「セキュリティ日記」記事一覧
bsfilterでSPAM学習アップデートしたらエラー。修正対応。
2019/12/03
2019/12/23
CentOS7の環境でbsfilterの学習をさせようとしたら下記のエラーが。bsfilterも相当古いのでアップデートがもう無いのため、こんな事はよくあるのだろう。[crayon-662a3cfaa47e5467996193/] 既に、数年前に対応されていた方のブログを見ると、「Ruby2.1.0以降では、decode_character_refrence()関数を次のように書き換えるとある。」...
Fail2ban:PostfixAdminで使っているDovecotログへの対応(備忘録)
2019/11/28
2019/12/23
fail2banは有名なソフトで攻撃してきたサービスの吐き出すログをベースにほぼリアルタイムで悪い輩のアクセスIPを記憶してFirewallでブロックしてくれるサービス。一般的にsshdやhttpd等はお決まりのサービスを使用するケースがあるためデフォルトでブロックを有効にすればたちまちにBANしてくれる優秀なfirewallの補完ツールだ。でも逆を言ってしまうと既定でないサービスはうまくフィルタ...
サガワドラゴン大量フォーム投稿対策:cakephpでGoogle reCaptchaを使う。
2019/07/07
2019/12/23
お客様でサガワドランゴン名乗るフォーム登録で多数の迷惑メールを短時間で700通弱送るトラブルがあった。この問題のおかげでGoogle G Suiteのアカウントが通数制限で送受信できなくなる問題が発生しフォームが使えなくなった。G SuiteやGmailは一日の通数制限があるのでスパマーが大量に送るとアカウントが一時的に送受信が凍結してしまう。但し一日立つと復活します。Gのメールフィルターはあまり...
最新WORDPRESSマルウェア感染事情
2018/12/18
2019/12/23
WORDPRESSのマルウェア感染は、年々酷くなっているように感じています。これは政府のセキュリティへの関心を促す動きとは逆行していますが事実です。セキュリティへの関心はサイトを運営する人にとっても、かなり意識の向上は感じるのですが結果を見ると芳しくない状況です。それはユーザのセキュリティソリューションへの過度な期待が裏側にあると思うのです。WORDPRESSはホームページを作成する有益なCMSと...
ブラックリストへの考察 メールのSPAMチェック DMARC、DNSBLについて
2018/08/07
2020/01/15
昔よりも更に複雑になったと思うサーバの種類にメールシステム(smtpサーバ:MTA)がある。振り返ってみると20年くらい前はデフォルトで作ったメールサーバでもすぐにインターネット上で使えましたが、今は兎に角セキュリティが厳しいので単純な設定ではまともに動かない。ガチガチだなーと感じる。時折サーバ講義の仕事をすると一番厄介なのがメールサーバの解説。正直言って1週間勉強した程度で理解できるのは初心者程...