■snortクリーンインストール $ sudo apt-get install -y snort $ sudo dpkg-reconfigure snort $ sudo /etc/init.d/snort restart ■snort-mysqlに切り替え $ sudo apt-get install -y mysql-server mysql-client $ sudo /etc/init.d/mysql status > /dev/nul…

■syslogメール通知 各オプション指定時間前(1日前/1時間前/10分前)のsyslogのデーモンのログをシステムメールで飛ばします。 gihub https://raw.github.com/labunix/snort_log/master/syslog2mail.sh $ w3m -dump https://raw.github.com/labunix/snort_log/…

■SqueezeのSnortをスニッファとして使う。 起動中のオプションは以下の通り。 $ ps ax | grep snort | sed s/".*\:[0-9][0-9] "//g | sed s/"snort "/"&\\\\\n"/g /usr/sbin/snort \ -m 027 -D -d -l /var/log/snort \ -u snort \ -g snort \ -c /etc/snort/…

■vmplayerのVyattaにvmware-toolsを導入。 ssh経由で操作しているので気づかなかったが、直接操作すると遅い遅いw。 結論から言うと、linux-headersが無いのでパフォーマンスの向上は期待できない。 vmware-toolsは、(ESX以外の)仮想プリンタやvmnet4(使って…

■Vyattaのbind9設定 前回の続き vyatta6.4のセキュリティ(メールウイルス対策) http://d.hatena.ne.jp/labunix/20120729 ■やり方は以下と同じ。 bindのログ出力とrndcによるキャッシュコントロール http://d.hatena.ne.jp/labunix/20120502 squeeze+bindでDN…

■Vyatta付属のセキュリティ snort/squid/squidGuardは、付属のセキュリティ設定を行う必要がある。 メールウイルス対策用のソフトは無いので、clamav+amavis+spamassassinを構築する。 ■snort $ dpkg -l | grep snort | grep ^ii | awk '{print $2}' vyatta-…

■VyattaをSqueezeと同様に構築する ドメインもIPも後で変更すれば良いので、ひとまず普通に入るかチェック。 NTPサーバは既にあるので、セキュリティなしの単純なメール、Web、DNSを導入する。 vyatta6.4をセキュアなsqueezeとして使う http://d.hatena.ne.j…

■仮想ネットワーク概要 実質2台のVyattaで済みます。いや、強引にでも済ませます。 各構築は既に紹介済みなので、セキュリティの向上箇所と仮想NATがメインになると思います。 メールの暗号化は無いの？という話はとりあえず、聞かなかったことにします。 ■…

■vyatta6.4、Core版でWebGUIが無くても、充分面白い。 vmplayerにvyattaを導入する http://d.hatena.ne.jp/labunix/20120707 ■gatewayの追加 $ configure # set system gateway-address 192.168.213.1 # commit # save # exit $ ip addr show eth0 | sed s/"…

■今回はi386イメージを使用しました。 ※amd64版もあります。 vyatta-livecd_VC6.4-2012.05.31_i386.iso http://packages.vyatta.com/vyatta/iso/VC6.4/ ■ISOで起動して「install system」するだけ。 debianをインストールしたことがあれば、迷うことも無いは…

■参考 11.23. SNATターゲット http://www.asahi-net.or.jp/~aa4t-nngk/ipttut/output/snattarget.html ■自分で試してみないとなんだか良くわからないと思います。 一言で言うと、ルータのように内側と外側のIPセグメントを分けることが出来るようになります…

■うるう秒挿入を確認しました。 (日本時間08:59:60) 別のことをしていたら、すっかり過ぎてしまいました。。。 まあ、ログがあるので、これからログを観測します。。。 うるう秒を観測しよう for Squeeze http://d.hatena.ne.jp/labunix/20120630 ■UTC時間と…

■LeapIndicator 午前2時頃にはLeapIndicator(LIフラグ)は受け取っていませんでしたが、 午前9時頃に確認したときにはLIフラグが立っていました。 いよいよなので、自サーバのうるう秒を観測する準備をしましょう。 Debian Lenny/Squeezeでのうるう秒対策まと…

これが無くてもクリーンなSqueezeではvmnetは動作したが、 もしかしたら、このLANドライバが原因かも知れない。 ただ、LennyからSqueezeにアップデート後もしばらく使えていたので、 なんとも言えない。。。 パッケージ: firmware-linux-nonfree (0.28+squee…

■USB起動Squeeze-amd64版の再作成 LennyからアップデートしたSqueezeでvmnetのサービスが立ち上がらなくなった。 クリーンなSqueezeと比べても特に異常は無かったので、お手上げ。 ということで、USB起動のLennyをSqueezeのインストーラに変身させる。 CD-R…

