などを利用します。
もし、MXレコードにCNAMEによる別名ホストを指定した場合、Info「fail」となります。
WARNING: One or more of your MX records points to a CNAME. CNAMEs are prohibited in MX records, according to RFC974, RFC1034 3.6.2, RFC1912 2.4, and RFC2181 10.3. The problem MX record(s) are: (例) メールサーバ(正規ホスト)名 -> 別名ホスト名 -> IPアドレス
ゾーンファイルに無駄な参照が発生し、DNSのキャッシュ機能のためにメールサーバにIPアドレスが正しく反映しないことがあるそうです。
]]>5.6. スレーブサーバ
マスターサーバでゾーンが正しく設定できたら、少なくとも 1 台のスレーブサーバが必要になります。スレーブサーバはシステムを堅牢にするために必要なものです。マスターが落ちても、ネットにいる外部の人が、スレーブからあなたのドメインに関する情報を取得できるようになるのです。スレーブは、あなたのいるところからできるだけ離れたところに置きます。マスターとスレーブは、電力供給源・LAN・ISP・町・国、などを、できる限り共有していないことが望ましいのです。これらがすべてマスターと異なっているスレーブが見つかったら、それは非常に良いスレーブだと言えます。
という意見もありました。この問題の延長上のことなのかもしれませんが、最近では、セカンダリ(スレーブ) ネームサーバを悪用し、ドメインまで乗っ取るケースが発生しています。
セカンダリ DNS サーバの廃止や委託業者の変更などの理由により、ドメインの乗っ取りが可能な、危険な状態で放置されているものがあります。
http://www.ipa.go.jp/security/vuln/20050627_dns.html
独立行政法人 情報処理推進機構 セキュリティセンター からの情報は、できるかぎり定期的にチェックすることが必要です。
K社
OS : FreeBSD
Server : Microsoft-IIS/5.0
というOS, Serverインストール趣旨の理解困難な報告もあります。
]]>脆弱なバージョン
4.0.23 and earlier
4.1.x up to 4.1.10
脆弱でないバージョン
MySQL AB MySQL 4.0.24
MySQL AB MySQL 4.1.10a
のため、MySQL 4.0系では 4.0.24 のみが安全で、4.1系では 4.1.10a, (2005/4/24 現在の最新版である) 4.1.11 などへのバージョンアップで回避することになる。
FreeBSD に限らず、LAMP プラットフォーム (Linux + Apache + MySQL + PHP)であっても、MySQL 4.0系から4.1系へアップグレードするとき、MySQL4.1 新機能を十分理解してインストールする必要がある。
Changes since 2.0.10
Fixed unsetting global vars - Matt Kavanagh
Fixed XSS vulnerability in username handling - AnthraX101
Fixed not confirmed sql injection in username handling - warmth
Added check for empty topic id in topic_review function
Added visual confirmation mod to code base
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=248046
Recently a serious exploitable issue was discovered in PHP (the scripting language in which phpBB, IPB, vB, etc. are written) versions prior to 4.3.10.]]>
; This file holds the information on root name servers needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache .
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC
; under anonymous FTP as
; file /domain/named.root
; on server FTP.INTERNIC.NET
; -OR- RS.INTERNIC.NET
;
; last update: Jan 29, 2004
; related version of root zone: 2004012900
;
;
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; formerly TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; formerly NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; formerly NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;
; formerly NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; operated by VeriSign, Inc.
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
;
; operated by RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
;
; operated by ICANN
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
;
; operated by WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; End of File
でした。ポータルサイトには PHP-Nuke をインストールし、
初心者のための自宅サーバーの作り方
FreeBSD+bind9+qmail+MySQL+PHP-Nuke の名称でした。
すべての情報を MOVABLE TYPE にコピーしました(本サイト)。
WWW,MySQLサーバーは Xrea com さんです。
Movable Type, Xrea.com については、
こちら をご覧下さい。
本カテゴリー FreeBSD のトラックバックURL:
http://medqa.net/mt3n/mt-tb.cgi/24
よろしくお願いいたします。
]]>アットマーク・アイティ社 の グループウェアリンク集 をご覧下さい。
ASP とは Application Service Provider の略称です。
また、フクミ・メディカルメディア 小菅 博之氏の グループウエア(WEBベース) の比較調査レポートは必見の価値があります。
パソコン館「新館」からもアクセスできます。
ASPとは、各種アプリケーションソフトによるサービスを提供する事業者のことで、グループウエアの他、電子商取引(EC)などの業務系アプリケーション、情報系アプリケーション、ERP ( Enterprise Resource Planning 統合業務パッケージ ) などをフリー、有償で提供しています。因みに、インターネットへの接続サービスを提供する事業者は ISP (Internet Service Provider) です。
最近の特徴として、グループウエアなどのアプリケーションソフトは Webサーバー上で作動し、クライアントはインターネット経由で Webブラウザにてアクセスできるものが増えていることです。よって、ソフトウエアにバグがあると、社外に(=全世界に) 企業情報や顧客情報が容易に漏えいします。実例の1つは、http://staff.aist.go.jp/takagi.hiromitsu/ 近況 2003.3.24 iOfficeとdesknet'sにパスワードなしでログインできるセキュリティ・ホール などです。
CERT/CC Vulnerability Disclosure Policy CERT/CC 脆弱性(セキュリティホール)公開ポリシー では、下記のとおり、修正パッチなどベンダーの対応状況にお構いなしに、第一報受付 45日後 には勧告文が発表されます。セキュリティホールの内容により、公開が早まる・遅くなることがあります。
All vulnerabilities reported to the CERT/CC will be disclosed to the public 45 days after the initial report, regardless of the existence or availability of patches or workarounds from affected vendors.
