SecuLog

■Nucleusバージョンアップ（3.1→3.2）

バージョンアップにともなうメモ。

seculogger による 08:51 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■japan.nucleuscms.org: Nucleusバージョン3.2 日本語版が登場

おつかれさまです。

seculogger による 02:42 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Postfixにはalways_bccがあり、qmailにはqmailtapがある。

ではSendmailではどうか？

ということで、セキュリティホールmemoの4/7のエントリーから。以下のようなものがあるということなのですね。

• logall.c
• milter-bcc
• Synonim

上記はいずれもSendmail Milterを使用して全メール保存の機能を実現するもののようですね。Milterについてはこの辺かな。

• sendmail 8.12とMILTER (FreeBSD PRESS No.8)
• milter.org

そういえば、Exchangeとかにはそういう機能ないんでしたっけ。

seculogger による 08:03 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■偽ARPツールって流行るのかなぁ？

• ascii24: ラックと松下電工、不正パソコン検知システム『IntraPOLICE』を共同開発
• ZDNet Japan: 偽りのARP応答でアクセスを防止--NECが検疫ネットをLinuxボックス化

だいぶ前にそういう紹介記事を書いたりしたときに、ipsentinelベースで管理機能を付加した箱を作ったら面白いかなぁとか妄想はしましたけど、ほんとに作るところが出てきてるとは。やっぱり認証スイッチを入れるのって再敷設とかも考えると敷居が高いのかなぁ。

seculogger による 07:07 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■pmacct (Promiscuous mode IP Accounting package) opens to Netflow v9 and IPv6 !

前にどっかで書いた気がしなくもないけど、Argusに良く似た感じのする、pcapベースのトラフィック測定ツールです。

4/20付けで、pmacct-feというPHP/JPGraphベースのWebフロントエンドも公開されています。ドキュメントがあまりないので、いまいちどこまで使えるのかがわかりづらかったりするのですが。

seculogger による 06:53 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■大規模障害

こんなことがおこってもどごうがとびかったりしないへいしゃって、とってもへいわなのか、まひしてるだけなのかよくわからんなー。

seculogger による 04:15 午後 の書き込み
コメント(4) | トラックバック(0) | Translate (en)

■ROOTKIT SURVIVES DDOS ATTACK

rootkit.comに対するDDoS攻撃の顛末。

seculogger による 03:27 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■PHPcomputerlocator

スイッチの各ポートにどのようなMACアドレス/IPアドレスのデバイスが接続されているのかを一覧表示してくれるツール。

Bridge-MIBとIF-MIBに対応したスイッチから、各ポートとそこに接続されているデバイスのMACアドレスを収集して対応付けを行い、一覧にまとめるということをするみたい。

この辺は、SNMPを使ったトポロジーの自動探索機能を持っているツールなんかは大体似たようなもののようです。

参考:

• Cisco テクニカルノーツ: SNMP を使った、Catalyst スイッチの MAC アドレスからのポート番号の検索
• Microsoft TechNet: Visio 2000 Enterprise のレイヤ 2 データ ディクショナリ

seculogger による 02:38 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■ダメダネムイ

uptimeが25時間こえてしまったのでちと寝ます。

seculogger による 07:33 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■loadgraph

「そういえばパフォーマンス統計取る設定、ぜんぜんやってないよ」とかいう場合でも、見てないだけで実は動いている統計情報取得プログラムがあったりします。Red Hat系などではsysstatとか。

で、そのデフォルトで動いてくれていることもあるsysstatの蓄積データをもとにして、RRDToolを使ったグラフを書いてくれるツールがこのloadgraphです。

sysstatだと9日分ぐらいデータが溜まってるので、「過去1週間ぐらいの統計情報を至急提出せよ」とか言われた場合にも役に立ちますな＞誰となく。

seculogger による 12:15 午後 の書き込み
コメント(3) | トラックバック(0) | Translate (en)

■Ping Tunnel

とんねるとんねる。

seculogger による 09:54 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Microsoft Windows インストーラ ツール の コマンド ライン スイッチ

あー、msiexec.exeってこうやって使うんですね。リモートからサイレントで管理者インストールとか。

seculogger による 09:52 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Kiwi SyslogがVersion 7.2.15 Betaで日本語に対応したらしい

What's newのこの辺り

Bug fixes:

...

• Fixed bug with Unicode (CKJ chrs) being show as <128> etc instead of actual chr

...

Improvements:

...

• Added Encoding option for UDP and TCP inputs. This includes 6 default encoding formats (System, ANSI, Shift-JIS, EUC-JP, Big5, Chinese), or any custom code pag

...

のようです。KiwiのUIでちゃんと表示できるようになったのかな。

seculogger による 06:45 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■シェルスクリプトをバイナリ化し、難読化する。

japan.linux..comの勧告ウォッチ- 2005年4月8日分からの情報。シェルスクリプトをバイナリ化して難読化してくれるshcというツールがあるようで。

• Encrypting Shell Scripts

実行時に鍵となる文字列は必要としないようなので難読化の部類に入るものと思われます。まだ実際に動かしては見ていないので、どこまで複雑に難読化されているのかわかりませんが、意味をわかって使えば、なかなか便利なツールのようです。

seculogger による 06:25 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Cygwin on portable storage devices

Cygwin環境を、USBメモリ/ポータブルHDD/CDROM などのポータブルメディアにインストールして持ち歩けるようにするためのメモ。

バッチファイルでマウント場所を付け替えれば使えるようになるということか。後で試してみよう。

seculogger による 04:31 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)