[BLOG][Security] ちょっとWAFを通してみることにした。

Logwatchみてて、結構なアタックを食らってる事が分かったため、UTMの一機能であるWAF(Web Application Firewall)を通してみることに。 ほんと、SSHDの不正アクセスもそうなんだけど、マジ半端ねぇ。 WAFからのアクセス及び我が家以外のアクセスを全拒否させるため、とりあえずiptablesルールを修正し、我が家から以外のすべてのアクセスを拒絶する設定を投入。 /etc/sysconfig/iptables をviでいじる。 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state –state NEW -s (自宅グローバルセグメント) -m tcp -p tcp –dport 22 -j ACCEPT -A INPUT … Read more

[Windows][DFS-R] 帯域制御を試す

実家に帰ったついでに、以下のことをしてきました。

  • Thecus N4100-PROの設置
  • NAS領域整理
  • ログオンスクリプト修正(NAS領域をドライブマウントするように修正)
  • 災対ドメコンのiSCSI接続
  • DFS-Rフォルダ構成見直し
  • VPNルーターのQoS解除(どうも以前追加してたQoS設定が悪さをして、パケットがまともに疎通できなくなってたり)
  • VoIPテスト(実家に持ってきたスマホセットは自宅SIPで通話・制御できるのか)

その最中に仕事上でトラブルが起きたりしたので、本当にやりたいことはほかにも多々あったんですが・・・・うーむ。

Read more

PAGE TOP