なお、本家 CERT/CC は米国の公的機関ですが、日本の JPCERT/CC コンピュータ緊急対応センター は、民間の非営利団体で、特定の政府機関や企業からは独立し、中立の組織として活動しているとのことです。
情報セキュリティのマネージメントにおいて現在最も信頼できる企業とは?
インターネット・ネットワークにおいて「セキュリティ対策は100%完璧である」と宣言できる個人・企業はあり得ませんが、第三者機構による情報セキュリティ監査 audit を受け、国際的な認証を取得している企業は実在します。セキュリティ管理・対策の重要性を企業トップが認識して、事業として継続していること、および、その体制が確立していることの証明でもあります。
情報セキュリティについては、経営システムの国際規格 ISMS Information Security Management System が有名です。
現在、BS 7799 Part 2:1999, ISO/IEC 17799:2000 とよばれる基準が採用されています。
国際的に認証されている企業名は、ISMS International User Group の INTERNATIONAL REGISTER DIRECTORY をご覧下さい。
日本も上記の国際基準に準拠しています( JIS X 5080 )。
2002年から、財団法人 日本情報処理開発協会 JIPDEC が中心となり、監査、認証などを実施しています。
2003年4月1日から、経済産業省は「情報セキュリティ監査制度」の運用を開始しています。
なお、前身の国内セキュリティ制度である旧安対事業者制度(情報処理サービス業情報システム安全対策実施事業所認定制度)は 2001年3月に廃止されてます。
国内での ISMS 認証取得事業者 は (2003年4月9日現在) 105社が登録されています。銀行では、ソニー銀行株式会社、りそな銀行グループの総合情報サービス会社など少数。ASP (Application Service provider), ISP (Internet Service provider) では、NTT,日本電気,富士通など・・・。
arp: %d.%d.%d.%d moved from %x:%x:%x:%x:%x:%x to %x:%x:%x:%x:%x:%x:
ARP (あーぷ:Address Resolution Protocol)
arp とはアドレス解決プロトコルとよばれ、MACアドレスとIPアドレスとの関連づけを行うためのプロトコルです。イーサネットにはIPアドレスとは別のMACアドレスというものがあり、世界中のイーサネットで他ノードとアドレスの競合が起こらないように、LANカードなどのインターフェースに割り当てられています。
MACアドレスとIPアドレスとの関連付け、つまり ARPテーブル(「ARPキャッシュ」ともいいます)の情報が変更されるとkernel log messages に以下のように表示されます。
arp: 192.168.0.%d. (1) moved from 00:%x:%x:18:94:00 (2) to 00:90:%x:%x:%x:%x:%x (3) on fxp0(4)
インターフェース、エントリーの (1) IPアドレス (2) (3)MACアドレス (4) タイプ が表示されます。
ただし、sysctl にて、
net.link.ether.inet.log_arp_movements が 1 に設定されていなければ表示されません(デフォルト値です)。
確認方法⇒コマンド sysctl -a
http://www.freebsd.org/cgi/man.cgi?query=sysctl&apropos=0&sektion=8&manpath=FreeBSD+5.3-RELEASE&format=html
その原因については、
【FreeBSD Kernel Interfaces Manual】⇒【DIAGNOSTICS】
http://www.freebsd.org/cgi/man.cgi?query=arp&sektion=4&apropos=0&man
path=FreeBSD+5.3-RELEASE では、
ARP had a cached value for the ethernet address of the referenced host, but received a reply indicating that the host is at a new address. This can happen normally when host hardware addresses change, or when a mobile node arrives or leaves the local subnet. It can also indicate a problem with proxy ARP. This message can only be issued if the sysctl net.link.ether.inet.log_arp_movements is set to 1, which is the system's default behaviour.
