このブログを検索

2015年12月16日水曜日

犯罪メールの例

以下はスパムの例です。
送り元は
209.54.56.78
で、GMOアメリカのクラウドサーバーを借りていると思われます。

なので、このIPはBANです。
GMOは、犯罪者のサーバーを放置してはいけません。
上場企業なのですから。
早急な対応を望みます。

※2016/04/08追記:2016/04/04に不正アクセスバンリスト(Web版、Mail版)の無料配布始めました。
参照:http://niriakot.blogspot.jp/2016/04/webmail.html

ちなみに本文の例。

2015年12月10日木曜日

セキュリティ対策の第一歩

ザルだといわれてます日本企業のセキュリティ対策は。

これを聞くとすぐに外資のセキュリティ会社の高価格なサービスに飛びつく日本企業が多々あります。
しかしながら、基本に忠実にITを運用することで、ローコストで対策は可能です。

でどうするかというと、

2015年8月26日水曜日

企業向けセキュリティ対策ソリューション

危機はすぐそこにあります。
どのように狙われているかを日々分析していかないと
直接狙われなくても
踏み台にされる可能性が大です。
特に官公庁や大企業を顧客に持つ中小企業や
一般顧客情報を持つ企業は
非常に狙われております。

セキュリティ予算とその対策を日々アップデートし、
いつでも対処できるようにしておきましょう。

※2016/04/08追記:2016/04/04に不正アクセスバンリスト(Web版、Mail版)の無料配布始めました。
参照:http://niriakot.blogspot.jp/2016/04/webmail.html


2015年7月28日火曜日

ESXi6.0とiSCSIターゲットでホットバックアップ

Windows 8.1でiSCSIターゲットを作成しましたので、ESXi6.0と繋いで、パフォーマンス見てみました。

ghettoVCBでホットバックアップを取っている最中に
Windows8.1のタスクマネージャーのネットワークの部分で速度を見ています。


下は700Mbps、上は850Mbpsぐらいの速度が出ていました。
ちなみにディスクは、USB3.0接続のHDDです。
(Windowsを使用したお手軽ホットバックアップです。)

Windows8.1もESXiもi218-Vのnicです。

Windows8.1をiSCSIターゲットするに当たり、
SDKのorcaで無理やり修正して、iscsiTargetqfe6.exeをインストしようとしましたが、
エラーが出てうまくいかなかったので、
StarwindSoftware社のStarWind-Virtual-SANのFree版を使用しました。
https://www.starwindsoftware.com/starwind-virtual-san


2015年7月22日水曜日

vSphere Hypervisor ゲストのホットバックアップ

弊社が運用を担当している企業の
vSphere Hypervisor(ESXi)のゲストは、毎日ホットバックアップしてある。

ライセンス料金の増大や高価なストレージのコスト高を抑えながら、DR(ディザスタリカバリ)を構築するのに一役買っている。
ホットバックアップなので、サービス停止が無く、万が一、ハードウェアが故障した際には、バックアップを取った時点のゲストを即座に別のハードウェアにレストアが可能である。
(即座とはいってもSSDtoSSDなら早いですが、HDDtoSSDの場合は、数十分レストアにかかります。)

参考までに弊社内でのホットバックアップ後の報告メールを例に解説いたします。
ちなみに、以前から記事で書いてあるghettoVCB(ゲットーヴイシービー)を使ってバックアップとっているので、詳細は過去記事を参考にしてください。
横のタグのghettoVCBで一覧表示できると思います。
それを見て試してみてダメな際には、コメントください。
弊社でわかる範囲で回答致します。


2015年7月15日水曜日

スパム対策の事例

弊社でのスパム対策の事例を紹介。

メールサーバーもしくは転送サーバー内にamavisd-newを入れて、スパムのポイント制を導入しています。

これで、ポイントの増減やブラックホワイトリストなどの微妙な調整が数値で出来るようになります。
弊社の場合、15ポイント以上付加されたら、Discardし、サーバー内で内緒で削除されます。
もちろんこのメールのアーカイブは、取ってはいますが、ほとんど見ることはないです。

これでログを検証する準備はできたので、シスログサーバーに各メールサーバーのメールログをためて、安全なログのキーワードのみを外していきます。
下記の例のようにスパムポイントが高いものと不正な認証チェックしていたものが最終的にログに残り、その元のホストをBANするという方法を取っています。

※2016/04/08追記:2016/04/04に不正アクセスバンリスト(Web版、Mail版)の無料配布始めました。
参照:http://niriakot.blogspot.jp/2016/04/webmail.html


2015年7月7日火曜日

日々、不正アクセスに対処する

毎回、ゆっておりますが、ログサーバー活用していますか?
弊社に任せてもらえれば、
メールサーバー
ウェブサーバー
sshサーバー
など各種サーバーの不正アクセスを検出し、
リアルタイム、もしくは、一日おきに自動でブロックするスクリプトを作成し、運用致します。

※2016/04/08追記:2016/04/04に不正アクセスバンリスト(Web版、Mail版)の無料配布始めました。
参照:http://niriakot.blogspot.jp/2016/04/webmail.html


