セキュリティ上問題があるIPアドレスのデータベース
不正アクセスを行ったり、ブルートフォースアタックに使われたIPアドレスをデータベース化しているサービスは色々あるんですが、その中の一つにabuseIPDBと言うのがあります。
IPアドレスを検索キーに入れることで、そのIPアドレスに不正アクセスの申告が行われているかどうかを確認することが出来ます。
不正アクセスを行ったり、ブルートフォースアタックに使われたIPアドレスをデータベース化しているサービスは色々あるんですが、その中の一つにabuseIPDBと言うのがあります。
IPアドレスを検索キーに入れることで、そのIPアドレスに不正アクセスの申告が行われているかどうかを確認することが出来ます。
Nessusという脆弱性診断ツールを使って、インターネットへの接続ポイント周りの脆弱性診断を行ってみました。セキュリティ周りはそれなりに固めてるつもりですが、「WAFやファイアウォール入れてるから全面的に大丈夫だぜへヘーン」と言う自信があるわけでもなく、まぁ裏付け確認という意味合いが正しいですかね。
前回の投稿にも書いたように、IHANetにめでたく接続できるようになりましたし。IPv6環境の整備を再度やってみました。もう何度目になるのかわかんないけど(苦笑)
ただ、今までの構成ではどうしてもIPv6とIPv4とで同じネットワーク階層を取らないと気がすまず、それがうまく行かなかったり、セキュリティに不安があったりしたりでデュアルスタックを諦めたりするケースがほとんどだったのですが、ぶっちゃけIP層が違えばネットワーク役割もぜんぜん違うやんね・・・と言うことで、取り敢えずそのことを踏まえて設計を見直すことにしました。結果、取った構成が以下の通りになります。