Tsukiji Systems

RSS1.0


googleで
サイト内検索
このブログ
を検索!
  help

巻き戻し中。

2010年
1月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31


2010-01-01(金) あけまして [長年日記] この日を編集

_ おめでとうございます

今年はどうなることやらw

_ 風邪

ようやく少し声が出るようになった。

あと二日で治さねば。


2009-12-31(木) はぁ [長年日記] この日を編集

_ 今年も

終了。

まぁロクでもない年ではあったな。

ダメージ回復にはもう少しかかりそうだ。

_ PC DHCP

内部DNS立てたついでに、dhcpdと連動でddnsにしてみた。 dhcpd側は
ddns-updates on;
ddns-update-style interim;
key "key.hoge.jp" {
	secret "hogehogehoge";
	algorithm hmac-md5;
	}
# Internal
zone in.hoge.jp. {
	primary 192.168.0.x;
	key key.hoge.jp;
	}
# 192.168.0
zone 0.168.192.in-addr.arpa. {
	primary 192.168.0.x;
	key key.hoge.jp;
	}
で、対応するbindも内側のviewに
view "localnet" {
	notify no;
	match-clients { localnet; };
	recursion yes;
	allow-query { localnet ; };
	allow-transfer { localnet ; };
	zone "0.0.127.IN-ADDR.ARPA" {
		type master;
		file "/etc/namedb/localhost.rev";
		allow-update { none ; };
	};
	zone "in.hoge.jp" {
		type master;
		file "/etc/namedb/in.hoge.jp.hosts";
		allow-update{ key "key.hoge.jp"; };
	};
	zone "0.168.192.in-addr.arpa" {
		type master;
		file "/etc/namedb/private-net.rev";
		allow-update{ key "key.hoge.jp"; };
	};
};
と、globalな所に
acl localnet {
                192.168.x.0/24;
                127.0.0.0/16;
};
key "key.hoge.jp" {
	algorithm hmac-md5;
	secret "hogehogehoge";
	};
でおk。

_ PC でもって

Webminの設定から覗いていて大体見当は付くんだけど、ちゃんとマニュアルみましょうw

TSIGkeyのsecretは「dnssec-keygen」で作って突っ込むんだけど、Webminの入力欄だとちょっとイミフ。

allow-updateはkeyで縛るか同じホスト上だから127.0.0.1/自分のIPで縛るかだなぁ。

SourceAddressを詐称される可能性も含めてどっちが安全なんだろう。


2009-12-30(水) うへへ・・・ [長年日記] この日を編集

_ PC 脆弱性

スキャン完了。 鯖はガッチリ固めるとして、「色物たち」のOS検出状況ワロタ。
[HPのプリンタ:C5175]
Operating System : 	HP JetDirect Printer
[東芝のDVR:RD-XS46] 
Operating System : 	VAX/VMS 7.1
[LinkSysのAP:WAP54G-JP] 
Operating System : 	Linux Kernel 2.4.20
[みかかのルータ:RT-S300NE] 
Operating System : 	FreeBSD 3.4 FreeBSD 3.5 FreeBSD 4.2 FreeBSD 4.3
[DSi] 
Number of vulnerabilities
Open ports : 	2
Low : 	3
Medium : 	0
High : 	0
Remote host information
Operating System :
[Wii] 
Number of vulnerabilities
Open ports : 	2
Low : 	3
Medium : 	0
High : 	0
Remote host information
Operating System :
[PSP] 
Number of vulnerabilities
Open ports : 	3
Low : 	4
Medium : 	0
High : 	0
Remote host information
Operating System :

_ PC 評価

ゲーム機関連はちゃんとしてるなぁ。空いてるポートもほとんど無いし。

みかかルータは間違いっぽいなぁ。

LinkSysのKernel2.4xは時期的にも合ってると思う。

あれ?

ちょっwwwwwDVRのVAX/VMSって・・・・さすが東芝様ですね。*1

っつーか、そんなアーキテクチャでビデオ処理するってどんだけでかい設備なんすかw

まぁ、誤検出にしてもどういう判断でVAXに見えたのか是非聞いてみたい。*2

*1 いやいや、DEC様でしょw

*2 どっちかって言えばUnix/Linux系に見えると思うんだけど

_ PC

最初のスキャンで14個あったMiddleの項目を2個まで減らした。

このうち1個は外部から見えないサービスで、もう一つは「釣り」のためにわざと開けてるサービス。

このため、対策は完了であります。(`・ω・´)ゝ”

