Please enable JavaScript.
Coggle requires JavaScript to display documents.
Study (脆弱性 (公開サーバーを守る (Webブラウザのデベロッパツールからも情報が取れる (contextの中身, HEADER情報),…
Study
脆弱性
公開サーバーを守る
ツール
Maltego
関連の可視化ツール
ファイアーウォール(iptables)の設定
FrontEnd(ufw)を使う
回数指定で一定時間通信不能
SSHのポートを変える
Kali Linux
ペネトレーションテスト用Linux
OWASP ZAP
skipfish
Webブラウザのデベロッパツールからも情報が取れる
contextの中身
HEADER情報
PHPのバージョンを隠す
php.iniのexpose_phpをoffにする
静寂性情報ポータルサイト
CVE Details
SecurityFocus
The Exploit Database
ネットを利用した情報収集
Googleではファイル拡張子での検索も可能
csv , xls etc...個人情報が含まれていることも
プリンタや共有ディレクトリ(SMB)が外部に公開されているケース
攻撃
DoS攻撃
代行サービス
リフレクション(送信元IPを偽装)
REPのパケットを攻撃対象へ送る
サーバーの脆弱性
ShodunでWebサイト検索
スイッチの活用
インテリジェンス
L3スイッチ(TCP/IPレイヤー搭載)
コアスイッチ OR フロアスイッチ
ノンインテリジェンス
アクセススイッチ
1GbEの製品が増えた
ループ検知機能あり
LDF(Loop Detection Freme)
ループを検出すると
自動的にポートを遮断
ライトで教えてくれる
※OFFにもできる
(無駄なパケットが流れることを嫌う)
SOHO(Small Office/ HOME Office )
セミインテリジェンス
フロアスイッチ
人数別
50~200台
VLAN対応
タグVLAN
パケット情報から判断。ケーブルは一つでよい
ポートVLAN
ポート単位でVLAN(カスケードにも物理的にケーブルが必要)
200~500
スイッチの冗長化
冗長化させるか必然的にループ状態になる
STPによる回避
設定が複雑
ルートの再計算に時間がかかる
現在は使われることが少ない
スタックによる冗長化
冗長化に加えて
リンクアグリゲーション
帯域面で有利
500以上
集中管理システムの導入
YAMAHA
L2MS
(Layer2 Management Service)
Cisco
Prime Infrastructure(PI)
DNA(Digital Network Architecture)
SDN
(Software-Defined Networking)
通信処理の測定
MTU
パケットが超えた場合は分割して送る。
オーバーヘッドがかかる
#
Path MTU DiscoveryにてMTUを自動調整する
測定ツールはiperf(GUI版;JPerf)