このブログを検索

2015年6月17日水曜日

不正アクセスバンリストWeb版サンプル

※2016/04/08修正:投稿時に「不正アクセス元」と表記していたものを不正アクセスバンリストに改めました。
※2016/04/08追記:2016/04/04に不正アクセスバンリスト(Web版、Mail版)の無料配布始めました。
参照:http://niriakot.blogspot.jp/2016/04/webmail.html

弊社で管理しているWebサーバーへ以下のようなコマンドを送り不正にアクセスしてきているリストを公開いたします。
httpd.confにコピペできるようにdeny fromが付いた状態でのせておきます。
実際、日々更新しているので、これは氷山の一角です。

※リストが長いので、別ページにしてあります。

2015年6月15日月曜日

組織内CSIRT支援致します

不正アクセスや情報漏えい事件は、大抵、初動対応の遅れがほとんどです。

企業や組織内にCSIRT(シーサート、Computer Security Incident Response Team)をこれから作る場合、コンサルティングさせて頂きますので、ぜひ、お声を掛けてください。

企画設計組織作りのためのスケジュールと見積りをお送りさせて頂きます。

---CM---
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。

現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。

基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。

どうぞお気軽にご相談ください。

これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、

webmaster@niriakot.jp

までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)

2015年6月10日水曜日

ESXi 6.0を試す

vSphere Hypervisor (ESXi)6.0にバージョンアップした。

5.5との違いはいろいろあるのだろうけど、
・firewallの仕方(smtpの飛ばし方)
・cronの仕方(ゲストの自動ホットバックアップ)
・起動時の自動実行設定(/etc/rc.local.d/local.sh)
など特別変わってなかった。

なので、6.0にしたほうがバグ少なくなっているかも。

---CM---
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。

現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。

基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。

どうぞお気軽にご相談ください。

これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、

webmaster@niriakot.jp

までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)

2015年6月9日火曜日

サーバーとクライアントのセキュリティチェック

ブルー ターマイトが世間を騒がせていますが、攻撃してきているのは中国にほぼ間違いない。

各企業は、サーバー及びクライアントのセキュリティチェックをすぐに実施すべきである。

調査すべき項目は(サーバー、クライアント共通)、
1、外部へのアクセス通信
2、外部からのアクセス通信
※この場合の外部というのは、調査対象としているサーバー及びクライアント自身以外のホストをさす。

ログからチェック。
パケットキャプチャーを実施し、調査対象のIPで絞り込み、アクセスしたIPをwhoisで調査し、
安全なところから通信許可を出す。
それまでは、すべて不許可。
許可したIPやURIでさえも通信チェックはするべきである。

前回も書きましたが、入ってくるもの、出ていくものすべて情報システム部が管理すべきである。

のほほんとしている会社は、知らぬ間に情報がとられ、倒産の憂き目にあう事でしょう。

---CM---
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。

現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。

基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。

どうぞお気軽にご相談ください。

これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、

webmaster@niriakot.jp

までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)


2015年6月4日木曜日

究極のセキュリティ対策

弊社では常々お客様にゆっている事なのだが、

「アクセスできるURLは許可制にすべき」

である。

業務で使用するURLを把握しない情報システム部は、
情報システム部にあらず。

弊社にご相談頂ければ、
メール
ウェブアクセス
様々なインターネットに関するセキュリティ情報のアドバイス実施いたします。

---CM---
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。

現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。

基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。

どうぞお気軽にご相談ください。

これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、

webmaster@niriakot.jp

までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)