初心者のための自宅サーバーの作り方

CNAMEs are prohibited in MX records

Tue, 16 Aug 2005 12:58:05 +0900

DNSサーバ BIND9 のCNAME, MXの正しい利用法については、 @IT：メール／Webサーバを効率的に動かすゾーン設定(1/2) http://www.atmarkit.co.jp/flinux/rensai/bind903/bind903a.html http://www.atmarkit.co.jp/flinux/rensai/bind903/bind903b.html の解説がとてもわかりやすいので、内容一部を引用します。 CNAME (Canonical Name) はホスト名に別名を付けるレコードで、ホスト情報を効率的に管理するために利用されることがありますが、資源レコードには使用できません。 ■ Aレコードに別名ホスト名を指定したゾーンファイルは、BIND 9.2.1ではエラーとなります。 ■ 他に、SOA, MX, NS, PTR, TXTなどの(CNAME以外の)資源レコードには別名ホストを指定しないことが推奨されています。設定ミスの有無を実際に確認するために、【DNS チェックサイト】 http://www.dnsreport.com/ などを利用します。もし、MXレコードにCNAMEによる別名ホストを指定した場合、Info「fail」となります。 WARNING: One or more of your MX records points to a CNAME....

セカンダリ(スレーブ) DNS サーバの新たな問題

Sat, 09 Jul 2005 13:12:54 +0900

サーバをインターネットに公開する際、サーバ管理者がセカンダリ(スレーブ) DNS サーバを設定しないと、ルートネームサーバなどの過剰負荷の原因となったり、ネットワーク障害が発生しやすくなります。サーバを設定する個人のネチケット問題、レンタルサーバ会社やISP などの企業倫理上の問題となったことがありました。また、解決策として、たとえば「短い時間で DNS 管理者になる方法」 http://ftp.redhat.com/pub/redhat/linux/7.1/ja/doc/HOWTOS/japanese/DNS-HOWTO 5.6. スレーブサーバマスターサーバでゾーンが正しく設定できたら、少なくとも 1 台のスレーブサーバが必要になります。スレーブサーバはシステムを堅牢にするために必要なものです。マスターが落ちても、ネットにいる外部の人が、スレーブからあなたのドメインに関する情報を取得できるようになるのです。スレーブは、あなたのいるところからできるだけ離れたところに置きます。マスターとスレーブは、電力供給源・LAN・ISP・町・国、などを、できる限り共有していないことが望ましいのです。これらがすべてマスターと異なっているスレーブが見つかったら、それは非常に良いスレーブだと言えます。という意見もありました。この問題の延長上のことなのかもしれませんが、最近では、セカンダリ(スレーブ) ネームサーバを悪用し、ドメインまで乗っ取るケースが発生しています。セカンダリ DNS サーバの廃止や委託業者の変更などの理由により、ドメインの乗っ取りが可能な、危険な状態で放置されているものがあります。 http://www.ipa.go.jp/security/vuln/20050627_dns.html 独立行政法人情報処理推進機構セキュリティセンターからの情報は、できるかぎり定期的にチェックすることが必要です。...

PostgreSQL 脆弱性

Wed, 25 May 2005 13:54:37 +0900

2005年 5月17日、RDBS PostgreSQL にスーパーユーザ権限が盗まれるいくつかの脆弱性が見つかりました。 https://www.netsecurity.ne.jp/1_2790.html https://www.netsecurity.ne.jp/1_2791.html...

deface website

Wed, 04 May 2005 09:44:28 +0900

IIS Webサーバー(Internet Information Services Web Server; Microsoft-IIS/6.0, Microsoft-IIS/5.0, Microsoft-IIS/4.0) をターゲットとしたWeb 改ざん(竄)が依然として多発しています。日本のWEB改竄状況 (Japanese defaced site log) http://www.fearoot.com/ 小規模ネットワークの現状と脅威 1.13 WebPage改ざん　 http://www.ipa.go.jp/security/fy14/contents/soho/html/chap1/deface.html Microsoft IISはセキュリティホールが多いサーバソフトウェアの１つで「スキルの低いユーザ」以外は使わないともいわれたりしますが、 http://www.wdic.org/?word=IIS+%3ATECH サーバの管理者権限を奪取されますので、一般企業のサーバ管理者がIISセキュリティパッチの適用に不慣れであれば、重要な個人情報等を決して同じサーバ内にアップロードせず、ベンダーに至急対応を依頼すべきです。もちろん、OS: Linux, Server: Apache などでもWebsiteの改ざんが発生していますが、 K社OS : FreeBSDServer : Microsoft-IIS/5.0 というOS, Serverインストール趣旨の理解困難な報告もあります。...

