オープンリゾルバーアタック?

-
セキュリティなお話。

最近は私自身はDNSサーバーを自前で立てなくなってきてるんですが、諸処の事情により、何台かのサーバーではBINDを導入して、DNSサーバーを起動しています。

DNSという仕組み自体は良く出来た仕組みでは有りますが、ネットの世界が平和だった頃にできた仕組みであるがゆえに、数多くのセキュリティ・ホールが発見されて、され続けているのも事実です。

弊社の管理するサーバーにも下記のようなアクセスが見受けられます。

もう、なんていうか、困ったもんです。

アクセスは世界中からやってきてます。

こういう、ネットワーク系の不要なアクセスを遮断できるような機械が発明されると、きっと世界中に売れるんではないかと思います。

私が情報系の学者であるなら、ここらへんの研究をしてみたいものです。

今の私には想像もつかない世界では有りますが、何とかできないものかと思ったりしております。

コメント

コメントを投稿

このブログの人気の投稿

突然、Gmailから独自ドメインのメールアドレスから送信ができなくなった

-
イメージ
 突然、Gmailを利用して独自ドメインのメールアドレスを利用してメールが送信できなくなりました xxxxxx@(独自ドメイン)にアクセスできなくなりました。このメールを送信するには、別の「送信元」アドレスを選択してからもう一度お試しください。詳しくは、 https://support.google.com/mail/answer/22370?hl=ja をご覧ください こんなメッセージでメールが返ってくるようになりました。  SMTPサーバーの問題??とか思いながら、SMTP情報を書き換えてみたり、一度、「アカウントとインポート」から情報を削除してみたりと色々と試行錯誤。 やっていて、気づいたこと 同じSMTP情報でもアドレスが違う場合は送れる!! 上に書いてあるように【別の「送信元」アドレス】からは送信できる!! どういうことかというと、、、、 xxxxxx@(独自ドメイン)は送れない yyyyyy@(独自ドメイン)は送信できる!! そこに書いてあるSMTP情報はどちらもxxxxxx@(独自ドメイン)の情報を書いてある! もしかして・・・・・ 問題はGoogleアカウント 登録した覚えはないもののxxxxxx@(独自ドメイン)のアドレスがGoogleアカウントとして登録されていました。 でもって、そのアカウントにログインしようとすると、サスペンドされていました。 多分、 これが原因 だと思います。審査に2日ほどかかるらしく、審査が終わるまでは送信できない状況です。 審査が終わって、問題なければ、このアカウントを削除したいと思ってます。 2023/6/10 追記 本日、無事にアカウントは復活できました。 メールが送れることも確認 できました。 その後、Googleアカウントを削除しました。削除後はメールがまたエラーで戻ってくる事態になってしまいました。 「即時削除」ができないようで、「復元可能期間」においてまたメールが送られないと困るので、現在、即時削除をお願いできないかサポートに問い合わせ中です。 更に追記 - 無事に解決 解決しました。Googleアカウントを削除後、Gmail側の送信できないメールアドレスを1度削除して、再登録してあげることで 無事に解決 しました。 なお、下記の件とは全く別事象 https://blogger.ibg.jp/2022/05
続きを読む

NASを利用したファイルサーバーからDropboxへの移行の手順

-
イメージ
NASからDropboxへの移行で苦心した  お客様(中小企業で約15ユーザー程度)のDropboxへの移行で苦心した。同期に時間がかかりすぎる状況に。  その影響で、トラフィックがあふれ、通常業務も影響を与えてしまいました。  諸問題ありますが、手順と準備を間違えたなと思っています。 実施した手順 Dropbox Businessの登録を実施 ユーザー登録の実施 各PCへのDropbox導入 一台のPCを利用して、NASからDropboxの共有エリアへコピー  結論としては、3と4は反対でした。  ただ、3と4を反対にすると、NAS利用を継続する場合、ファイルに差分が生じる可能性があり、極力、その差分の影響を少なくしたいため、上記手順を踏みました。 その他の問題点  NASで利用している容量分の空き容量があるパソコンがなかった。  これがないおかげで、一括でコピーできず、更にコピー後にスマートシンクで容量を確保する必要が発生。  このスマートシンクがくせ者で、ローカルにある状態からでも「一度はダウンロードを実施して、消す」みたいな動作を見せる。  その為、大容量の場合、時間がかかってしまいます。  パソコンの性能に関しても、CPU速度が高いパソコンほどコピーの速度は速くなりますので、空き容量がたくさんある高性能パソコンがあると良かったのですが・・・ LAN同期の活用  容量分の空きがあるパソコンが存在すれば、各パソコンへの同期に対しても「LAN同期」というDropboxの機能が働きWAN側へのトラフィックの軽減になります。  しかし、その容量確保が難しいためにLAN同期の機能を十分に働かせることができません。  LAN同期は、同期速度を向上させる一番有効な方法ですので、同期が安定するまでで構わないので、NASの利用料分以上の空きが確保できるパソコンを準備することは非常に重要なこととなります。 NASデータの利用頻度が高いデータをDropboxにアップしてからデスクトップクライアントのインストール  Dropboxへは利用頻度の低いデータからアップしてしまいましたが、正しい手順としては、利用頻度が高いデータを先にアップする方が移行速度は速くなるかと感じた次第。
続きを読む

X Pro(旧TweetDeck)が便利すぎる

-
イメージ
「X Pro」が便利すぎてかなりオススメ Blue契約必須なのが残念 TweetDeckが新インターフェースとなって登場したのが「X Pro」。(実際はちょっと違うけど・・・) でもって、X Proになって、かなり使い勝手が向上した気がする。 ただ、今日から(?)利用するためには、有料契約が必須になってしまいました。 先週は使えていたのに・・・・ 複数アカウント管理するならホントに便利 まずは私の場合、自分がメインに見るものをメイン垢関連として表示してます。 さらに左列に「デッキ」という設定がありますが、ここで私の場合は自分が管理しているアカウントの情報を整理して掲載しています。 オススメポイントは「委任アカウント」 設定=>「セキュリティとアカウントアクセス」から「アカウント権限の付与」の中にある「あなたがアカウント権限を付与したメンバー」というところから権限を委譲できます。 権限を委譲できるのはBlueのアカウントで無くても大丈夫です。 付与したいアカウントを検索してアカウントの権限を設定 まずは「 他のユーザーがあなたをアカウントに招待できるようにする 」 をオンにしてから、 「管」はきっと「管理者」😂 でもって、この「委任アカウント」は「コントリビュータ」でも十分です。 委任アカウントのタイムラインを簡単に見られます 委任アカウントの活用はパスワードを伝えずに、アカウントへの投稿を許可できます。 なので、管理する上で非常に便利。 これをX Proで利用する場合は、さらに簡単にタイムラインを見るなどできるようになります。 私の場合、デッキを区別して管理しているアカウントのタイムラインを見るようにしています。 X Proでない場合は・・・・ 「委任アカウント」を切り換えながら利用は可能な模様。 ただ、切り換え作業はやっぱりメンドウですよね。 もちろん、委任アカウントでの投稿も可能 委任アカウントでの投稿も簡単にできます。投稿画面でアカウント部分の右に出てくる「・・・」を選ぶと、アカウントの選択が可能になりますので、簡単に投稿アカウントを変更できます。 X Proを利用して、よりよいXライフを!!
続きを読む