■DebianSqueezeにOpenVASの導入 OpenVASを使ったセキュリティ監査 http://sourceforge.jp/magazine/08/10/22/0022237 OpenVAS Compendium http://packages.bluewhite-linux.com:8080/bluewhite64-12.2/security/openvas/2.0.3/openvas-compendium-1.0.1.pdf …

■ClamAVが更新された。 $ lv -s /usr/share/doc/clamav-base/changelog.Debian.gz | head -5 clamav (0.97.6+dfsg-1~squeeze1) stable; urgency=low * New upstream release (Closes: #689487) * Update libclamav6 lintian override to match updated sover…

■SqueezeからビジネスカードサイズのCDイメージがUSB起動にも対応していた件。 後でどうにでも出来る空のUSBメモリやUSBディスク、USBアダプタで繋げる事が出来る各種メディア... があるのなら、容量に関わらず以下でコピーして再起動するだけで、インストー…

■eth0とeth1のNICを反転させる。 squeezeでPCI接続の1GbpsのNICを追加した。 同じように追加したNECのPCサーバでは問題無いが、IBM時代のLenovoではこの症状が出た。 下記と異なるのは、「75」ではなく「70」なのだが、ファイル名が問題ではない。 今回はeth…

■仮想マシンのntpサーバ間の同期を制限する。 仮想マシン(vmsqueeze)から見た「192.168.164.1」はホスト側(squeeze)の「192.168.188.188」に紐付く。 ■まずは仮想マシンとホストOSの同期方法をIPv4のみにする 「-4」をつけるだけ。「ntp.conf」で「-6」のあ…

■vmnet1のホストオンリー接続のみ、IPv6を無効にする。 以下の通り、NIC、default、all以外で指定できる項目は以下のようになる。 ※debian Squeezeでの場合(kernel操作なのでバージョン、ディストリビューションにより若干異なる) $ sudo sysctl -a 2>&1 | \…

■sambaのリッスンポートを「tcp/445」のみに制限する(for Squeeze)。 注意点は以下の通り。タイトルは紛らわしいが読めば分かるので、ここでは触れない。 ポート445（ダイレクト・ホスティングSMBサービス）に注意 http://www.atmarkit.co.jp/fwin2k/win2kti…

■「testparm」で以下のエラーが出るようになった。 実際、私一人がユーザなので、「1024」も同時にファイルを開くことは無い。 rlimit_max: rlimit_max (1024) below minimum Windows limit (16384) ■Samba3.5.6での症状。 $ sudo smbd -V Version 3.5.6 ■以…

■前回行った設定の検証 Squeezeでアクティブ/バックアップモードのbonding(teaming)を設定す http://d.hatena.ne.jp/labunix/20121005 実はeth0は100Mbps、eth1は1000MbpsのNICを使用している。 ⇒100Mbpsで動作していることを確認。 「arp_interval」と「arp…

■「ifenslave-2.6」の導入 $ apt-cache search ifenslave ifenslave-2.6 - Attach and detach slave interfaces to a bonding device $ sudo apt-get install -y ifenslave-2.6 ■カーネルモジュールの読み込み $ sudo modprobe bonding $ lsmod | grep bondi…

■squeezeにvconfigを導入する 細かいことは後で考えるものとして、 vmplayerのゲスト側NICをVLANでpingを通すまで。 ホストvmnet8 -> ゲストeth0 -> ゲスト eth0.2 参考：LinuxでのタグVLANの利用 〜 vconfigの使い方 http://dsas.blog.klab.org/archives/50…

■DNSSEC Bindについて ※以下のリンクrndcの設定後にDNSSECを設定する。 bindのログ出力とrndcによるキャッシュコントロール http://d.hatena.ne.jp/labunix/20120502 squeeze+bindでDNSSECに対応する http://d.hatena.ne.jp/labunix/20120503 squeeze+bindで…

ほんのローカルのIPv6も入れてますが、まあ余り気にせずにw。。。 ■bind 「named.conf.options」の「options {};」ステートメント内で編集 $ sudo grep listen /etc/bind/named.conf.options listen-on { 192.168.188.188; 192.168.72.1; }; listen-on-v6 { …

■以下のページのDebian Squeeze版 はじめての自宅サーバ構築 - Fedora/CentOS - http://kajuhome.com/server_access.shtml ■「サービス|デーモン」チェック Redhat系とは若干使い方が異なるようですが、debianにも「System V」系の「service」コマンドがあり…

■キャッシュクリアとスワップクリア〜閾値監視の一歩先〜 ※メモリ操作を伴うので注意。 メモリ不足なら、役割を減らすか、物理メモリの増設か、HW構成の変更をしましょうw。 実メモリとスワップメモリの閾値監視 http://d.hatena.ne.jp/labunix/20120923 ■ス…