と説明がなされています。URLの一部 FreeBSD+5.3-RELEASE は使用中のOSバージョンに変換します(たぶん文章は同じです)。
ARP の情報は通常、動的なもの(一時的にキャッシュされただけ)であり、MAC アドレス変更後に旧情報は削除されます。但し、arp コマンドを利用し、静的に付加すると、変更できなくなります。
FreeBSDサーバと通信するハードウエア(イーサーネット)を交換した後やモーバイルノードであれば MACアドレスは変化しますが、他にローカルネットワーク侵入者の sniffing 操作の可能性もあります。
ネットワークのパケットモニターについては、シェアウエア network sniffer VIGILをおすすめいたします。
「Proxy ARP」などの詳細情報については、
http://www.atmarkit.co.jp/fnetwork/netcom/arp/arp.html
をご覧下さい。
最近(2004年)、FreeBSD関連のメーリングリストに投稿された質疑(参考)
http://docs.freebsd.org/cgi/mid.cgi?09bd01c3ddbc$9f829070$fa10fea9
(複数回答) Re: arp problem in /var/log/messages
(投稿)Jan 18 Spades arp problem in /var/log/messages
もご覧ください。
CATV, cable modem network と接続したインターフェース上では、起こりうるとの回答があります。
「FreeBSD: arp テーブル溢れに対するセキュリティアドバイザリの発行」
http://slashdot.jp/bsd/03/09/25/072212.shtml?topic=92
でお分かりのように、短時間に多くの arp 要求が送られると、システムのリソース不足を招きシステムが停止するとのことであり、kernel log messagesが多発するネットワーク環境であれば、速やかに、
1. セキュリティパッチによりarp テーブル溢れに対する対策を行う。
2. インターフェース、サーバへの負荷軽減を考える。
3. 移動先のMAC addressが sniffingなどの不正アクセスでないか確認する(たとえば、CATVなどのISPに問合わせる)。
などが必要と考えます。
FreeBSD サーバで使用できる有名なフリーのアンチウィルスソフトウェアは、
Sophos Anti-Virus for Unix
AntiVir FreeBSD Server
です。
しかし、Sophos Anti-Virus for Unix は FreeBSD 4.X 5.X に対応する正式評価版はなく、FreeBSD 3.X以降のOSでは、ライブラリー libc.so.* 等のインストールが別途必要となります。
よって、最近では、H+BEDV Datentechnik GmbH 社 サーバ用ソフトウエア「AntiVir FreeBSD Server」を紹介するページが多いようです。
下のリンクをクリックして下さい。使用方法を簡単に解説しました。
S/MIME、PGP/MIMEメールを利用すると、ウイルスチェックサービス対象外となってしまうというセキュリティ上の基本的な問題が発生します。電子署名など利用の際、ご注意ください。
フリーソフト GnuPG (03/11/30 MS-Windows版 最新バイナリ gnupg-w32cli-1.2.3.zip) の使用法について 補足 をアップロードいたしました。
Becky! Internet Mail のバージョン2には便利なプラグイン機能があります。Yasuhiro ARAKAWAさんのフリーソフトウェア BkGnuPG をインストール(2つのファイル BKGnuPG.dllとBKGNU.ini を指定プラグインフォルダにコピー)します。インストール、設定については GNU Privacy Guard Plug-in for Becky! 2 をご覧下さい。
GnuPGを先にインストールしますと、PGP/MIME メール利用可能となります。(注) 電子証明書(デジタルID)によるS/MIMEメールは、PGPないしGnuPG暗号化とは全く異なる方法で、GnuPG は使用しません。Becky用 S/MIMEプラグインは、Becky! S/MIME Plug-inのページ をご覧下さい。
[作成日 2004-01-25 11:38:14]
日本認証サービス株式会社 http://www.jcsinc.co.jp/ の電子証明書を利用する場合、クライアントPCのOS、メールソフトをご確認下さい。⇒対応可能なメールソフト(MUA)について
ハイパーリンク部分をクリックすると、ブラウザは"リンク元ページのURL"を"リンク先のページを運営するサーバ"に送ります。このデータを環境変数 HTTP_REFERER (インターネット用語 :俗語 リファー) といいます。「このページを見る前はあのページを見ていましたね」ということが簡単に知られてしまいます。
Referer リクエストヘッダの除去のページ Referer を削除する具体的な方法? を参照して下さい。
Netscape 7.02 Windows版では、ブラウザを終了して、
C:¥Program Files¥Netscape¥Netscape¥defaults¥pref¥all.js をバックアップ保存後、テキストエディタで編集します。 ⇒ 解説ページは こちら です。
注: このエントリーの内容が原因となり、
http://feedvalidator.org/
による atom.xml のvalidity が得られません。よって、内容は、別ページ
http://medqa.net/archives/atom19.html
に移動いたしました。