Postfix + TLS
うちのPostfixをSMTPS対応にさせることにした.
先日購入したS11HTでメールを送信させるために...
2008年4月 9日
2008年4月 2日
WSUS 3.0SP1
WSUS 3.0SP1 出てますね.
http://support.microsoft.com/kb/948014
インストールでは, システムディスクに1GB以上の空きが必要だそうです.
2007年12月16日
nmap 4.50 released
nmapの4.50が出ましたね.
ここ最近, rc版がアップデートされていたのでそろそろかと
思っていたのですが, やっとと言う感じ.
4.21から長い間アップデートもなかったし.
さっそく試さなくちゃ.
2007年9月 5日
OpenSSH 4.7
OpenSSH 4.7がでてます.
セキュリティフィックスありになっているけど,
X11 cookieがどうのこうので, 意味が分からん.
誰か説明して....
2006年11月12日
fk-grubver 0.15.0
久々にfk-grubverの更新です
fk-grubver-0.15.0.tbz
- ftp, telnet, sshのパスワードを試し打ちできるようにした.
- 不正メール中継の確認項目を増やした
- その他, fk-scanver.plで同一ホストのUDPとTCPに対して同時にnmapを 実施するかどうかを指定できるようにした.
2006年7月19日
fk-grubver 0.14.6
Web/DAV SEARCHメソッド対応
2006年6月 8日
HTTP TRACEメソッドの停止(Apache)
ApacheのHTTP TRACEメソッドの停止方法が変わったらしい.
今までは, httpd.confに
RewriteEngine On
RewriteOptions inherit
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
を加えて対策を行っていた. 参考
それが, Available 1.3.34以降および2.0.55以降では,
TraceEnable Off
をつけるだけで, 対策できるようになった.
TraceEnableディレクティブの説明はまだ日本語版の
マニュアルにはないようだが, 英語版のマニュアルには記述がある.
(1.3.x用, 2.0.x用)
2006年2月 7日
HTTPSの証明書
とあるホストのHTTPSにおいて, IEでは閲覧できるが, それ以外のブラウザでは
証明書の異常というメッセージが出て通信できない症状が見られた.
よくよく調べてみると, サーバ用の鍵を作った後, 証明書を発行させる際
CAにて, 証明書の用途を変更した場合, IEでは問題ないが, その他の
ブラウザでは, 問題がでるようである.
IEが柔軟だから...とも言えないが, これってセキュリティ的にはまずくないか?
2005年12月20日
fk-grubver 0.14.3
0.13.x以降, fk-grubver.plがポートレンジを適切に処理できていなかった問題により,
ポートの情報を全く取りに行かない場合がある問題を修正
2005年12月14日
fk-grubver 0.14.2
fk-scanver.plでopenなポートが見つからなかった場合, _TARGET_PORTS_などの置換
対象文字列が空白で置き換えられてしまう問題を対策
2005年12月13日
2005年12月11日
fk-grubver 0.14.0
sslをサポートするサーバで, サポートされている暗号アルゴリズムの一覧を取得する
モジュール(ssl_detail.pl)の追加
Net::SSLeay:Handleの$Debugをいじっておかなければいけなかった問題に対応.
fk-grubver.plへの引数でポートを引き渡す際, '-'がついていないと正常に受け取れて
いなかった問題に対応.
fk-grubver.plの呼び出し時に実行(first), 終了時に実行(last), すべてのホストに
対して実行(all_host)をFKSConfig.pmで指定できるようにした.
メールを送信するモジュールを追加. (fk-grubver.plの終了時などに利用すれば便利)
libexec/内の各モジュールがでソケットをSSL化する部分を持っていたので, その部分を
lib/ConnectServer.pmに移動.
引数で与えられたコマンドを実行するモジュール do_cmd.pl を追加.
2005年11月14日
fk-grubver 0.13.2
0.13.1でnmapの-Ogオプションの出力値から, オープンしているポートを
抽出するアルゴリズムを変更したが, そのライブラリが宣言されていなかった
問題を修正
2005年11月11日
fk-grubver 0.13.1
nmapの-Ogオプションの出力値から, オープンしているポートを
抽出するアルゴリズムを変更.
2005年10月31日
OpenVAS(旧GNessUs)
脆弱性スキャナNessusの著作権を持つTenable Network Security社が
次期版NessusのVersion 3をGPLにしないことを明らかにしている.
http://www.nessus.com/
http://www.tenablesecurity.com/
http://mail.nessus.org/pipermail/nessus-announce/2005-October/msg00000.html
それを受けて発足したプロジェクトが, OpenVAS(http://www.openvas.org/).
発足時はGNessUs(http://www.gnessus.org/)という名称が
使われていたが, 商標の関係から, 名称が変わった.
がんばってもらいたいものだ.
2005年10月19日
glsa-check
http://www.gentoo.org/doc/ja/gentoolkit.xml
をみていて見つけたコマンド. glsa-check
GLSAはGentooが出しているセキュリティアドバイザリ.
glsa-checkはGLSAで指摘したセキュリティホールに対して,
対策が行われているか検索してくれるツール.
2005年9月 7日
fk-grubver 0.12.0
いろいろと機能を追加した. fk-grubver-0.12.0
ldapにも対応したし, Web/DAVの有効性も確認するようにした.
2005年6月11日
fk-grubver 0.11.0
ちょこっと修正してみた.
利用する暗号アルゴリズムを表示するようにしたのと,
ログファイルの出力を変更した.
2005年3月31日
fk-grubver 0.10.5
今日で今年度も最後です.
去年に引き続き, 3月は非常に忙しかったなぁ.
記録に, 2004年度にできたところまでのfk-grubverを上げておこう.
fk-grubver-0.10.5.tbz
そのうち, どれが最新版か分からなくなりそうなので, Currentへのリンク.
fk-grubver-current.tbz
2005年3月16日
fk-grubver 0.10.4
コネクションがSSL化できない場合, ひたすら待ち続ける問題があったので修正.
fk-grubver-0.10.4.tbz
