|
| ||||||||
|
巻き戻し中。
|
|
2009-12-31(木) はぁ [長年日記]
_ DHCP
内部DNS立てたついでに、dhcpdと連動でddnsにしてみた。 dhcpd側はddns-updates on; ddns-update-style interim; key "key.hoge.jp" { secret "hogehogehoge"; algorithm hmac-md5; } # Internal zone in.hoge.jp. { primary 192.168.0.x; key key.hoge.jp; } # 192.168.0 zone 0.168.192.in-addr.arpa. { primary 192.168.0.x; key key.hoge.jp; }で、対応するbindも内側のviewに
view "localnet" { notify no; match-clients { localnet; }; recursion yes; allow-query { localnet ; }; allow-transfer { localnet ; }; zone "0.0.127.IN-ADDR.ARPA" { type master; file "/etc/namedb/localhost.rev"; allow-update { none ; }; }; zone "in.hoge.jp" { type master; file "/etc/namedb/in.hoge.jp.hosts"; allow-update{ key "key.hoge.jp"; }; }; zone "0.168.192.in-addr.arpa" { type master; file "/etc/namedb/private-net.rev"; allow-update{ key "key.hoge.jp"; }; }; };と、globalな所に
acl localnet { 192.168.x.0/24; 127.0.0.0/16; }; key "key.hoge.jp" { algorithm hmac-md5; secret "hogehogehoge"; };でおk。
_ でもって
Webminの設定から覗いていて大体見当は付くんだけど、ちゃんとマニュアルみましょうw
TSIGkeyのsecretは「dnssec-keygen」で作って突っ込むんだけど、Webminの入力欄だとちょっとイミフ。
allow-updateはkeyで縛るか同じホスト上だから127.0.0.1/自分のIPで縛るかだなぁ。
SourceAddressを詐称される可能性も含めてどっちが安全なんだろう。
2009-12-30(水) うへへ・・・ [長年日記]
_ 脆弱性
スキャン完了。 鯖はガッチリ固めるとして、「色物たち」のOS検出状況ワロタ。[HPのプリンタ:C5175] Operating System : HP JetDirect Printer [東芝のDVR:RD-XS46] Operating System : VAX/VMS 7.1 [LinkSysのAP:WAP54G-JP] Operating System : Linux Kernel 2.4.20 [みかかのルータ:RT-S300NE] Operating System : FreeBSD 3.4 FreeBSD 3.5 FreeBSD 4.2 FreeBSD 4.3 [DSi] Number of vulnerabilities Open ports : 2 Low : 3 Medium : 0 High : 0 Remote host information Operating System : [Wii] Number of vulnerabilities Open ports : 2 Low : 3 Medium : 0 High : 0 Remote host information Operating System : [PSP] Number of vulnerabilities Open ports : 3 Low : 4 Medium : 0 High : 0 Remote host information Operating System :
_ 評価
ゲーム機関連はちゃんとしてるなぁ。空いてるポートもほとんど無いし。
みかかルータは間違いっぽいなぁ。
LinkSysのKernel2.4xは時期的にも合ってると思う。
あれ?
ちょっwwwwwDVRのVAX/VMSって・・・・さすが東芝様ですね。*1
っつーか、そんなアーキテクチャでビデオ処理するってどんだけでかい設備なんすかw
まぁ、誤検出にしてもどういう判断でVAXに見えたのか是非聞いてみたい。*2
_ 穴
最初のスキャンで14個あったMiddleの項目を2個まで減らした。
このうち1個は外部から見えないサービスで、もう一つは「釣り」のためにわざと開けてるサービス。
このため、対策は完了であります。(`・ω・´)ゝ”
結構SSL/TLSでバージョン古いの使えちゃうとかキー短いとかが多い。
smtp/pop/httpd関連でそれぞれCipherListを弄って設定変更。
後はOSやバージョン情報の隠避ですな。
一応、釣りエサ以外の外部から見えるものは隠したけど、そもそもこのページにこれだけOSとかの話書いているから意味無い気もするんだが。。。
さて、最後はWAFを外してどれだけ指摘項目が増えるかチェックだな。
2009-12-29(火) スキャンしまっせ [長年日記]
_ 刺さる
みかかの某ルーターはNessus4で「やっておしまい」モードだと刺さって再起動。
出てくる脆弱性もちょいとやばそうなもの。
さっさと対応してね。。。。
LinkSysの無線は突き刺さって止まっちゃいましたw
電源リセットで回復。
もう、古いから何も期待してませぬ。。。
他はプリンタも大丈夫そう。
DVRはIP生きてるけど上物が落ちたっぽいな。
2009-12-28(月) 最終日 [長年日記]
_ ネタ
社内の勉強会でちょっとおしゃべりネタ。
プレゼン数枚作ったのだが、出オチのネタを仕込んでおいた。
で、居ないうちに一枚目は表示しちゃうかもしれないなと思ってダブルにしておいたんだが結局読まれてしまったらしい。
残念w
ネットで見つけた「とある画像のジェネレータ」結構秀逸。
まぁ、→こんなのだから別にいいのだけど・・・
不覚にも、これで噴いてしまったorz*1
というか、地道に腹筋崩壊したw
*1 いや、是非本家のPVと見比べて欲しい。再現率ぱねぇっすw
2009-12-27(日) えっと、、、何回目? [長年日記]
_ スキャン
ネットからNessus4を持ってきた。
英語版だがあまり気にしない。
セットアップも64bit用がちゃんとある。
それにしても、初回の起動時にシグネチャ3マソ件もダウンロードしてtar.gz展開するもんだから、なかなか進まない。
下手すると小一時間かかる。*1
最初はplugin取りに行くサイトが落ちてるのかと思って諦めるところだった。*2
早速「刺さってもかまわねぇからやっちまいな!」モードで家中の端末にスキャン開始。
何が出るかなー。。。。o(^-^)o ワクワク
いや、元々何がしたかったかと言うとNessusもWAS*3がちょろっと出来るので、WAFの有無で違いが見えるかななんてオモタのよ。
2009-12-25(金) クリスマス [長年日記]
_ だから
どうだと言われても、仕事です。。。。
夜遅くに客先に行く事になった部下を送り出してから帰宅。
東京タワーキレイだな。
今は家で彼の作業完了の連絡を待っている。
あー、週末のうちにプレゼンつくらなきゃだわ。
_ 冬休みの
ネタに良さそうなツールktkr
メーカーページ見たら2.4GHz/5GHzのデュアルバンドで95,000円はちょっと高いぞ。
これで2.4GHz版と同じぐらいの価格ならすぐに買っていたのに。*1
半分仕事、半分趣味で欲しいぞ、これ。
ぱっとFFT画面を見る限り、あまり感度は良く無さそうだなぁ。*2
IF帯域幅とスキャン速度も気になるところ。
アンテナはコネクタになってるから、広帯域受信機のIFを2.4GHzに上げて周波数コントロールを同期させて突っ込めばそれなりのスペアナにならないかね?
いやいや、手段と目的がおかしくなってるwww
これなら広帯域レシーバーのIFをPCオシロでFFTしたいところだけど、おいらのPCオシロ壊れてるっぽいから仕方が無い。
2009-12-24(木) ケーキ [長年日記]
_ ラブプラスの
ケーキ買うと、AR-Toolkitのマーカー付いてくるのね。
ケーキってば購入条件が彼女同伴に噴いた。
どんな罰ゲームかと。。。
どうやらWin7-64bitじゃ上手く動かないんだが、仕様?*1
*1 ケーキは買っていないが試そうとするw
Tweets by RC31E | |||||||||
| |||||||||
| |||||||||
|