MySQL リモート攻撃に対する脆弱性

Sun, 24 Apr 2005 17:31:44 +0900

2005/3/11 公開された「MySQL AB MySQL Multiple Remote Vulnerabilities」によると、UNIX、Linux、Windows など多くのプラットフォームで影響を受け、 http://www.securityfocus.com/bid/12781 http://xforce.iss.net/xforce/xfdb/19658 https://www.netsecurity.ne.jp/modules/pagemanager/showone_ns.php?form_id=18&page_id=2002 脆弱なバージョン 4.0.23 and earlier 4.1.x up to 4.1.10 脆弱でないバージョン MySQL AB MySQL 4.0.24 MySQL AB MySQL 4.1.10a のため、MySQL 4.0系では 4.0.24 のみが安全で、4.1系では 4.1.10a, (2005/4/24 現在の最新版である) 4.1.11 などへのバージョンアップで回避することになる。 FreeBSD に限らず、LAMP プラットフォーム...

メーリングリストのアーカイブ公開とSEO

Wed, 23 Mar 2005 16:22:03 +0900

FreeBSD 関連の日本語公開型メーリングリスト http://www.jp.freebsd.org/ml.html では、とても参考となる情報が配信されている。しかし、(たとえば) FreeBSD-users-jp メーリングリストのアーカイブ Archives http://www.jp.freebsd.org/ml.html#FreeBSD-users-jp のページでは、迷惑 (スパム、ジャンク) メールがすべて含まれており、ロボット型検索エンジンが indexing する。メタタグは、だけで、このHTMLページをクローラが無視するような対応もない。アーカイブのHTML公開は、果たして必要なのだろうか?...

PHP phpBB exploit

Tue, 28 Dec 2004 09:02:52 +0900

PHPのバグに関連したセキュリティ問題が公開されました。特に、掲示板 phpBB の改ざんが深刻のようです。OS FreeBSD でも発生しますので、アップデート等のセキュリティ対策が必要です。 http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240636 バグフィックス版: phpBB 2.0.11 Changes since 2.0.10 Fixed unsetting global vars - Matt Kavanagh Fixed XSS vulnerability in username handling - AnthraX101 Fixed not confirmed sql injection in username handling - warmth Added check for...

named.root ( last update:Jan 29, 2004 )

Wed, 24 Nov 2004 10:54:40 +0900

出典元 ftp://rs.internic.net/domain/named.root MD5 checksum: C17D2E4325D3FDCC247188E8F26A059E (ダウンロード時、MD5 要チェック) last update: Jan 29, 2004 現在、旧ファイルを使用中であれば、上記FTPサイトからダウンロードして下さい。 ; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the...

自宅サーバーを停止しました

Fri, 23 Jan 2004 15:39:52 +0900

2004/1/23 FreeBSD による自宅サーバーを停止しました。自宅サーバーは、 OS: FreeBSD 4.6.2 ルーター:MN128-SOHO SL10 回線: ISDN メールサーバ: qmail DNS: BIND9 ISP: Interlink 固定IP一個でした。ポータルサイトには PHP-Nuke をインストールし、初心者のための自宅サーバーの作り方 FreeBSD+bind9+qmail+MySQL+PHP-Nuke の名称でした。すべての情報を MOVABLE TYPE にコピーしました（本サイト）。 WWW,MySQLサーバーは Xrea com さんです。 Movable Type, Xrea.com については、こちらをご覧下さい。本カテゴリー FreeBSD...

インターネットで利用できるグループウエアとセキュリティ勧告

Thu, 22 Jan 2004 16:04:08 +0900

[作成日 2003-04-02 21:51:15] グループウエアとセキュリティ勧告についてアットマーク・アイティ社のグループウェアリンク集をご覧下さい。 ASP とは Application Service Provider の略称です。また、フクミ・メディカルメディア小菅博之氏のグループウエア(WEBベース) の比較調査レポートは必見の価値があります。パソコン館「新館」からもアクセスできます。 ASPとは、各種アプリケーションソフトによるサービスを提供する事業者のことで、グループウエアの他、電子商取引(EC)などの業務系アプリケーション、情報系アプリケーション、ERP ( Enterprise Resource Planning 統合業務パッケージ ) などをフリー、有償で提供しています。因みに、インターネットへの接続サービスを提供する事業者は ISP (Internet Service Provider) です。最近の特徴として、グループウエアなどのアプリケーションソフトは Webサーバー上で作動し、クライアントはインターネット経由で Webブラウザにてアクセスできるものが増えていることです。よって、ソフトウエアにバグがあると、社外に（＝全世界に）企業情報や顧客情報が容易に漏えいします。実例の１つは、http://staff.aist.go.jp/takagi.hiromitsu/ 近況 2003.3.24 iOfficeとdesknet'sにパスワードなしでログインできるセキュリティ・ホールなどです。...

