[Security] abuseIPDBを利用する

セキュリティ上問題があるIPアドレスのデータベース

不正アクセスを行ったり、ブルートフォースアタックに使われたIPアドレスをデータベース化しているサービスは色々あるんですが、その中の一つにabuseIPDBと言うのがあります。

IPアドレスを検索キーに入れることで、そのIPアドレスに不正アクセスの申告が行われているかどうかを確認することが出来ます。

問題ありのIPアドレスに対しては上記のように表示される
該当IPから不正アクセスを受けたという申告内容を参照することが出来る

Read more

[On-premise][Security] Untangle Firewallのアプリケーションを使って遊ぶ

無償でも結構色々出来る

先の記事ではUntangle Firewallの導入を簡単に説明したのですが、その中でアプリケーションと呼ばれるものの扱い方について書いてみようかなと思います。今回取り上げるのはIntrusion Preventionです。

不正アクセスを検知し、それを通知するだけであればIntrusion Detection System 、つまりIDSとなり、通信のブロックまで行うのであればIntrusion Prevention System、つまりIPSとなります。Intrusion Prevensionアプリケーションは、最初からある程度のSignatureが準備されていて、比較的Signatureの内容もこなれてきてるので、扱いやすいんじゃないかなーと、実際触ってみて感じました。
あ、ちなみに私はセキュリティはド素人ですのであしからず。

Read more

[BLOG][Security] ちょっとWAFを通してみることにした。

Logwatchみてて、結構なアタックを食らってる事が分かったため、UTMの一機能であるWAF(Web Application Firewall)を通してみることに。 ほんと、SSHDの不正アクセスもそうなんだけど、マジ半端ねぇ。 WAFからのアクセス及び我が家以外のアクセスを全拒否させるため、とりあえずiptablesルールを修正し、我が家から以外のすべてのアクセスを拒絶する設定を投入。 /etc/sysconfig/iptables をviでいじる。 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state –state NEW -s (自宅グローバルセグメント) -m tcp -p tcp –dport 22 -j ACCEPT -A INPUT … Read more

PAGE TOP