2008年9月29日月曜日

DNS キャッシュポイズニング対策

当社では自社ドメインすべてを自前のサーバで管理していますが最近そのDNSサーバへ不正にアクセスしようとする不届き者が・・・。
 
キャッシュおよびコンテンツ(作成したゾーン)はアクセス制限しているためキャッシュを汚染されることは、まずないと思われるのですが、
キャッシュポイズニング対策として念のためキャッシュ機能は使わないように変更します。
 
キャッシュポイズニングとは簡単に言うとキャッシュされているDNS情報を不正に書き換えてしまう。
これにより問い合わせをしたとき本来とは違う回答を返してしまうため偽サイトに誘導されたりする。

 named.confを以下のように修正します。(bind9.2.4)

 options部分にrecursion no;を追記する。

 "."ゾーンを参照させないように変更する。
 zone "." IN {
      type hint;
 //    file "named.ca";
      file "/dev/null";
 };
 
 namedをrestartする。
 
 簡単にDNSサーバをチェックしてくれるサイトがあるので試してみましょう。
http://recursive.iana.org/の「Provide a domain namename to analyse」欄にドメインを入力してクエリ送信ボタンを押してみましょう。
 
 結果
 ・Safe 安全です
 ・Vulnerable 危険な状態
 ・Highly vulnerable 大変危険な状態

 Name Serverにはサーバごとに個別結果が表示されます
 ・Not recursive 安全です(ドメイン管理のみしている)
 ・is recursive 危険な状態(ドメイン管理以外にキャッシュサーバとしても機能している)
 ・could not detect source port randomisation 大変危険(ポートが固定化されている)
 ・Could not scan スキャンできない(正常稼動していないのでは・・・)
 ・Completely lame 機能に問題あり?
 

2008年9月16日火曜日

IE8 ベータ2  日本語版 リリース

IE7よりパフォーマンスは格段によいようです。

評判の悪い?IE7の信頼回復なるか!
 

blackholes.us 落ちてる?

国別のスパム対策のひとつとしてblackholes.usを利用しているが
どうやら日本時間9/13 15:00ぐらいから落ちているみたい・・・。
http://www.blackholes.us/にアクセスしても応答なし。

しばらくはblackholes.usを外すことにする。
 
設定している国
cn.countries.blackholes.us ※中国
kr.countries.blackholes.us ※韓国
tw.countries.blackholes.us ※台湾
pl.countries.blackholes.us ※ポーランド
de.countries.blackholes.us ※ドイツ
cz.countries.blackholes.us ※チェコ共和国
ru.countries.blackholes.us ※ロシア
gb.countries.blackholes.us ※イギリス
 
※2008/09/24 復旧を確認したため再度有効に変更
※2009/01/07 blackholes.usは度々落ちることがあり困るので
         使用中止してしばらくはS25R+Greylistingのみで対応する
 
 

2008年9月9日火曜日

架空請求

「サイト未納料金がございます。本日迄に連絡なき場合法的処置を取らせて頂きます㈱NJC 03-6672-0813 担当 嶋田」auのCメールでこんな文章が090-5807-1254から送られてきました。

auでは「電子メールを使用しての料金請求は法律で禁止されています。それに本当の料金請求なら封書で自宅に郵送しなければならないとのこと」と定められていますので無視するのがよいでしょう。
下手に連絡をすると相手の餌食になってしまいます。ご注意を!
 

Google検索