トップ «前の日記(2003-12-22(Mon)) 最新 次の日記(2003-12-24(Wed))» 編集
↑日記で日々積み重ねた情報をトップの「わんこのページ」にまとめています。

おのたく日記 [RDF] YouTubeも始めました→

2003-12-23(Tue) [長年日記]

[Security] 「新しいウイルス対策を考える(8)セキュリティ修正パッチ適用のススメ(後編)

マイクロソフトが無償で配布しているWindowsのセキュリティチェックMicrosoft Baseline Security Analyzer(MBSA)の使い方。Windows updateだけでは、みつからないセキュリティ上の問題を見つけてくれる。

[Security] 使わないWindowsのサービスたちを止める

よぶんなさ-ビスは止めておいたほうが良いよね。 



 % dcomcnfg で 分散サービスを停止


 % net share ipc$ /delete


 % net share admin$ /delete


 % net share c$ /delete

[Security] まわりのマシンのWindowsファイル共有を確認する

SoftPerfect Network Scanner Free by SoftPerfect Research 社

これは、指定したIPアドレスにスキャンを掛けて、存在と指定した80でhttpdを調べるなどしてportが空いているか、SNMPが有るかをしらべ、Windowsファイル共有があるかを調査してくれる。

比較: DomainViewこちらは、共有フォルダーの一覧でないけど、ドメインコントローラの種別・ブラウズマスタの種別・OSのバージョン・ログイン中のユーザなどが表示できる。また、システムツールがメニューから呼びだせる(たんなるランチャーだけどね)

[SoftEther] 「SoftEther」使ってみた

なかなか宜しい。おうちサーバでも、仮想Hubを用意して、おうちLANを、どこからでも使えるようにしたいな。

普段はWindows2000は公開していないし、玄関のport 443はhttpsに使ってしまっているから、port 443をあけるとすると、DMZ→Windows2000のport forwardを張るために

  • DMZでのport forward設定

  • DMZでのSNAT設定 (Windows2000のdefault routeは玄関だからね)

  • DMZからのportの穴あけが必要だ (普段は全部閉めているから)

ちょろっと使ってみたら、仮想HubをブリッジにするにはWindows XPもしくはWindwos Server 2003のブリッジ機能が必要で、わんこのおうちで動いているWindows 2000ではブリッジが出来ない(;_;

そろそろ、Windows XP プロフェショナルに乗り換える時期なのかな〜 XP SP2が出るまで待ちたい気もするし、3万5千円もOSに出せない気もする… Windows 2000の時はベータからのupgradeで二万円ちょいだったのになぁ

とおもって、弟のWindows XPでやってみたら、仮想Hubでユーザ登録しようとするとサービスが落ちてしまう… (ブリッジしたいんだから仮想Hubがつかえなきゃ意味ないじゃん。システムドライブにインストールしていないのがいけなかのかな? →「サービスを再起動で治る」という噂かある)

参考: 「blogmap - SoftEther.com - SoftEther 仮想イーサネットシステム」 SoftEtherについて書いてあるBlogのアンテナ

比較:「OpenVPN」こちらは、一度つかってみようと思いつつ使ったことナシ。 proxyには対応していないけどWindowsだけでなくてLinuxでも動くのが魅力的

比較: 「もぐらプロジェクト」こちらはIPA(情報処理振興事業協会)の平成14年度「未踏ソフトウエア創造事業」のPPP over SSH。 SSHの上でPPP接続ができるようになる。 経路がSSHなのでSSHが通る拠点間でしかつかえない。

比較: 「TinyVPN フリー これはSoftEtherそっくりで暗号化もされているけど、proxy通過には対応していない。

SoftEhterをガードしたいならば…

「over httpsだと、ブロックできないので管理者大変」と各地で騒がれているけど、仮想Hubは接続したときに、「SoftEther Protocol」って答えるから、これを見て落とせばOKなのにね。

SoftEther メーリングリスト (SoftEther ML)