2015年6月30日火曜日

wp-login.phpを探してアクセスしてきているIPは即BAN

海外からいっぱいアクセスが来ます。
wp-login.php
弊社では、WordPress使っていません。
Joomlaです。
それも古いやつですが。
古いやつは、セキュリティ的に穴があるそうですが、アクセス履歴を見ていれば、対策はできます。

ちなみに疑わしいアクセスしてきたものは即BANしましょうというのが弊社のポリシーです。

ログサーバー重要なので、きちんとリアルタイムで変なアクセスが来たときは即BANするシステムをきちんと作りましょう。

※2016/04/08追記:2016/04/04に不正アクセスバンリスト(Web版、Mail版)の無料配布始めました。
参照:http://niriakot.blogspot.jp/2016/04/webmail.html

2015年6月26日金曜日

vCenterなしのvSphere HyperVisor(ESXi)の運用

vCenterなしで、vSphere HyperVisor(ESXi)の運用、代行致します。

ESXiの設計、構築(書類作成)
ESXiのホットバックアップ、レストア
  (レスポンスタイムやRTO(目標復旧時間)による設計、構築
ゲストのバックアップ、レストア
ESXiのセキュリティチェック、ESXi-firewallの設計、構築

など承っておりますので、
お気軽にご相談ください。


2015年6月25日木曜日

メールにファイルを添付しない運用をしましょう

情報システム管理者の皆様へ

ユーザーのITリテラシーは高くないと思った方がよい。
専門家でないのだから仕方がない。
添付ファイルクリックして感染したら、それは情報システム部の責任である。
ユーザーは、必ずクリックすると思った方がよい。
規制と社内サービスの向上と危機管理、プライオリティを決めるのは、情報システム部門しかない。

2015年6月23日火曜日

不正アクセスバンリストMail版サンプル

※2016/04/08修正:投稿時に「不正アクセス元」と表記していたものを不正アクセスバンリストに改めました。
※2016/04/08追記:2016/04/04に不正アクセスバンリスト(Web版、Mail版)の無料配布始めました。
参照:http://niriakot.blogspot.jp/2016/04/webmail.html

前回の不正アクセスバンリスト Web版に続き、
弊社で管理しているメールサーバーへ不正にアクセスしてきているリストを公開いたします。
辞書攻撃している物がほとんどです。

※リストが長いので、別ページに致します。


2015年6月17日水曜日

不正アクセスバンリストWeb版サンプル

※2016/04/08修正:投稿時に「不正アクセス元」と表記していたものを不正アクセスバンリストに改めました。
※2016/04/08追記:2016/04/04に不正アクセスバンリスト(Web版、Mail版)の無料配布始めました。
参照:http://niriakot.blogspot.jp/2016/04/webmail.html

弊社で管理しているWebサーバーへ以下のようなコマンドを送り不正にアクセスしてきているリストを公開いたします。
httpd.confにコピペできるようにdeny fromが付いた状態でのせておきます。
実際、日々更新しているので、これは氷山の一角です。

※リストが長いので、別ページにしてあります。

2015年6月15日月曜日

組織内CSIRT支援致します

不正アクセスや情報漏えい事件は、大抵、初動対応の遅れがほとんどです。

企業や組織内にCSIRT(シーサート、Computer Security Incident Response Team)をこれから作る場合、コンサルティングさせて頂きますので、ぜひ、お声を掛けてください。

企画設計組織作りのためのスケジュールと見積りをお送りさせて頂きます。

---CM---
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。

現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。

基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。

どうぞお気軽にご相談ください。

これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、

webmaster@niriakot.jp

までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)

2015年6月10日水曜日

ESXi 6.0を試す

vSphere Hypervisor (ESXi)6.0にバージョンアップした。

5.5との違いはいろいろあるのだろうけど、
・firewallの仕方(smtpの飛ばし方)
・cronの仕方(ゲストの自動ホットバックアップ)
・起動時の自動実行設定(/etc/rc.local.d/local.sh)
など特別変わってなかった。

なので、6.0にしたほうがバグ少なくなっているかも。

---CM---
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。

現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。

基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。

どうぞお気軽にご相談ください。

これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、

webmaster@niriakot.jp

までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)

2015年6月9日火曜日

サーバーとクライアントのセキュリティチェック

ブルー ターマイトが世間を騒がせていますが、攻撃してきているのは中国にほぼ間違いない。

各企業は、サーバー及びクライアントのセキュリティチェックをすぐに実施すべきである。

調査すべき項目は(サーバー、クライアント共通)、
1、外部へのアクセス通信
2、外部からのアクセス通信
※この場合の外部というのは、調査対象としているサーバー及びクライアント自身以外のホストをさす。

ログからチェック。
パケットキャプチャーを実施し、調査対象のIPで絞り込み、アクセスしたIPをwhoisで調査し、
安全なところから通信許可を出す。
それまでは、すべて不許可。
許可したIPやURIでさえも通信チェックはするべきである。

