↑日記で日々積み重ねた情報をトップの「わんこのページ」にまとめています。

おのたく日記 [RDF] YouTubeも始めました→


2003-12-23(Tue) [長年日記]

[Security] 「新しいウイルス対策を考える(8)セキュリティ修正パッチ適用のススメ(後編)

マイクロソフトが無償で配布しているWindowsのセキュリティチェックMicrosoft Baseline Security Analyzer(MBSA)の使い方。Windows updateだけでは、みつからないセキュリティ上の問題を見つけてくれる。

[Security] 使わないWindowsのサービスたちを止める

よぶんなさ-ビスは止めておいたほうが良いよね。

% dcomcnfg で 分散サービスを停止

% net share ipc$ /delete

% net share admin$ /delete

% net share c$ /delete

[Security] まわりのマシンのWindowsファイル共有を確認する

SoftPerfect Network Scanner Free by SoftPerfect Research 社

これは、指定したIPアドレスにスキャンを掛けて、存在と指定した80でhttpdを調べるなどしてportが空いているか、SNMPが有るかをしらべ、Windowsファイル共有があるかを調査してくれる。

比較: DomainViewこちらは、共有フォルダーの一覧でないけど、ドメインコントローラの種別・ブラウズマスタの種別・OSのバージョン・ログイン中のユーザなどが表示できる。また、システムツールがメニューから呼びだせる(たんなるランチャーだけどね)

[SoftEther] 「SoftEther」使ってみた

なかなか宜しい。おうちサーバでも、仮想Hubを用意して、おうちLANを、どこからでも使えるようにしたいな。

普段はWindows2000は公開していないし、玄関のport 443はhttpsに使ってしまっているから、port 443をあけるとすると、DMZ→Windows2000のport forwardを張るために

  • DMZでのport forward設定

  • DMZでのSNAT設定 (Windows2000のdefault routeは玄関だからね)

  • DMZからのportの穴あけが必要だ (普段は全部閉めているから)

ちょろっと使ってみたら、仮想HubをブリッジにするにはWindows XPもしくはWindwos Server 2003のブリッジ機能が必要で、わんこのおうちで動いているWindows 2000ではブリッジが出来ない(;_;

そろそろ、Windows XP プロフェショナルに乗り換える時期なのかな〜 XP SP2が出るまで待ちたい気もするし、3万5千円もOSに出せない気もする… Windows 2000の時はベータからのupgradeで二万円ちょいだったのになぁ

とおもって、弟のWindows XPでやってみたら、仮想Hubでユーザ登録しようとするとサービスが落ちてしまう… (ブリッジしたいんだから仮想Hubがつかえなきゃ意味ないじゃん。システムドライブにインストールしていないのがいけなかのかな? →「サービスを再起動で治る」という噂かある)

参考: 「blogmap - SoftEther.com - SoftEther 仮想イーサネットシステム」 SoftEtherについて書いてあるBlogのアンテナ

比較:「OpenVPN」こちらは、一度つかってみようと思いつつ使ったことナシ。 proxyには対応していないけどWindowsだけでなくてLinuxでも動くのが魅力的

比較: 「もぐらプロジェクト」こちらはIPA(情報処理振興事業協会)の平成14年度「未踏ソフトウエア創造事業」のPPP over SSH。 SSHの上でPPP接続ができるようになる。 経路がSSHなのでSSHが通る拠点間でしかつかえない。

比較: 「TinyVPN フリー これはSoftEtherそっくりで暗号化もされているけど、proxy通過には対応していない。

SoftEhterをガードしたいならば…

「over httpsだと、ブロックできないので管理者大変」と各地で騒がれているけど、仮想Hubは接続したときに、「SoftEther Protocol」って答えるから、これを見て落とせばOKなのにね。

SoftEther メーリングリスト (SoftEther ML)

あれ、いつのまにかメーリングリストが始まっている。しかも、ニュースグループは閉鎖されている!! 「NNTPとは、さすが!」って思っていたのにな。

[SSL-VPN] stoneでトンネル

トンネル掘削機stoneで穴掘り」によると、sshをhttpでトンネルさせるのには、

server# stone localhost:22 443/ssl

client% stone localhost:10443/ssl 10022 -- proxy:8080/http 10443 "CONNECT server:443 HTTP/1.0"

ここからのリンクで、今日のなんでやねん「トンネル掘りproxy認証なんてかったるいことやってられねーよ

emacs# (base64-encode-string "ユーザ名:パスワード")

local# stone proxy:8080/proxy 8080 "Proxy-Authorization: Basic うんたら"

で、proxy認証がパスできるのね〜

参考: 「トンネル掘削機」にはstoneだけでなくhttptunnelとか各種の紹介がある。

本日のツッコミ(全3件) [ツッコミを入れる]
_ DeleGate信者 (2004-04-11(Sun) 05:13)

うーん、この日記が書かれた頃、既にOpenVPNはProxy対応してたんですけどねー。セキュリティホールメモも当初は間違ってたし。あまり知られてないんですかね。

_ ミズ (2005-12-12(Mon) 16:39)

これわんちゃん出てこーへんやん!!

_ なお (2005-12-12(Mon) 16:41)

みずの言うとーり!!<br>わんこ出てこないやん!!!!

_ わんこ日記 (2003-12-24(Wed) 14:00)

リンクされた、みんな、SoftEtherを叩き切る事に興味あるのね〜

_ わんこ日記 (2004-01-08(Thu) 12:05)

SoftEther将来的にSSL対応で、この方法ではブロックできないけどね〜

_ わんこ日記 (2004-01-14(Wed) 16:15)

SSLになったSoftEther 0.50 Bate 3

_ わんこ日記:いたずらコメントが有った (2005-12-13(Tue) 00:47)

2003年12月23日の日記に、 ミズ (2005-12-12(Mon) 16:39) これわんちゃん出てこーへんやん!! _ なお (2005-12-12(Mon) 16:41) みずの言うとーり!! わんこ出てこないやん!!!! という、内容には全く関係ない、いたずらコメントが有った。 ここでは、二人に見えるけ..

本日のPingbacks(全0件)

Google Web検索 on-o.com内を検索