あれ、いつのまにかメーリングリストが始まっている。しかも、ニュースグループは閉鎖されている!! 「NNTPとは、さすが!」って思っていたのにな。

[SSL-VPN] stoneでトンネル

トンネル掘削機stoneで穴掘り」によると、sshをhttpでトンネルさせるのには、



server# stone localhost:22 443/ssl


client% stone localhost:10443/ssl 10022 -- proxy:8080/http 10443 "CONNECT server:443 HTTP/1.0"

ここからのリンクで、今日のなんでやねん「トンネル掘りproxy認証なんてかったるいことやってられねーよ



emacs# (base64-encode-string "ユーザ名:パスワード")


local# stone proxy:8080/proxy 8080 "Proxy-Authorization: Basic うんたら"

で、proxy認証がパスできるのね〜

参考: 「トンネル掘削機」にはstoneだけでなくhttptunnelとか各種の紹介がある。

本日のツッコミ(全3件) [ツッコミを入れる]
_ DeleGate信者 (2004-04-11(Sun) 05:13)

うーん、この日記が書かれた頃、既にOpenVPNはProxy対応してたんですけどねー。セキュリティホールメモも当初は間違ってたし。あまり知られてないんですかね。

_ ミズ (2005-12-12(Mon) 16:39)

これわんちゃん出てこーへんやん!!

_ なお (2005-12-12(Mon) 16:41)

みずの言うとーり!!<br>わんこ出てこないやん!!!!

_ わんこ日記 (2003-12-24(Wed) 14:00)

リンクされた、みんな、SoftEtherを叩き切る事に興味あるのね〜

_ わんこ日記 (2004-01-08(Thu) 12:05)

SoftEther将来的にSSL対応で、この方法ではブロックできないけどね〜

_ わんこ日記 (2004-01-14(Wed) 16:15)

SSLになったSoftEther 0.50 Bate 3

_ わんこ日記:いたずらコメントが有った (2005-12-13(Tue) 00:47)

2003年12月23日の日記に、 ミズ (2005-12-12(Mon) 16:39) これわんちゃん出てこーへんやん!! _ なお (2005-12-12(Mon) 16:41) みずの言うとーり!! わんこ出てこないやん!!!! という、内容には全く関係ない、いたずらコメントが有った。 ここでは、二人に見えるけ..

本日のPingbacks(全0件)
トップ «前の日記(2003-12-22(Mon)) 最新 次の日記(2003-12-24(Wed))» 編集
Google Web検索 on-o.com内を検索
tDiary 日記の書き方 Plug-inの使い方 README