■IPベースのバーチャルホストのDNS対応 ※実際にはDNSSecが動作しているが、設定方法は変わらない。 また、Windows2003の役割(DNS)でも同じ考えで設定できる。 apache2のIPベースのバーチャルホストで複数ドメインの共存 http://d.hatena.ne.jp/labunix/20120…

■apache2のIPベースのバーチャルホストで複数ドメインの共存 vmplayerのゲストOS(Squeeze)上で行った。 参考：Apache2のバーチャルホストの設定(IPベース編) http://www.net-phantom.jp/uturo1/2011/10/apache2ip.html ■仮想NICの設定 $ cat /etc/network/in…

■今日はIPリッスンの制限と、コマンドによるトラップ送信するところまで。 ■snmpdのリッスンIPを制限する localhost、自IP、vmnet8のIP $ sudo grep ^agentAddress /etc/snmp/snmpd.conf agentAddress udp:127.0.0.1:161,udp:192.168.177.177:161,udp:192.16…

■sudoのCVEの更新とか、とにかくDebianはセキュリティ関連の更新が速いw。 apt-getで気づく前に、いち早く知りたいので、スクリプトを書いた。 cronで1時間置きでも、1日置きでも好きなタイミングでシステムメールでお知らせ。■毎時14分に実行するcrontab$ s…

■syslogチェック snortで以下のエラーが出るようになった。 だいたい以下のような意味でよいのかな？ 「42行目のルールが読み込まれているけど、 まだチェックされていないビットの立っているモジュールがあるよ。」 $ sudo less /var/log/syslog | grep -i …

■環境：clamav+postfix+amavis+spamassassin squeezeのclamavとpostfix連携(amavis) http://d.hatena.ne.jp/labunix/20120430 spamassassinでヘッダ情報に「X-Spam」を追加する http://d.hatena.ne.jp/labunix/20120501 ■以下のようなエラーが出る。 May 11 …

■セカンダリDNSもDNSSEC対応にしてみる ※zoneファイルが必要、「managed-keys.bind」はプライマリDNSからコピー。 squeeze+bindでDNSSECに対応する http://d.hatena.ne.jp/labunix/20120503 ■必要なパッケージの導入 $ sudo apt-get install -y dnssec-tools…

■DNSSEC対応 情報が散見していて、結構分かりにくい。 基本的に以下の参考URLの手順とおりに行えばよい。 異なる点は、IPv6は無効のままにしたこと。 つまり、「listen-on-v6 { any; };」はコメントアウトのまま。 「localdomain.zone」には「AAAA」レコード…

■既存のDNS設定は以下の通り 仮想マシンのsqueeze2台にDNSを導入 http://d.hatena.ne.jp/labunix/20120404 ■バージョンの確認 $ /usr/sbin/named -v BIND 9.7.3 ■nsupdateの更新やzoneの読み込みのログを取る 逆引きのエラーログ「lame-servers」は破棄(null…

■spamassassinでヘッダ情報に「X-Spam」を追加する ※clamavとamavisd-newを導入済みの環境であることが前提 「clamassassin」もあるのだが、定番の「spamassassin」にした。 また、postfix連携とprocmail連携があるが、今回は後者とした。 Squeezeにclamavを…

■postfixに来たメールをウイルスチェックする ※以下のメール版。clamavと連携して、メールウイルス対策を行う。 また参考と同じように設定したが、タイトルが微妙なのはあえて触れないで置く。 2012/04/23 Squeezeにclamavを導入。EICARチェック http://d.ha…

■Squeezeにclamavを導入。EICARチェック そういえば、Lennyしか書いてなかったけれど、手順は一緒なので、コマンドだけ。 Debian Lennyにclamavを導入。EICARチェック http://labunix.hateblo.jp/entry/2012/02/01/225957 ■clamavの導入 $ sudo apt-get inst…

■どんなマシンにもCPUとメモリくらいは付いている。 メモリは使用率を取得すると、別のマシンに移した場合の計算も出来る。 仮想マシンのSqueezeを256MBで快適にする http://d.hatena.ne.jp/labunix/20120401 sa_report git://github.com/labunix/sa_report.…

■ftp転送スクリプト for linux 以前にtelnetmailを作ってあったが、そのftp版。 telnet版も修正しないと。。。 そもそも平文通信なので、需要はないはずですが、「出来ますよ」というだけのお話。 ■debianで「ftpd」を入れた場合のデフォルトでは、以下が必…

■VMWarePlayerのゲストSqueezeにマスカレード ※全体が内部ネットワークなので。。。 eth0のSqueezeホストはWAN側 WinXPも同WANネットワーク vmnet8のSqueezeホスト(192.168.72.1)を通って、LAN内のeth0のSqueezeゲストに接続する。 WinXP⇒eth0⇒Squeeze(ホス…