結構SSL/TLSでバージョン古いの使えちゃうとかキー短いとかが多い。

smtp/pop/httpd関連でそれぞれCipherListを弄って設定変更。

後はOSやバージョン情報の隠避ですな。

一応、釣りエサ以外の外部から見えるものは隠したけど、そもそもこのページにこれだけOSとかの話書いているから意味無い気もするんだが。。。

さて、最後はWAFを外してどれだけ指摘項目が増えるかチェックだな。


2009-12-29(火) スキャンしまっせ [長年日記] この日を編集

_ PC 刺さる

みかかの某ルーターはNessus4で「やっておしまい」モードだと刺さって再起動。

出てくる脆弱性もちょいとやばそうなもの。

さっさと対応してね。。。。

LinkSysの無線は突き刺さって止まっちゃいましたw

電源リセットで回復。

もう、古いから何も期待してませぬ。。。

他はプリンタも大丈夫そう。

DVRはIP生きてるけど上物が落ちたっぽいな。

_ PC 細々と

DNSの内向き立てたり、そのおかげでDHCPで配布するDNSアドレスをルーターじゃなくて鯖にしたかったのだが変更出来ず。

融通の利かないみかかルータのDHCPを捨て、鯖にISC-dhcpd立ててMACアドレスで制限も掛けた。*1

あとは適当にログを眺めながらcgiでも直すかなぁ。

*1 ルーターのおまけDHCPじゃ、これも出来なかった


2009-12-28(月) 最終日 [長年日記] この日を編集

_ 飲み 忘年会

くたびれますた。

カラオケは逃げまくってたけど、もう声出ません。

どうやって治すかな。

ま、仕事も何とか片付いたし、皆様良いお年を。。。

_ 残念 ネタ

社内の勉強会でちょっとおしゃべりネタ。とある画像

プレゼン数枚作ったのだが、出オチのネタを仕込んでおいた。

で、居ないうちに一枚目は表示しちゃうかもしれないなと思ってダブルにしておいたんだが結局読まれてしまったらしい。

残念w

ネットで見つけた「とある画像のジェネレータ」結構秀逸。

まぁ、→こんなのだから別にいいのだけど・・・

不覚にも、これで噴いてしまったorz*1

というか、地道に腹筋崩壊したw

*1 いや、是非本家のPVと見比べて欲しい。再現率ぱねぇっすw


2009-12-27(日) えっと、、、何回目? [長年日記] この日を編集

_ 飲み プチ忘年会

風邪気味だったけど、寝たらだいぶ良くなった気がしたので参加。

にしてもカラオケは蛇足だったかw

やっぱり声がダメポですわ。

懐かしい皆さん、ありがとさんでした!

良いお年を。

_ PC スキャン

ネットからNessus4を持ってきた。

英語版だがあまり気にしない。

セットアップも64bit用がちゃんとある。

それにしても、初回の起動時にシグネチャ3マソ件もダウンロードしてtar.gz展開するもんだから、なかなか進まない。

下手すると小一時間かかる。*1

最初はplugin取りに行くサイトが落ちてるのかと思って諦めるところだった。*2

早速「刺さってもかまわねぇからやっちまいな!」モードで家中の端末にスキャン開始。

何が出るかなー。。。。o(^-^)o ワクワク

いや、元々何がしたかったかと言うとNessusもWAS*3がちょろっと出来るので、WAFの有無で違いが見えるかななんてオモタのよ。

*1 「ん?」って思ってNessusのtmpディレクトリ周辺を眺めて気付いた。

*2 ディスク豪快に回ってんだから気付けよw

*3 WebApplicationScan


2009-12-26(土) 調子 [長年日記] この日を編集

_ いまひとつ

喉が痛い。熱っぽい。

てな訳で、ほぼ一日寝て回復を試みる。

どうかなぁ。

明日もダメだと、夕方の飲み会もキャンセルだなぁ。

_ PC コラ!

金曜日に、色々調べ物しながら501出すコードどんなだったかなぁってウチの鯖で確認してたら、某監視タスクに引っ掛かって怒られました。

サーセンw


2009-12-25(金) クリスマス [長年日記] この日を編集

_ だから

どうだと言われても、仕事です。。。。はぁと!

夜遅くに客先に行く事になった部下を送り出してから帰宅。

東京タワーキレイだな。

今は家で彼の作業完了の連絡を待っている。

あー、週末のうちにプレゼンつくらなきゃだわ。

_ PC電波 冬休みの

ネタに良さそうなツールktkr

メーカーページ見たら2.4GHz/5GHzのデュアルバンドで95,000円はちょっと高いぞ。

これで2.4GHz版と同じぐらいの価格ならすぐに買っていたのに。*1

半分仕事、半分趣味で欲しいぞ、これ。

ぱっとFFT画面を見る限り、あまり感度は良く無さそうだなぁ。*2

IF帯域幅とスキャン速度も気になるところ。

アンテナはコネクタになってるから、広帯域受信機のIFを2.4GHzに上げて周波数コントロールを同期させて突っ込めばそれなりのスペアナにならないかね?

いやいや、手段と目的がおかしくなってるwww

これなら広帯域レシーバーのIFをPCオシロでFFTしたいところだけど、おいらのPCオシロ壊れてるっぽいから仕方が無い。

*1 海外のメーカ直販サイトだと$599だ!(´ε`;)ウーン・・・

*2 あんた、前職で使ってた測定器の値段考えたら比べちゃダメだろw


2009-12-24(木) ケーキ [長年日記] この日を編集

_ PC ラブプラスの

ケーキ買うと、AR-Toolkitのマーカー付いてくるのね。

ケーキってば購入条件が彼女同伴に噴いた。

どんな罰ゲームかと。。。

どうやらWin7-64bitじゃ上手く動かないんだが、仕様?*1

*1 ケーキは買っていないが試そうとするw

_ 飲み わしゃ

ケーキより酒なわけだよ。*1

でもなぁ、今日は仕事で中途半端に遅くなったしどうにもならない。

明日の夜はどっかに行くかなぁ。

*1 そろそろ胃がギシギシ言っているのだが無理だな、止めるのは。


2009-12-23(水) わふ! [長年日記] この日を編集

_ と言っても

日曜日のWAFじゃなくて。。。

ワンコです。

どうやら住人が増えた模様。

今のところ小さいので大人しいが。。。



過去の写真!
After:まぁまぁ綺麗に Before:ばっちぃw さぁ、やるで! 草原w
アクセスカウンター!
累計:
本日:
昨日:
最近のツッコミ