■細かいことはいいから、freeコマンドとbashだけでなんとかしたいという人向け。 ※性能監視ツールを入れる前のシナリオとして、以下のような場合に。 「空きメモリがキャッシュとして予約されている分もあるのは分かるけど、 スワップを使ってるのはメモリ不…

■GnuPG $ apt-cache show gnupg | grep -A 18 ^Desc Description-ja: GNU Privacy Guard - フリーな PGP 代替品 GnuPG は通信とデータ保存を安全なものにする GNU ツールです。GnuPG はデータの暗号 化とデジタル署名の作成に使うことができます。GnuPG は先…

■はじめに 侵入の痕跡を検知することもまた、平常時からの確認が必要なものなのです。 日本語、かつフレッシュな記事が無かったので、少し冗長に行きましょう。 ※フレッシュは死語かも知れない。「tiger」は、ネコ科のAppleのOSとは無関係(のはず)。。。 ■「…

■「squidclient mgr:menu」で、 管理コマンドで無い、「public」なコマンドを引っ掛けて、 片っ端から回してログに出すだけ。 ワンライナーでも充分だけど、全部欲しい時は多分急いでるw。。。 $ w3m -dump https://raw.github.com/labunix/squidguard-scrip…

■squidguardの更新対象外のDBを設定する。 すべて更新すると重くなります。かと言って設定から外すのもまた、復旧させたいときに困る。 実質、「whitelist」と「personal」だけを更新すれば使えるようにカスタマイズします。 参考：DebianEduHowToSquidGuard…

■IPスプーフィング対策 iptablesか、sysctl.confで対応できる。 勿論、両方やる方が望ましいですが、それでも、それだけで終わりではありません。 また、iptablesのルールが増えて見難く、必要な設定を見逃しそうだと思うなら、「sysctl.conf」だけにするの…

■iptablesのログをできちんと振り分ける。 「rsyslog.conf」の扱いを誤魔化していたけど、ちょっと真面目に設定する。 ■ダメなパターン1 「syslogtag」を使って除外しよう設定した。 kern.debug /var/log/iptables.log :syslogtag, contains, "iptables" ~ ⇒…

■squidclientの統計情報を確認する。 ※squid+squidguardの環境。 最初のヒット時だけ変に遅いのが気になった。。。 それ以外は快速。 ■squidclientの導入。 ※Windows版squidには「bin」配下にあり、同じように使える。 > bin\squidclient.exe $ apt-cache se…

■chkrootkit、tripwireと左記で除外したファイル/ディレクトリをclamavでチェックする。 chkrootkitはその名の通り、「rootkit」を検出する。 tripwireはファイルやディレクトリの変更を重要度に沿って通知する。 上記でチェック出来ないファイルはclamavで…

■面白かったので、ちょっと作ってみた。 作っておいてアレですが、Squeezeにはサンプルが付属しているので、そちらを使うことをお勧めします。 私の場合、どのURLをブロックしたのか見れないのは困る。 もっとシンプルに必要最小限な表示が欲しいと思ったの…

■squidの負荷分散と冗長化 Squeeze2台が実験環境のメインプロキシとして動作しています。 仮想マシンもどちらかのプロキシを必ず参照するよう設定しています。 ただ、どちらかのメインプロキシの電源を落とすという状況が頻繁にある為、 下位プロキシや実マ…

■Snortのalertログで遊ぶ。 snort-mysql/snortpostgresの環境で行ったが、今回はDBは無関係。 debianには「--with-snmp」オプションも「--enable-flexresp」も無いらしい。 SNMPトラップ通知も無ければ、検知後のブロックも出来ないというわけだ。 以下によ…

■SnortとDB連携 snort-mysqlの導入、DNSバージョンチェック、シグニチャの確認 http://d.hatena.ne.jp/labunix/20120809 Squeezeにsnort-pgsqlの導入 http://d.hatena.ne.jp/labunix/20120815 Snortの動作中に統計を見る(正常性チェック) http://d.hatena.ne…

■debian Squeezeのsnortからsnort-postgresに移行する。 mysqlが良いという人は以下をどうぞ。 snort-mysqlの導入、DNSバージョンチェック、シグニチャの確認 http://d.hatena.ne.jp/labunix/20120809 ■postgresqlのインストール。 $ sudo apt-get install -…

■snortの起動チェック $ sudo /etc/init.d/snort status Status of snort daemon(s): eth0 OK. ■全体のフィルタルールチェック(local.rulesを追加、ルール全体を更新した時など) 「-T」はテストオプション、「-n1」は1パケットを受信したら終了する。 $ sudo…