オープンリゾルバーアタック?

-
セキュリティなお話。

最近は私自身はDNSサーバーを自前で立てなくなってきてるんですが、諸処の事情により、何台かのサーバーではBINDを導入して、DNSサーバーを起動しています。

DNSという仕組み自体は良く出来た仕組みでは有りますが、ネットの世界が平和だった頃にできた仕組みであるがゆえに、数多くのセキュリティ・ホールが発見されて、され続けているのも事実です。

弊社の管理するサーバーにも下記のようなアクセスが見受けられます。

もう、なんていうか、困ったもんです。

アクセスは世界中からやってきてます。

こういう、ネットワーク系の不要なアクセスを遮断できるような機械が発明されると、きっと世界中に売れるんではないかと思います。

私が情報系の学者であるなら、ここらへんの研究をしてみたいものです。

今の私には想像もつかない世界では有りますが、何とかできないものかと思ったりしております。

コメント

コメントを投稿

このブログの人気の投稿

突然、Gmailから独自ドメインのメールアドレスから送信ができなくなった

-
イメージ
 突然、Gmailを利用して独自ドメインのメールアドレスを利用してメールが送信できなくなりました xxxxxx@(独自ドメイン)にアクセスできなくなりました。このメールを送信するには、別の「送信元」アドレスを選択してからもう一度お試しください。詳しくは、 https://support.google.com/mail/answer/22370?hl=ja をご覧ください こんなメッセージでメールが返ってくるようになりました。  SMTPサーバーの問題??とか思いながら、SMTP情報を書き換えてみたり、一度、「アカウントとインポート」から情報を削除してみたりと色々と試行錯誤。 やっていて、気づいたこと 同じSMTP情報でもアドレスが違う場合は送れる!! 上に書いてあるように【別の「送信元」アドレス】からは送信できる!! どういうことかというと、、、、 xxxxxx@(独自ドメイン)は送れない yyyyyy@(独自ドメイン)は送信できる!! そこに書いてあるSMTP情報はどちらもxxxxxx@(独自ドメイン)の情報を書いてある! もしかして・・・・・ 問題はGoogleアカウント 登録した覚えはないもののxxxxxx@(独自ドメイン)のアドレスがGoogleアカウントとして登録されていました。 でもって、そのアカウントにログインしようとすると、サスペンドされていました。 多分、 これが原因 だと思います。審査に2日ほどかかるらしく、審査が終わるまでは送信できない状況です。 審査が終わって、問題なければ、このアカウントを削除したいと思ってます。 2023/6/10 追記 本日、無事にアカウントは復活できました。 メールが送れることも確認 できました。 その後、Googleアカウントを削除しました。削除後はメールがまたエラーで戻ってくる事態になってしまいました。 「即時削除」ができないようで、「復元可能期間」においてまたメールが送られないと困るので、現在、即時削除をお願いできないかサポートに問い合わせ中です。 更に追記 - 無事に解決 解決しました。Googleアカウントを削除後、Gmail側の送信できないメールアドレスを1度削除して、再登録してあげることで 無事に解決 しました。 なお、下記の件とは全く別事象 https://blogger.ibg.j...
続きを読む

QNAPとクラウドデータとの同期設定

-
イメージ
 DropboxとQNAPを同期設定で利用するとかなり便利 TS-262にNVMeのSSDを付けて導入 これを使うと、Dropboxの活用方法が以前と変わった!! SSDには「キャッシュ加速」という機能を割り当ててみた 導入前と導入後で読込速度が全然違う! 導入前が読込速度が大体11MB/sくらい。 導入後はこの値が最大84MB/sまで上昇する。ランダムアクセスも軒並み上昇。 このランダムアクセスの速度に関しては、パソコンに付けたハードディスクよりも高い性能値を出してる。 パソコンに付けたハードディスクは1.94と1.08という値だった。 ちなみにシーケンシャルアクセスの時は157くらいなので、パソコンに付けたハードディスクの方が倍くらいは速い。 Dropboxのデータは現在、このハードディスク上に保管している。 ディスク容量を節約のために「オンラインのみ」にしている場合、そうさをする際に微妙に時間がかかることもストレスを感じるときがある。 QNAPの同期設定を活用 Hybrid Backup Sync QNAPサーバーが導入できるアプリケーションに HBS3 Hybrid Backup Sync というアプリケーションがある。以下、これをHBSと呼ぶことにする。 元々はQNAPサーバーのバックアップとして以前からよく利用していた。 Dropboxのバックアップ 元々は、今回導入したQNAPのTS-262はDropboxのバックアップを取っておこうと考えて導入した。 クラウドは安全とは言われるけど、突然のサービス中止などの危険や大規模障害によるデータ紛失の危険は存在するわけで、100%信頼して良いものでもない。 そのためのバックアップは必要なわけで、特にDropboxの場合、「オンラインのみ」という設定にしているとパソコン上にはデータは無い。 なので、放置していたバックアップ環境を構築したのが今回の導入理由。 双方向同期 HBSには「双方向同期」という機能がある。 これを活用することで、QNAP上のデータとDropbox上のデータの同期が可能になる。 Dropboxのライセンス数の節約になる 弊社はDropboxの代理店なので、たくさんのライセンス契約をしていただける事が会社のメリットではあるんですが、このQNAPの双方向同期機能を活用することでDropbo...
続きを読む

X Pro(旧TweetDeck)が便利すぎる

-
イメージ
「X Pro」が便利すぎてかなりオススメ Blue契約必須なのが残念 TweetDeckが新インターフェースとなって登場したのが「X Pro」。(実際はちょっと違うけど・・・) でもって、X Proになって、かなり使い勝手が向上した気がする。 ただ、今日から(?)利用するためには、有料契約が必須になってしまいました。 先週は使えていたのに・・・・ 複数アカウント管理するならホントに便利 まずは私の場合、自分がメインに見るものをメイン垢関連として表示してます。 さらに左列に「デッキ」という設定がありますが、ここで私の場合は自分が管理しているアカウントの情報を整理して掲載しています。 オススメポイントは「委任アカウント」 設定=>「セキュリティとアカウントアクセス」から「アカウント権限の付与」の中にある「あなたがアカウント権限を付与したメンバー」というところから権限を委譲できます。 権限を委譲できるのはBlueのアカウントで無くても大丈夫です。 付与したいアカウントを検索してアカウントの権限を設定 まずは「 他のユーザーがあなたをアカウントに招待できるようにする 」 をオンにしてから、 「管」はきっと「管理者」😂 でもって、この「委任アカウント」は「コントリビュータ」でも十分です。 委任アカウントのタイムラインを簡単に見られます 委任アカウントの活用はパスワードを伝えずに、アカウントへの投稿を許可できます。 なので、管理する上で非常に便利。 これをX Proで利用する場合は、さらに簡単にタイムラインを見るなどできるようになります。 私の場合、デッキを区別して管理しているアカウントのタイムラインを見るようにしています。 X Proでない場合は・・・・ 「委任アカウント」を切り換えながら利用は可能な模様。 ただ、切り換え作業はやっぱりメンドウですよね。 もちろん、委任アカウントでの投稿も可能 委任アカウントでの投稿も簡単にできます。投稿画面でアカウント部分の右に出てくる「・・・」を選ぶと、アカウントの選択が可能になりますので、簡単に投稿アカウントを変更できます。 X Proを利用して、よりよいXライフを!!
続きを読む