フィードメーター for おのたく日記
本日のアクセス:
昨日のアクセス:
Share |
はてなブックマーク数
日記の検索
あわせて読みたい
最近のトラックバック
最近のコメント
  1. なお (12-12)
  2. ミズ (12-12)
  3. DeleGate信者 (04-11)
  4. わんこ (12-31)
  5. わんこ (12-30)
最近のタイトル
  • 2024-11-04(Mon) 接点復活剤で古いデバイスに新命を吹き込む!:2108
    • 1. マウスとゲームコントローラーの修理体験
    • 2. なぜ接点復活剤を使うことに?
    • 3. 接点復活剤の原理
    • 4. マウスの修理
    • 5. ゲームコントローラーの修理
    • 6. 修理の結果
    • 7. まとめ
    • 8. 注意点
    • 9. 免責事項
  • 2024-11-01(Fri) :555
    • 1. deb-multimediaを完全に外す
  • 2024-10-23(Wed) :482
    • 1. パッケージの依存関係でミスをしてしまった
  • 2024-09-11(Wed) :1324
    • 1. ひとりで趣味としてエンジニアをしていると、壁打ち相手がいないことがありますが、生成AIのレビューに助けられています。最近、生成AIを使ったマージリクエストレビューに感動したのでご紹介します。
  • 2024-07-18(Thu) :715
    • 1. Wine HQ更新
  • 2024-07-07(Sun) :368
    • 1. GooglePhotoをエクスポートしたら容量52倍
  • 2024-07-06(Sat) :2820
    • 1. UPSバッテリー交換
  • 2024-06-28(Fri) :567
    • 1. UPS無停電電源装置の電池が弱ってきている
  • 2024-05-19(Sun) :1270
    • 1. GitLab 17.0へのアップグレード時のOmnibus Dockerイメージのエラー解決
  • 2024-05-17(Fri) :853
    • 1. 十年以上前にカスタムファームウェアなどで遊んだPSP、久しぶりに引っ張り出してみたんだ。でも、画面が小さいと老眼にはキツい!そこで、LinuxでPSPをエミュレートできるPPSSPPを使うことにした。
  • 2024-05-16(Thu) :775
    • 1. 9年ぶりのマザーボード交換 その後
  • 2024-05-15(Wed) :3645
    • 1. 今日は仕事中に、いつもと違う音に気づいた。換気扇の音がやけに大きく感じられたのだ。最初は、換気扇にホコリが詰まってきているのかと思ったが、よく考えてみると、いつもはおうちサーバのHDDの音がしているはずだった。
    • 2. 電源交換のつもりが、マザーボードもBD-Rドライブも交換になってしまって、長い一日だったが、なんとかサーバは動くようになった。まだ調整が必要だが、一歩前進だ。
  • 2024-04-14(Sun) :842
    • 1. この日記止まっていた
  • 2024-01-26(Fri) :1423
    • 1. TeamsでMute解除のために2キーマクロ可能キーボードを買いました。
    • 2. ミニキーボードにマクロを登録する方法
  • 2023-11-18(Sat) :5370
    • 1. GitLab 16.6.0へのアップグレードでデータベースマイグレーションに失敗する
  • 2023-08-09(Wed) :659
    • 1. SourcegraphのCodyを試す
  • 2023-08-04(Fri) :1149
    • 1. Google DriveをDebianで同期する
  • 2023-07-02(Sun) :667
  • 2023-06-30(Fri) :184
    • 1. GPT-4のテスト
  • 2023-06-15(Thu) :604
    • 1. OpenAI API ChatGPT素直すぎ
  • 2023-06-12(Mon) OpenAI APIで最近触ったオープンソース:938
    • 1. コミットメッセージ自動生成
    • 2. コードレビュー
    • 3. Chat連携
    • 4. 日記tDiary
  • 2023-06-03(Sat) :2969
    • 1. logcheckのメールが大きすぎ
    • 2. In English: logcheck email is too large
  • 2023-05-30(Tue) :372
  • 2023-05-15(Mon) :828
    • 1. tDiary用のChatGPTプラグインを作りYahoo校正支援プラグインの修正した
  • 2023-05-14(Sun) :1483
    • 1. ChatGPTにGitMojiのMozc辞書を作ってもらった
    • 2. OpenAI APIのChatGPTで校正・推敲をしてもらうtDiaryプラグインを開発した
    • 3. タイトル:「宇宙人に会って夢の中で文明を学んだ話」
  • 2023-05-10(Wed) :2111
    • 1. NodeJSでAzure OpenAI Serviceを利用する方法
  • 2023-04-27(Thu) :891
    • 1. Google Cloud Engineの無料VMのバージョンアッブ
  • 2023-01-01(Sun) :1596
    • 1. マシン再起動したらclamav-daemonが立ち上がらない
    • 2. とりあえず、前回バージョンを下げたライブラリを元に戻してみた。
  • 2022-12-27(Tue) :2195
    • 1. clamav-daemonが起動できなくなる
  • 2022-12-17(Sat) :2447
