実は危険な「PPPoEブリッジ」
ある日突然、Fail2Ban が、SSH の不正接続により IPv6 アドレスを BAN(ブロック)したとのメールが届いた。 だが当然の事なのだが、ルーターでは SSH ポートは開放しておらず、なぜ SSH に対する攻撃…
Fedora に Fail2Ban を導入してみた。
今までは FirewallD や各 ACL にてアクセス制限を加えていたのだが、今回は Fail2Ban を導入してみた。 インストール $ sudo dnf install fail2ban これだけで、「fail2b…
Tor 出口 IPv4 アドレスリスト取得(Pythonスクリプト)
Tor の出口アドレス(IPv4)のリストを取得する Python スクリプトを作成しました。 ライブラリとしてもインポート出来ますので、よろしければご利用下さい。 #!/usr/bin/env python# -*- …
SSHサーバー(sshd)のアクセス制限
sshd のアクセス制限は、「/etc/ssh/sshd_config.d/」で行うと細かな制御が行える。 root のログイン許可/拒否 「/etc/ssh/sshd_config.d/」ディレクトリに「PermitR…
Value Domain のダイナミックDNSの更新プログラム(Python版)
Value Domain (バリュードメイン)の ダイナミックDNSアドレスの更新プログラムを作成しました。 このスクリプトでは dnspython のインストールが必要です。 よろしければご利用下さい。 ソース 名前を…
Postfix でメールアドレスのドメイン名を変更した話
ふと、メールアドレスのドメイン名を変更しようかと考えた。具体的に言うと、「mail.magic-object.mydns.jp」から「magic-object.com」へと変更しようかと考えたのだ。 だが、dovecot…
Postfix に SPF(Sender Policy Framework) を導入する
日本 SPF の普及率が9割近くなった事や、Gmail では SPF が設定されていないメールは受信拒否する仕様になっているので、SPF によるメールのフィルタリングを実施すべく導入する事にしました。 この方法はメール受…
Python でネームサーバーを指定して情報を取得する
sockrt ライブラリでもドメイン名から IP アドレスが取得可能だが、もう少し詳しい情報を取得したい場合がある。 そんな時に利用できるのが Python 用の DNS ライブラリである。 インストール インストールす…
WordPress のセキュリティ設定
最近、ペネトレーション関連に興味が出てきた事もあって、WordPress のセキュリティ設定を見直してみた。 リバースシェルが実行される可能性を調べる リバースシェルで実行される事が多い関数は次のとおりです。 syste…
FirewallD を用いて国を指定してアクセス制限を行う
「国ごとの IP アドレスリストを取得する」で得られるアドレスリストを使用して、自動で設定・更新を行うPythonスクリプトを作成しました。 ※ バグが見つかったため更新しました。(2024年 5月 3日 金曜日 23:…