前回も書きましたが、入ってくるもの、出ていくものすべて情報システム部が管理すべきである。

のほほんとしている会社は、知らぬ間に情報がとられ、倒産の憂き目にあう事でしょう。

---CM---
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。

現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。

基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。

どうぞお気軽にご相談ください。

これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、

webmaster@niriakot.jp

までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)


2015年6月4日木曜日

究極のセキュリティ対策

弊社では常々お客様にゆっている事なのだが、

「アクセスできるURLは許可制にすべき」

である。

業務で使用するURLを把握しない情報システム部は、
情報システム部にあらず。

弊社にご相談頂ければ、
メール
ウェブアクセス
様々なインターネットに関するセキュリティ情報のアドバイス実施いたします。

---CM---
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。

現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。

基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。

どうぞお気軽にご相談ください。

これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、

webmaster@niriakot.jp

までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)

2015年5月25日月曜日

(不正)ssh接続失敗ログ

不正アクセス防止、不正アクセス対策の一番は、ログの集中化と解析です。

不正にssh接続を試み失敗してくるIPアドレス及びドメインは、
FireWallでしっかり止めましょう。

ただ、FWで止めるのも面倒という場合、
1、ログサーバーでリアルタイムにログを解析し、
2、hosts.denyに登録し、
3、1分おきに、各Linuxサーバーに配布
という手法を弊社はとっております。

なかなかセキュリティの管理が面倒という中小企業のIT部門の皆様、
弊社がリモートで管理代行運用を実施致します。

※2016/04/08追記:2016/04/04に不正アクセスバンリスト(Web版、Mail版)の無料配布始めました。
参照:http://niriakot.blogspot.jp/2016/04/webmail.html

---CM---
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。

現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。

基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。

どうぞお気軽にご相談ください。

これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、

webmaster@niriakot.jp

までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)

2015年5月22日金曜日

自社サイトCMSの移行計画

現在、古くなった弊社サイトのリニューアルを計画中です。
(もちろん社内で構築します。)

現在使用しているjoomla2.5系ですが、3系へは移行せず、新規で探しています。

弊社の顧客への展開も考えているので、
条件は、
1、スマホページ自動生成
2、DBはMySQL以外対応
3、テンプレートの充実
です。

テンプレートの販売(弊社だけではなく協力会社の商材)など考えると
作りやすい、
運用しやすい
方がいいですね。

構築詳細は後日アップします。

---CM---
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)

2015年5月13日水曜日

ログサーバーとリアルタイム警告メール

様々なシステムもしくはサーバーから、ログを収集し、疑わしきログがある場合、管理者宛にメールを飛ばす。

日々のシステム管理、サーバー管理で非常に重要なことですが、昨今、不正なアクセスは巧妙化しており、日々きちんと管理するのは非常に大変です。

なので、基本は
1.全部のログを管理者に飛ばす。
2.これは除外する。という項目を日々追加する。
3.送られてきたメールを精査し、問題なければ、除外リストに。
  問題ある場合は、対策を施す。(不正アクセスならアクセス禁止リストに)

これらのログ収集サーバーは、ローカルにおいて、管理者以外アクセスできないようにしておかなければなりません。
そうしませんと改ざんされます。

また、ローカルにおいておくのは、ログの損失を無いようにするためです。
ローカルに一度保管し、その後ログサーバーに飛ばしてもいいのですが、
これは管理者の考え方によって、いろんなオプションがあると思います。

弊社でお勧めするのは、
消失防止のため、サーバーにログをのこす。(保存期間は短めで1週間-1か月ほど)
同じログをログサーバーに飛ばす。(出来れば永久保存)
です。
この場合、極力ログの消失を減らすために
ログサーバーは同じネットワークに置くようにしております。
できれば、ログを送るためだけのIP帯を設け、別ネットワークにしたほうがよいと思います。

sshなどの不正アクセス履歴
apacheの不正アクセス履歴
sambaの不正アクセス履歴
メールの不正アクセス履歴
これらのアクセス履歴は日々確認することが大事です。

ログサーバーはUDPで受け取る設定にしていることが多いです。
上記の各種サービスのログを頻繁にチェックし、
他のプログラムで疑わしいものをBANしたり、
管理者全員にメールで警告を出したり、
弊社が目視したうえで、自動登録などの運用も可能です。

弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。

現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。

基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。


どうぞお気軽にご相談ください。

---CM---
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)

2015年2月12日木曜日

メールサーバーのスパム対策

よく問い合わせがあるのだが、自社のメールサーバーから送信したメールが、取引先のスパムチェックに引っかかって止まっている、何とかしてほしいというものです。

スパムチェックのプログラムは、各メーカーごとに微妙に違うのですが、これは先方のサーバー管理者と話し、双方合意することで、きちんと届けられるようになります。
技術力があっても、小手先の技術で回避などしてはなりません。

ということで、情報システム部との交渉や企業間の電子システムやり取りの契約や交渉などコンサルティングの仕事も弊社は承っております。

どうぞお気軽にご相談ください。

---CM---
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円で請け負います。。。相談は無料。。。)