「セキュリティ日記」記事一覧
Linuxの実行権限 setuid setgid及びsetcapについて考察
2020/01/06 2020/01/09 
setuid,setgidって何?Linuxサーバで中級レベルになってくるとよく使う設定かもしれません。簡単に言ってしまうと「一般ユーザがrootで実行できる権限を与える設定」を指します。setgidは設定されているグループ名のアクセス権で実行します。人によってはそれってセキュリテイ的にまずいんじゃないか!?って思う人もいるでしょう。実際そのとおりだと思います。故にこの設定は慎重に行うべきです。様...
最近多いWhois問題、みなさんもDNS管理プロバイダーからの注意喚起のメールはよく読みましょうね!
2019/12/25 2019/12/26 
最近多いWhois問題ですが、whoisの情報がICANNに登録されているものと実態が一致していないとICANN側がそのドメインのIPアドレスをブロックしてしまうという展開だ。このページに表示している画面がドメイン停止表示です。対象のサイトが表示されず、代わりにICANN側の勧告が表示される。タイムリミット内にWhoisの更新を行いなさいと出ていますね。さらに、更新が確認できてから24時間から48...
postfix メール添付の拡張子から判断しREJECTする。
2019/12/22 2020/01/14
メールの添付でもメールフィルタリングは行なえます。日本の企業もだいぶSNSを使用してファイルを送る習慣が普及し始めているので、メールに添付して送るのはレアケースになりつつある。そうは言ってもゼロではないのでpostfixにおいて拡張子でブロックする方法を案内する。普段から会社内でルールを決めると良いと思う。例えばメールに添付する場合は必ずzip圧縮してから送るとか、取引先にも添付データ形式をお願い...
postfixの送信メールにはデフォルトで送信パソコンのIPが掲載されるので外す。
2019/12/22 2019/12/23 
postfixの送信メールにはデフォルトで送信パソコンのIPが載っている(メールヘッダ部)のはご存知だろうか?実はこれは攻撃者(クラッカー)にヒントを与えることになる。例えば、ウィルスメールや、感染プログラムのダウンロードでバックドアによりスパイウェアが起動されるようなことがあるのなら、IPがわかれば社内のネットワークを絞り込んでいけるからだ。これを外す方法だが次のようにする。メールヘッダから送信...
AWS bitnami (LAMP)環境でmod_security(WEB APPLICATION FIREWALL)の導入
2019/12/14 2020/01/06 
AWSの環境でLAMP入れている環境でWAF(mod_security2)を導入する作業があった。bitnamiのLAMPは最初からWEBサーバがチューニングされていて手っ取り早く下手なコンフィグをユーザ自身が行うより全然良いものです。一方ではやはりオリジナリティが高いため、AWSのbitnami特有のディレクトリ構成になっている。また、bitnami固有のコマンドで操作するためUbuntuの標準...
