apacheのTRACEを無効にする2008年09月05日 14時59分

Nessusを使ってFedoraのセキュリティ診断を行ったらhttpd(apache)に警告が見つかった。内容は「HTTP TRACE / TRACK Methods 」。説明を読むとどうやらapacheのトレースとやらが有効になっており、クロスサイトトレーシングという攻撃を受ける可能性があるらしい。クロスサイトトレーシングとはクロスサイトスクリプティングの仲間か?どうやらapacheはトレースがデフォルトで有効になっているらしい。

必要ないものは止めてしまおう。やり方は簡単。コンフィグ(httpd.conf)に

TraceEnable off

と記述するだけ。これで一つ安心が増えた。

bindでゾーン転送を制限する2008年09月05日 15時10分

同じくNessusのセキュリティ診断でbindにも警告が見つかった。そのうちの一つに「DNS AXFR」というものがあった。内容を読むとどうやらゾーン転送の設定が甘いらしいから制限しろと書いてある。ネットでゾーン転送の制限について調べる。問題がある場合、

> nslookup

・・・

> server 調査するサーバーのIP

・・・

> ls -d 調査するサーバーのIP

と入力すると登録されているレコードが丸見えになるらしい。ためしに自分のサーバーでやってみた・・・

・・・・わお!丸見え!! これはまずい・・・。

早速ゾーン転送を制限する。コンフィグファイル(named.conf)の「options」のところに

allow-transfer { 許可するIP;};

と追加する。再度確認してみると今度は表示されなくなった。しかしこれに気づいていなかったとは恐ろしいなぁ。

北米淡水カレイ2ヶ月2008年09月05日 23時24分

購入して2ヶ月経った北米淡水カレイ

北米淡水カレイを購入して2ヶ月経った。通販で購入したとき、真水で送られてきて、それから水合わせを行い1/2海水の状態にした。3匹購入したが正直3匹とも2ヶ月生きられるとは思わなかったのでうれしい誤算。同時期に他のショップで売られていた北米淡水カレイの中には汽水でストックされていたものもいるので、もしかしたらもともと汽水で取れたものを淡水で売っていたのかもしれない。

冷凍赤虫食べまくりで、サイズも2回りほど大きくなった。