security

Security

[自分用メモ] [ブラウザ][セキュリティ]Webサイトの対応しているTLSバージョンの確認方法

Transport Layer Security(TLS)プロトコルは、Web上でセキュリティを確立するための手段ですが、このプロトコルにおいて特にTLS 1.0およびTLS 1.1に存在する欠陥と弱点を改善したいという流れから、主要なブラ...
0
Security

[追記][mikrotik][Security] VU#184540 複数の NAT-PMP デバイスが WAN 側から操作可能な問題の対応について。

<2014/10/29追記あり> 掲題の件について、どうやらMikrotik製品も影響をうけるようです。 RouterOSでの修正については、まだフォーラム等での言及がありません。 取り急ぎ、以下のファイアウォールルールを追加したほうがいい...
0
mikrotik

[ #mikrotik ][ #Routerboard ] サラッと書いたけど実は気をつけて欲しいセキュリティ設定。

以前上記のような記事を書いたのですが、少なくともRouterOS 6.13からはサービスを受け付けるアドレスを限定することが出来るようになっていました。
0
mikrotik

[Mikrotik][BCP38][Security][routerboard] Mikrotik Router で オープンリゾルバの対策設定方法。 #routerboard #自宅ラック勉強会

mum.mikrotik.com/presentations/HR13/legend.pdf / 以前に上記のような記事を書いたわけですが、昨今はDNS アンプ攻撃やNTPアンプ攻撃が流行しています。 そして、その対策にはBCP38、イング...
0
Security

[Unix][Security][NTP] ntpdのNTPリフレクション攻撃に対するパッチは既に公開済み。

先日上記の記事を書きましたが、既に対応が行われていた模様です。
0
mikrotik

[mikrotik][Routerboard] サラッと書いたけど実は気をつけて欲しいFirewallルール。 #routerboard #mikrotik

先日上記のような記事を書いたのですが、実はサラッと書いてしまったことがあるので、注意すべき事項として書いておきます。 特に固定IPをお持ちの方で、内部への通信を行うことを想定している方(Webサーバの公開など)はご一読ください。 というのも...
2
Security

[FreeNAS][security] FreeNASを少しでもセキュアに使う方法。

簡単にNASを構築できるツールとしてFreeNASというのがあります。私も自宅で運用していますが、その気軽さから会社などでも利用している方も多いのではないでしょうか? 少しでもFreeNASをセキュリティを高めて使用するための方法の記事があ...
0