    • 1. ラズベリーパイ3B+がPXEブート失敗する
  • 2022-12-08(Thu) :2471
    • 1. gitコミットメッセージをAIに作ってもらう
    • 2. auto-commitを試してみた
  • 2022-12-05(Mon) :3601
    • 1. tensorflowバッケージを0.2.2から0.3.1にupgradeしたら
  • 2022-11-26(Sat) :1743
  • 2022-11-25(Fri) GitLab 15.6にupgrade中にマイグレーション失敗:2982
    • 1. いつものようにomnibus Dockerイメージ版のGitLabを15.5から15.6にupgradeしようとしたらエラーが発生
  • 2022-10-30(Sun) [Debian]mod-pagespeedのgpg keyがない:583
    • 1. apt updateで
  • 2022-08-01(Mon) :1501
    • 1. Kindle for PC on Debian
  • 2022-06-27(Mon) :2148
    • 1. Qterminalで文字が見えない
  • 2022-05-10(Tue) [tt-rss]既読にならない:1445
    • 1. RSSリーダは、Blogline, Google Reader, Fresh Readerと移り変わってきたけど、いまはDebianのパッケージにあるTiny Tiny RSSを使っている。
  • 2022-04-17(Sun) [PHP][Pukiwiki] PHP7.4さようなら:987
    • 1. PHP8が出てきた時に、Scuttleは自分で対応できたのだけど、Pukiwikiは結構修正する場所が多くて、PHP8に対応した1.5.4のリリースを待っていた。
  • 2022-04-03(Sun) :1942
    • 1. upgradeで留守電が使えなくなる
  • 2022-01-27(Thu) [PHP] おうちさーば php8.1に上げる:773
    • 1. Debian Bookworm (testing 12)にphp8.1が入ってきたので、php7.4を消してphp8.1に統一したら、Debianパッケージでインストールしたものは動くけど、自分でインストールしたものは、あちこち動かない。
  • 2022-01-21(Fri) というわけでHDDリプレイス:1422
  • 2022-01-20(Thu) :1005
    • 1. ついにHDD故障
  • 2022-01-03(Mon) :2941
    • 2. 新たにGoogleって見ると、セクター単位ではなくパティーション全部にddとか、ファイル上書きとかをみんなやっているね
    • 3. ちなみに
  • 2021-12-20(Mon) ZFS 2.1でHDD SMR瓦書きの弱点消える?:379
  • 2021-12-18(Sat) 2021年11月6日より「おのたく日記」動いてなかった:1291
    • 1. 久しぶりに日記を書こうと思って、開こうとしてらHTTP 500エラー。
  • 2021-11-02(Tue) GitLab 14.4へのupgradeでエラー:2406
    • 1. GitLab 14.3から一ヶ月経って、14.4が出たのでupgradeしようとしたら14.3のときと同じくデータベースマイグレーションでエラー
  • 2021-10-03(Sun) :1260
    • 1. GitLab 14.3.0へのupgradeでエラー
  • 2021-08-17(Tue) UPCケーブルが外れていた:187
    • 1. おうちさーばをリブートしたら無停電装置(UPC)がつながっていないとメールが来た。
  • 2021-08-16(Mon) :535
    • 1. 11リリース
  • 2021-08-10(Tue) ゲームパッド(Gamesir T1s)をDebian Linuxにつなぐ:2453
    • 1. はじめに
    • 2. Debianのゲームパット関連パッケージ
    • 3. DebianのBluetooth設定
    • 4. USBで接続する
    • 5. HOMEを長押ししている最中に「B」でAndroidモードで、再起動すると
    • 6. HOME+A Androidモード(mouse?)では
    • 7. ちなみに、HOME+Y(iOSモード)だと、
    • 8. Bluetoothで接続する
  • 2021-02-27(Sat) :2124
    • 1. データベースが文字化け
  • 2021-02-25(Thu) :1151
    • 1. GitLab Pages周りの問題が解決
  • 2021-01-16(Sat) [HDD][ZFS]HDD 4TB→8TB SRM換装結果:2394
    • 2. 全体をスループットで説明
    • 3. Utilization
    • 4. レイテンシー
  • 2021-01-12(Tue) [ZFS] HDD換装続き:620
    • 1. 前回のzfs replaceは、40MB/sぐらい出ていたけど、今回は
  • 2021-01-11(Mon) [ZFS] HDD換装 4TB->8TB:3164
  • 2021-01-07(Thu) :870
    • 1. またCPU 100%
  • 2021-01-02(Sat) 謹賀新年:1959
    • 1. 冬休みに入ったので、
  • 2021-01-01(Fri) 気分一新:57
  • 2020-12-03(Thu) :624
    • 1. php-php-gettextの問題が解決
Generated by tDiary version 5.2.3
Powered by Ruby version 3.1.2-p20