☆☆☆☆☆さかなで本舗もよろしくお願いします。☆☆☆☆☆
「ワイヤークラフト」「釣り」「汽水魚飼育」、「中小企業診断士」等の試験体験記など

Nessusをインストールしてみる2008年09月04日 11時27分

「Windows Server World」という月刊誌を読んでいたら「Nessus」というセキュリティ診断ツールが紹介されていた。結構優れものらしいので軽い気持ちでインストールしてみた。・・・結論を先に言うと非常に苦労した。一連の方法をブログに書こうと思ったが、長すぎ。なのでHTMLページを作ることにした。

Nessusインストール手順

ふぅ。疲れた・・・ で肝心の診断結果はいくつかセキュリティ上の不備が見つかった。多くはパッケージをアップデートすれば解決するものだが、中には設定がよくないものもあるっぽい。順次直していくことにしよう。

by さかなで [仕事] [Windows] [Linux&Unix] [コメント(0)トラックバック(0)]

Fedoraの起動時にサービスが失敗したときの対応2008年09月04日 13時45分

Linuxサーバ(Fedora7)にNessusのインストールをテストしている際、何度もインストールとアンインストールを繰り返したせいか、サーバーが起動しなくなってしまった。正確には起動時にNessusのサービスが起動に失敗しそのままFedoraも立ち上がらなくなってしまった。

とりあえずFedoraをシングルモードで立ち上げたいときのやり方。

Fedoraを再起動し、grubのカーネルの選択画面でカーネルを反転させた状態で「e」キーを押す。

kernelの行(大抵2行目?」を選択した状態で「e」キーを押す。

コマンド入力画面になるので、行の最後にスペースを一つ空けて「single」と入力する。

ENTERを押すと元の画面に戻るので「b」キーを押す。

シングルモードで立ち上がるので、chkconfigで問題のあるサービスの自動起動をやめるなり、アンインストールするなりする。

結構基本的なことなのだがすぐ忘れそう。

by さかなで [仕事] [Linux&Unix] [コメント(0)トラックバック(0)]

apacheのTRACEを無効にする2008年09月05日 14時59分

Nessusを使ってFedoraのセキュリティ診断を行ったらhttpd(apache)に警告が見つかった。内容は「HTTP TRACE / TRACK Methods 」。説明を読むとどうやらapacheのトレースとやらが有効になっており、クロスサイトトレーシングという攻撃を受ける可能性があるらしい。クロスサイトトレーシングとはクロスサイトスクリプティングの仲間か?どうやらapacheはトレースがデフォルトで有効になっているらしい。

必要ないものは止めてしまおう。やり方は簡単。コンフィグ(httpd.conf)に

TraceEnable off

と記述するだけ。これで一つ安心が増えた。

by さかなで [仕事] [Linux&Unix] [コメント(0)トラックバック(0)]

bindでゾーン転送を制限する2008年09月05日 15時10分

同じくNessusのセキュリティ診断でbindにも警告が見つかった。そのうちの一つに「DNS AXFR」というものがあった。内容を読むとどうやらゾーン転送の設定が甘いらしいから制限しろと書いてある。ネットでゾーン転送の制限について調べる。問題がある場合、

> nslookup

・・・

> server 調査するサーバーのIP

・・・

> ls -d 調査するサーバーのIP

と入力すると登録されているレコードが丸見えになるらしい。ためしに自分のサーバーでやってみた・・・

・・・・わお!丸見え!! これはまずい・・・。

早速ゾーン転送を制限する。コンフィグファイル(named.conf)の「options」のところに

allow-transfer { 許可するIP;};

と追加する。再度確認してみると今度は表示されなくなった。しかしこれに気づいていなかったとは恐ろしいなぁ。

by さかなで [仕事] [Linux&Unix] [コメント(0)トラックバック(0)]

北米淡水カレイ2ヶ月2008年09月05日 23時24分

購入して2ヶ月経った北米淡水カレイ

北米淡水カレイを購入して2ヶ月経った。通販で購入したとき、真水で送られてきて、それから水合わせを行い1/2海水の状態にした。3匹購入したが正直3匹とも2ヶ月生きられるとは思わなかったのでうれしい誤算。同時期に他のショップで売られていた北米淡水カレイの中には汽水でストックされていたものもいるので、もしかしたらもともと汽水で取れたものを淡水で売っていたのかもしれない。

冷凍赤虫食べまくりで、サイズも2回りほど大きくなった。

by さかなで [アクアリウム] [コメント(0)トラックバック(0)]

水替え2008年09月06日 09時58分

淡水水槽の外部フィルター掃除。

汽水水槽の外部フィルター掃除。

時間がなくなったので汽水水槽のみ1/3水換え。

by さかなで [アクアリウム] [コメント(0)トラックバック(0)]

ビオトープでアマゾンフロッグピット急増2008年09月06日 10時00分

バケツに退避したアマゾンフロッグピット

ビオトープに入れてあるアマゾンフロッグピットがやたらでかくなってきた。やはり日光の力は偉大。バケツでしばらく保管し、水槽にでもいれよう。

by さかなで [アクアリウム] [コメント(0)トラックバック(0)]

オトシン購入2008年09月06日 16時45分

水合わせ中のオトシン

熱帯魚屋に行き、オトシンを2匹購入。数ヶ月前淡水水槽の石巻貝が死んだので、コケ取りがいなくなった。ロイヤルプレコとブッシープレコは全く働いている様子がない・・・。水質が酸性寄りなので石巻貝やヤマトヌマエビは厳しい。ということでオトシンに期待。

by さかなで [アクアリウム] [コメント(0)トラックバック(0)]

サザエ石巻貝購入2008年09月06日 16時48分

水合わせ中のサザエ石巻貝

オトシンと一緒にサザエ石巻貝も2匹購入した。こちらは汽水水槽に入れるつもり。もともと汽水域に生息している貝だが、ほとんどのショップでは淡水でストックされている。これから時間をかけて塩分濃度を上げていくつもり。

by さかなで [アクアリウム] [コメント(0)トラックバック(0)]

水替え2008年09月07日 09時24分

淡水水槽1/3水替え。

by さかなで [アクアリウム] [コメント(0)トラックバック(0)]

☆☆☆☆☆さかなで本舗もよろしくお願いします。☆☆☆☆☆
「ワイヤークラフト」「釣り」「汽水魚飼育」、「中小企業診断士」等の試験体験記など