2010年11月16日

Gmailに送れない(SPFとDKIM)

家人よりGmailに送ったメールが届かないとのこと。
調査すると、迷惑メールに分類されてた。

続きを読む "Gmailに送れない(SPFとDKIM)"

2008年4月 9日

Postfix + TLS

うちのPostfixをSMTPS対応にさせることにした.
先日購入したS11HTでメールを送信させるために...

続きを読む "Postfix + TLS"

2008年4月 2日

WSUS 3.0SP1

WSUS 3.0SP1 出てますね.
http://support.microsoft.com/kb/948014

インストールでは, システムディスクに1GB以上の空きが必要だそうです.

続きを読む "WSUS 3.0SP1"

2007年12月16日

nmap 4.50 released

nmapの4.50が出ましたね.
ここ最近, rc版がアップデートされていたのでそろそろかと
思っていたのですが, やっとと言う感じ.
4.21から長い間アップデートもなかったし.
さっそく試さなくちゃ.

続きを読む "nmap 4.50 released"

2007年9月 5日

OpenSSH 4.7

OpenSSH 4.7がでてます.
セキュリティフィックスありになっているけど,
X11 cookieがどうのこうので, 意味が分からん.
誰か説明して....

続きを読む "OpenSSH 4.7"

2006年11月12日

fk-grubver 0.15.0

久々にfk-grubverの更新です
fk-grubver-0.15.0.tbz

  • ftp, telnet, sshのパスワードを試し打ちできるようにした.
  • 不正メール中継の確認項目を増やした
  • その他, fk-scanver.plで同一ホストのUDPとTCPに対して同時にnmapを 実施するかどうかを指定できるようにした.

続きを読む "fk-grubver 0.15.0"

2006年7月19日

fk-grubver 0.14.6

fk-grubver 0.14.6です.

Web/DAV SEARCHメソッド対応

2006年6月 8日

HTTP TRACEメソッドの停止(Apache)

ApacheのHTTP TRACEメソッドの停止方法が変わったらしい.
今までは, httpd.confに


RewriteEngine On
RewriteOptions inherit
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]

を加えて対策を行っていた. 参考

それが, Available 1.3.34以降および2.0.55以降では,
TraceEnable Off
をつけるだけで, 対策できるようになった.

TraceEnableディレクティブの説明はまだ日本語版の
マニュアルにはないようだが, 英語版のマニュアルには記述がある.
(1.3.x用, 2.0.x用)

2006年2月 7日

HTTPSの証明書

とあるホストのHTTPSにおいて, IEでは閲覧できるが, それ以外のブラウザでは
証明書の異常というメッセージが出て通信できない症状が見られた.

よくよく調べてみると, サーバ用の鍵を作った後, 証明書を発行させる際
CAにて, 証明書の用途を変更した場合, IEでは問題ないが, その他の
ブラウザでは, 問題がでるようである.

IEが柔軟だから...とも言えないが, これってセキュリティ的にはまずくないか?

2005年12月20日

fk-grubver 0.14.3

0.13.x以降, fk-grubver.plがポートレンジを適切に処理できていなかった問題により,
ポートの情報を全く取りに行かない場合がある問題を修正

fk-grubver 0.14.3

2005年12月14日

fk-grubver 0.14.2

fk-scanver.plでopenなポートが見つからなかった場合, _TARGET_PORTS_などの置換
対象文字列が空白で置き換えられてしまう問題を対策

fk-grubver 0.14.2

2005年12月13日

fk-grubver 0.14.1

先日出したやつの微調整

ssl接続で利用できる暗号アルゴリズムの確認機能周りの微調整
デフォルトでチェックする診断項目の追加


fk-grubver 0.14.1

2005年12月11日

fk-grubver 0.14.0

sslをサポートするサーバで, サポートされている暗号アルゴリズムの一覧を取得する
モジュール(ssl_detail.pl)の追加

Net::SSLeay:Handleの$Debugをいじっておかなければいけなかった問題に対応.

fk-grubver.plへの引数でポートを引き渡す際, '-'がついていないと正常に受け取れて
いなかった問題に対応.

fk-grubver.plの呼び出し時に実行(first), 終了時に実行(last), すべてのホストに
対して実行(all_host)をFKSConfig.pmで指定できるようにした.

メールを送信するモジュールを追加. (fk-grubver.plの終了時などに利用すれば便利)

libexec/内の各モジュールがでソケットをSSL化する部分を持っていたので, その部分を
lib/ConnectServer.pmに移動.

引数で与えられたコマンドを実行するモジュール do_cmd.pl を追加.

fk-grubver 0.14.0

2005年11月14日

fk-grubver 0.13.2

0.13.1でnmapの-Ogオプションの出力値から, オープンしているポートを
抽出するアルゴリズムを変更したが, そのライブラリが宣言されていなかった
問題を修正

fk-grubver 0.13.2

2005年11月11日

fk-grubver 0.13.1

nmapの-Ogオプションの出力値から, オープンしているポートを
抽出するアルゴリズムを変更.

fk-grubver 0.13.1

2005年10月31日

OpenVAS(旧GNessUs)

脆弱性スキャナNessusの著作権を持つTenable Network Security社
次期版NessusのVersion 3をGPLにしないことを明らかにしている.
http://www.nessus.com/
http://www.tenablesecurity.com/
http://mail.nessus.org/pipermail/nessus-announce/2005-October/msg00000.html

それを受けて発足したプロジェクトが, OpenVAS(http://www.openvas.org/).
発足時はGNessUs(http://www.gnessus.org/)という名称が
使われていたが, 商標の関係から, 名称が変わった.


がんばってもらいたいものだ.

2005年10月19日

glsa-check

http://www.gentoo.org/doc/ja/gentoolkit.xml
をみていて見つけたコマンド. glsa-check

GLSAはGentooが出しているセキュリティアドバイザリ.
glsa-checkはGLSAで指摘したセキュリティホールに対して,
対策が行われているか検索してくれるツール.

2005年9月 7日

fk-grubver 0.12.0

いろいろと機能を追加した. fk-grubver-0.12.0
ldapにも対応したし, Web/DAVの有効性も確認するようにした.


fk-grubver-0.12.0.tbz

2005年6月11日

fk-grubver 0.11.0

ちょこっと修正してみた.
利用する暗号アルゴリズムを表示するようにしたのと,
ログファイルの出力を変更した.

fk-grubver 0.11.0

2005年3月31日

fk-grubver 0.10.5

今日で今年度も最後です.
去年に引き続き, 3月は非常に忙しかったなぁ.

記録に, 2004年度にできたところまでのfk-grubverを上げておこう.
fk-grubver-0.10.5.tbz

そのうち, どれが最新版か分からなくなりそうなので, Currentへのリンク.
fk-grubver-current.tbz