このブログを検索

2018年5月18日金曜日

メールにファイル添付は禁止し、ファイル共有環境をもつべし

目的:
不用意にメールを開き、ウイルス感染、ボット感染することを防ぐ。
(C&Cサーバーに社内情報を流出させてしまうのを防ぐ。)

メールにファイル添付の代替案:

2018年5月17日木曜日

HTTPステータスコード499(Webサーバーnginxの場合)

本年から、弊社提供のWebサーバーはnginx(エンジンエックス)を提供しているのですが、
HTTPのステータスコード499を頻繁に見るようになりました。
以前はこの499をスルーしていたのですが、あまりにも多いので、BANすることにしました。
※wikiには載ってない。

2018年4月4日水曜日

Unexpected error waiting for or reading events in control socket!

Unexpected error waiting for or reading  events in control socket!
このエラーは、openSuSE42.3上の
squid 3.5.21
squidclamav 6.16
c_icap 0.5.3
に各プログラムをバージョンアップした際に出たC-ICAPのエラーです。
(C-ICAPのserver.logに出力されます。)

このエラーの特徴としましては、
C-ICAPを起動後から、終了するまで
エラーが出っぱなしという事と、
このエラーだけで、1時間に15GBから20GBになる
という非常に厄介なものです。

2018年3月29日木曜日

ブルートフォース攻撃対策にDenyhosts

ブルートフォース攻撃対策にDenyhostsを使用しているのですが、
openSuSE42.3にDenyhosts2.6の組み合わせの場合、
リアルタイムに攻撃してくるIPを検出できなくなった。(42.2の時は問題なし)
サービスとしては動いているのだが、検出してくれない。

2018年3月23日金曜日

メールサーバーのIPを変えた際に起きたoffice365の受信問題

先日、メールサーバーのIPアドレスを変更した。
するとある特定の企業へのメールが飛ばなくなった。

エラーは以下の通り。
(host メールサーバー名.mail.protection.outlook.com [23.xx.xx.xx] said: 452 4.5.3 Too many recipients (xxxxxx)[xxxJPN01.prod.protection.outlook.com] (in reply to RCPT TO command))
という感じでメールキューがたまりまくる。