctl -p する.

2005/06/15

SecurityFocus

ちょっと前に, SecurityFocusの画面が変わった.
Vulnerability Databaseも変わった.
http://www.securityfocus.com/

使いにくくなったんですけど.
おまけに, 混雑してるって言って検索できないし.

前の会社の皆さーん, 何とか言っておいてくださーい.

2005/03/31

fk-grubver 0.10.5

今日で今年度も最後です.
去年に引き続き, 3月は非常に忙しかったなぁ.

記録に, 2004年度にできたところまでのfk-grubverを上げておこう.
fk-grubver-0.10.5.tbz

そのうち, どれが最新版か分からなくなりそうなので, Currentへのリンク.
fk-grubver-current.tbz

2005/03/13

fk-grubver 0.10.3

久しぶりの書き込みです.

今までのfk-grubverでは, telnetなどのコネクション確立後に,
バイナリデータでネゴシエーションが必要なプロトコルでは,
無限に待ち続ける状態になることがわかったので, この点を修正.


fk-grubver-0.10.3.tbz


ついでに, Telnetのバナーもとれるようにした.