カテゴリー: セキュリティ

Intel CPU脆弱性『Spectre』『Meltdown』情報収集メモ

2018年1月24日2018年1月24日 | by 優 | にコメントを残す

Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ http://www.4gamer.net/games/999/G999902/20180105085/ LinuxコアメンバーによるMeltdownとSpectre 対応状況の説明（1/19更新） https://qiita.com/hogemax/items/0 …

の続きを読む

ネットワーク, セキュリティ

IP Spoofing 対策

2017年12月6日 | by 優 | にコメントを残す

Linux Iptables # ip spoofing -A INPUT -s 10.0.0.0/8 -j DROP -A INPUT -s 172.16.0.0/12 -j DROP -A INPUT -s 192.168.0.0/16 -j DROP -A INPUT -d 0.0.0.0/8 -j DROP -A INPUT -s 127.0.0.0/8 -j DROP -A …

の続きを読む

Linux, セキュリティ

NTPリフレクション対策

2017年12月6日2017年12月6日 | by 優 | にコメントを残す

実はもとから対策されている…!! # vi /etc/ntp.conf # Permit time synchronization with our time source, but do not # permit the source to query or modify the service on this system. restrict default kod …

の続きを読む

Linux, セキュリティ

SYN Flood 対策

2017年12月6日2017年12月6日 | by 優 | にコメントを残す

# vi /etc/sysctl.conf net.ipv4.tcp_syncookies=1 # sysctl -p または再起動を行います。 SYN Cookieの問題点 SYN cookies の問題点として、以下のようなものが指摘されている: クライアントが指定してきた MSS の値を正しく記憶できない (近似値のみ)。クライアントが指定してきた TCP …

の続きを読む

セキュリティ

DoS 小規模レベル対策

2017年11月27日 | by 優 | にコメントを残す

サーバ側の対策 FW, IPS/IDS, DoS対策モジュールの導入, カーネルチューニング(SYN flood….etc), Rate Limiting クラウド側のFWでの遮断遮断後にログからサーバ側でのフィルタリング物理のスイッチでの遮断遮断後にログからサーバ側でのフィルタリング CDN導入クラウド型WAF DDoS対応のクラウドを使う IBM Blu …

の続きを読む

WordPress, セキュリティ

WordPress 管理画面URL変更

2017年10月30日 | by 優 | にコメントを残す

管理画面URL変更画面キャプチャ認証パスワードをパスフレーズで設定 IP制限 IP制限については利便性が落ちるので、1～3だけでいいかな。 themes/テーマ_child/functions.php // 管理画面URL切り替え define( ‘LOGIN_CHANGE_PAGE’, ‘dummy_admin.php’ ); add_action( …

の続きを読む

Linux, セキュリティ

Vuls+VulsRepoのインストール CentOS7 パッケージ脆弱性スキャナ

2017年9月28日2017年9月29日 | by 優 | にコメントを残す

VulsでRedHat系OSの脆弱性をスキャンする定期更新スクリプト寄稿しました。会社内のESXi上にVulsサーバを設置し、外部のサーバ群の脆弱性を管理しています…(๑❛ᴗ❛๑ ) Vulsサーバのインストール+設定開発系+基本インストール # yum groupinstall “Development T …

の続きを読む

セキュリティ

rkhunterのインストール Rootkit検知

2017年9月26日2018年10月3日 | by 優 | にコメントを残す

今回はRootkitを検知するrkhunterをインストールするTipsです。 Rootkitは不正侵入したサーバに、クラッカーがまず行うことはRootkitのインストール。Rootkitはバックドアやボットを設置、セキュリティを無効化するクラッキング用のツールがまとめられた一揃いの嫁入り道具です。 rkhunterはそのRootkitの痕跡を検知して教えてくれます。 …

の続きを読む

セキュリティ

AIDE ファイル改竄検知

2017年9月26日2018年10月3日 | by 優 | にコメントを残す

AIDEでファイルの改ざんチェック寄稿しました。 AIDEのインストール # yum install aide # vi /etc/aide.conf # 監視対象ディレクトリの指定 /var/www/vhosts NORMAL #追加設定対象除去 !/var/log/.*~ !/dev !/tmp !/proc !/sys !/root …

の続きを読む

Linux, セキュリティ

TCP Wrapper

2017年9月20日 | by 優 | にコメントを残す

FTPとSSHのIP制限を行う場合、TCP Wrapperが簡単です。 # vi /etc/hosts.allow # # hosts.allow This file contains access rules which are used to # allow or deny connections to network services that # either use the …

の続きを読む

PHP, セキュリティ

SQLインジェクション

2017年9月15日2017年9月19日 | by 優 | にコメントを残す

初心者でもわかる SQLインジェクション寄稿しました。テーブルの作成 CREATE TABLE `victim_table` ( `id` int(10) UNSIGNED NOT NULL, `name` varchar(255) NOT NULL, `pass` varchar(255) NOT NULL, `date` timestamp NOT NULL DEFAULT …

の続きを読む

Linux, セキュリティ

Shellshock

2017年9月15日2017年9月15日 | by 優 | にコメントを残す

# env x='() { :;}; echo GNU is Not Unix’ bash -c : “GNU is Not Unix”と出たら脆弱性がある。対応 # yum update bash Amazonおすすめ iPad 9世代 2021年最新作 iPad 9世代出たから買い替え。安いぞ！ …

の続きを読む