fk-grubver 0.15.0
久々にfk-grubverの更新です
fk-grubver-0.15.0.tbz
- ftp, telnet, sshのパスワードを試し打ちできるようにした.
- 不正メール中継の確認項目を増やした
- その他, fk-scanver.plで同一ホストのUDPとTCPに対して同時にnmapを 実施するかどうかを指定できるようにした.
2006年11月12日
2006年7月19日
fk-grubver 0.14.6
Web/DAV SEARCHメソッド対応
2006年4月23日
IPアドレスの計算ツール
IPアドレスのネットマスクなどを計算するCGIを作ってみた.
"fk-"シリーズで, fk-ip_calc.cgiなんて名前をつけてみた.
会社の人からせがまれていたもので, 趣味と実益を兼ねて作成.
あんまりバグ取りやってないので, おかしいところがあるかも.
あればご連絡を.
2005年12月30日
VoIP 動作不安定
今朝の出勤時の転倒に続く, 本日の不運.
会社について, しばらくすると, 家からVoIPが使えないとの連絡.
早速確認すると, VoIPアダプタが黙りを決め込んでいる.
帰ったらリブートさせないと... ツいてない
しかし, 今日の不運はまだまだ続く.
2005年12月29日
iptables
VoIPの導入でiptablesの設定を変更したので, 設定を見直してみた.
恥をさらすようだが, natテーブルの扱い方を間違っていた.
natテーブルは各パケットではなく, 各ストリームの先頭パケットのみを
検証しているらしい.
そのため, PREROUTING・POSTROUTINGではフィルタリング処理を
やらない方がいい.
PREROUTINGはDNATに, POSTROUTINGはMASQUERADE・SNATに
適している.
パケットの処理の流れを図にしてみたので, 参考までにどうぞ.
2005年12月28日
VoIPで呼び出せない Part3
先日から, VoIPと格闘してる.
今回見つけた症状は, VoIPで電話がかかってきても呼び出されないことがあるという病気.
VoIPを使って, 外に電話をかけたあとは, ちゃんと電話を受けれている.
ということで, 思いついたのが, 電話が受けられるのはcontrackの有効な期間に
限っているのではないだろうか. ということ.
早速, iptablesの設定を見てみると, udp 5060, 5090, 5091をFORWARDする
設定項目がなかった.
やっぱり! エントリを追加する.
2005年12月27日
VoIPで呼び出せない Part2
VoIPを使って電話を受けると, 呼び出し音はなるんだけど, 電話に出られない.
呼び出し音が鳴って, 電話に出るとピーギャァッという音がして不通になる.
一方, 呼び出し元では, この状態になってから呼び出し音が鳴り始める.
なお, この現象の際, 最初の5~7秒間は通常の呼び出し音ではなく, 短いプルルル.....で
呼び出し音が鳴る. この状態で電話機を上げると, 上記が発症.
一方, 呼び出し音が通常に戻ったあとに電話をとると, 正常に会話ができる.
いろいろ調べたところ, ナンバー・ディスプレイの設定が, VoIPアダプタと電話機の間で
異なっていることが原因のようだ.
2005年12月26日
VoIPで呼び出せない Part1
VoIPアダプタが一度こけると, その後, VoIPが使えなくなる現象に遭遇.
どうやら, 一度, 正常にupnpdとの通信が確立し, UPnPの登録ができたあと,
VoIPアダプタがこけると, UPnPへの再登録が失敗し続けるようである.
いろいろ試してみると, この状況ではupnpd(Linux SDK for UPnP Devices)を
再起動させてやるしかないようだ.
2005年12月24日
NTT VoIPアダプタ WAN側からの保守
NTTのVoIPアダプタの設定に"WAN側からの保守"というのがある.
しかし, この項目を有効にしても, WAN側からは設定できない.
WAN側から設定できるようにするためには, ファームウェアを2.55に
一旦戻し, Telnetで設定した後に, 再度ファームウェアをアップデートする.
2005年12月20日
fk-grubver 0.14.3
0.13.x以降, fk-grubver.plがポートレンジを適切に処理できていなかった問題により,
ポートの情報を全く取りに行かない場合がある問題を修正
2005年12月14日
fk-grubver 0.14.2
fk-scanver.plでopenなポートが見つからなかった場合, _TARGET_PORTS_などの置換
対象文字列が空白で置き換えられてしまう問題を対策
2005年12月13日
2005年12月11日
fk-grubver 0.14.0
sslをサポートするサーバで, サポートされている暗号アルゴリズムの一覧を取得する
モジュール(ssl_detail.pl)の追加
Net::SSLeay:Handleの$Debugをいじっておかなければいけなかった問題に対応.
fk-grubver.plへの引数でポートを引き渡す際, '-'がついていないと正常に受け取れて
いなかった問題に対応.
fk-grubver.plの呼び出し時に実行(first), 終了時に実行(last), すべてのホストに
対して実行(all_host)をFKSConfig.pmで指定できるようにした.
メールを送信するモジュールを追加. (fk-grubver.plの終了時などに利用すれば便利)
libexec/内の各モジュールがでソケットをSSL化する部分を持っていたので, その部分を
lib/ConnectServer.pmに移動.
引数で与えられたコマンドを実行するモジュール do_cmd.pl を追加.
2005年12月 3日
2005年11月14日
fk-grubver 0.13.2
0.13.1でnmapの-Ogオプションの出力値から, オープンしているポートを
抽出するアルゴリズムを変更したが, そのライブラリが宣言されていなかった
問題を修正
2005年11月11日
fk-grubver 0.13.1
nmapの-Ogオプションの出力値から, オープンしているポートを
抽出するアルゴリズムを変更.
2005年9月 7日
fk-grubver 0.12.0
いろいろと機能を追加した. fk-grubver-0.12.0
ldapにも対応したし, Web/DAVの有効性も確認するようにした.
2005年7月12日
net.ipv4.ip_forward
うちのGentoo BoxをiptablesのMASQUERADEでルータ代わりに
しているんだけど, その際, OS側でmasqueradeを有効にする必要がある.
今までは, /etc/conf.d/local.startで, /procをいじって,
echo "1" > /proc/sys/net/ipv4/conf/all/forwarding
してたんだけど, もっとスマートな方法を覚えたので, 変更
/etc/sysctl.conf内に
net.ipv4.ip_forward = 1
を追記しておけばいい.
ちなみに, 追記後のリブートがいやなら,
% sysctl -p
で読み込ませられる.
2005年6月11日
fk-grubver 0.11.0
ちょこっと修正してみた.
利用する暗号アルゴリズムを表示するようにしたのと,
ログファイルの出力を変更した.
2005年3月31日
fk-grubver 0.10.5
今日で今年度も最後です.
去年に引き続き, 3月は非常に忙しかったなぁ.
記録に, 2004年度にできたところまでのfk-grubverを上げておこう.
fk-grubver-0.10.5.tbz
そのうち, どれが最新版か分からなくなりそうなので, Currentへのリンク.
fk-grubver-current.tbz