arp: * moved from * to *** について

Thu, 22 Jan 2004 16:02:36 +0900

[作成日 2004-01-21 15:04:40] arp: %d.%d.%d.%d moved from %x:%x:%x:%x:%x:%x to %x:%x:%x:%x:%x:%x: ARP （あーぷ:Address Resolution Protocol） arp とはアドレス解決プロトコルとよばれ、MACアドレスとIPアドレスとの関連づけを行うためのプロトコルです。イーサネットにはIPアドレスとは別のMACアドレスというものがあり、世界中のイーサネットで他ノードとアドレスの競合が起こらないように、LANカードなどのインターフェースに割り当てられています。 MACアドレスとIPアドレスとの関連付け、つまり ARPテーブル（「ARPキャッシュ」ともいいます）の情報が変更されるとkernel log messages に以下のように表示されます。 arp: 192.168.0.%d. (1) moved from 00:%x:%x:18:94:00 (2) to 00:90:%x:%x:%x:%x:%x (3) on fxp0(4) インターフェース、エントリーの (1) IPアドレス (2) (3)MACアドレス (4) タイプが表示されます。ただし、sysctl にて、net.link.ether.inet.log_arp_movements...

FreeBSD サーバで使用できるアンチウィルスソフトウェア

Thu, 22 Jan 2004 16:00:30 +0900

[作成日 2003-11-30 20:56:20] FreeBSD サーバで使用できる有名なフリーのアンチウィルスソフトウェアは、 Sophos Anti-Virus for Unix AntiVir FreeBSD Server です。しかし、Sophos Anti-Virus for Unix は FreeBSD 4.X 5.X に対応する正式評価版はなく、FreeBSD 3.X以降のＯＳでは、ライブラリー libc.so.* 等のインストールが別途必要となります。よって、最近では、H+BEDV Datentechnik GmbH 社サーバ用ソフトウエア「AntiVir FreeBSD Server」を紹介するページが多いようです。下のリンクをクリックして下さい。使用方法を簡単に解説しました。...

セキュアなメール送受信とウイルスチェックサービス

Thu, 22 Jan 2004 15:58:14 +0900

[作成日 2003-11-30 15:54:57] 暗号・電子署名を用いるセキュアなメール送受信とウイルスチェックサービス S/MIME、PGP/MIMEメールを利用すると、ウイルスチェックサービス対象外となってしまうというセキュリティ上の基本的な問題が発生します。電子署名など利用の際、ご注意ください。フリーソフト GnuPG (03/11/30 MS-Windows版最新バイナリ gnupg-w32cli-1.2.3.zip) の使用法について補足をアップロードいたしました。 Becky! Internet Mail のバージョン２には便利なプラグイン機能があります。Yasuhiro ARAKAWAさんのフリーソフトウェア BkGnuPG をインストール(２つのファイル BKGnuPG.dllとBKGNU.ini を指定プラグインフォルダにコピー）します。インストール、設定については GNU Privacy Guard Plug-in for Becky! 2 をご覧下さい。 GnuPGを先にインストールしますと、PGP/MIME メール利用可能となります。(注) 電子証明書（デジタルID）によるS/MIMEメールは、PGPないしGnuPG暗号化とは全く異なる方法で、GnuPG は使用しません。Becky用 S/MIMEプラグインは、Becky! S/MIME Plug-inのページをご覧下さい。 [作成日...

HTTP_REFERER を吐かない(サーバに送らない)方法

Thu, 22 Jan 2004 15:57:20 +0900

[作成日 2003-04-23 21:07:14] ハイパーリンク部分をクリックすると、ブラウザは"リンク元ページのURL"を"リンク先のページを運営するサーバ"に送ります。このデータを環境変数 HTTP_REFERER (インターネット用語 :俗語リファー) といいます。「このページを見る前はあのページを見ていましたね」ということが簡単に知られてしまいます。 Referer リクエストヘッダの除去のページ　Referer を削除する具体的な方法?　を参照して下さい。 Netscape 7.02 Windows版では、ブラウザを終了して、 C:￥Program Files￥Netscape￥Netscape￥defaults￥pref￥all.js をバックアップ保存後、テキストエディタで編集します。 ⇒ 解説ページはこちらです。...

PostgreSQL 7.3 のオプション指定とセキュリティについて

Thu, 22 Jan 2004 15:56:24 +0900

[作成日 2003-04-16 20:41:37] 注: このエントリーの内容が原因となり、 http://feedvalidator.org/ による atom.xml のvalidity が得られません。よって、内容は、別ページ http://medqa.net/archives/atom19.html に移動いたしました。...