更新状況

4月 13

Cisco VPN ClientがWindws 64bitOSに対応したらしい~

Network, Windows コメントをどうぞ »

以前、Windows7を導入した際の記事で、Cisco VPNクライアントが64bitOSに対応していない~と嘆きましたが、どうもCiscoが対応したらしい。
これを知ったのは、付き合いのある米国の会社サポートから「64bitに対応したから使えや」というメールが回ってきたからである。
どれどれ使えるんかしらん?とWindows7-64bitにインストール&設定ファイルをインポートし、接続してみると無事米国ネットワークと開通。

「うひょ~、これでこれだけのために32bitOS立ち上げる必要無くなったワイ」

Ciscoのダウンロードサイトにもbeta版があるので、ログインアカウントを持っている方は落とせると思います。
ちなみに、バージョンは「5.0.07.0240」です。

written by hiro \\ tags: ,

3月 09

openSSH for Windowsでリモートメンテ

Network コメントをどうぞ »
数日前、(下書きしたのが去年の12月で、投稿したのが昨日・・・だめじゃん)
親戚用のPCをセットアップし設置してきたのだが、なにぶん家族全員パソコン初心者なので何か起こると怖がって操作を躊躇してしまう。なので、幸い当方が自宅勤務のため、何かあったらSkypeでコールしなぁ~って言ってある。まぁ、このご時世、電話代も馬鹿にならないので。
ルーターの設置も行ったので、ついでにリモートメンテナンスや操作方法を直に見てもらうために、VNCとRDPを仕込んだ。ただ、このままこれらのポートを解放するのはさすがにセキュリティ的にもまずい。ポート番号変えたところでクラッカーやボットに検知されるのは時間の問題だし。
そこで、openSSHで通信を暗号化&一本化すればそうそう容易く入ってこれないので、Windows用のopenSSHサーバーアプリを探していたところ、FreeSSHdとopenSSH for Windowsがヒット。
で、openSSHを選択。ごにょごにょと小一時間ほど設定を施して、試験接続して無事開通~。
openSSH for Windowsについてのホスト設定については、時間があり次第追記してみます。なにぶん、これを書いている時点で設定から数ヶ月たっているので思い出せない・・・orz

written by hiro

6月 28

お行儀悪いですよ・・・おまえもなぁ~w

Network コメントをどうぞ »

このブログサイトのLogwatchから不穏なログが通知されてきた。
「apache脆弱性攻撃と思われるアクセスがありましたよ~」
で、中を見るとこんな感じ。(IPの最後はとりあえず隠しておきますです)

A total of 1 sites probed the server
119.63.198.xx

A total of 1 possible successful probes were detected (the following URLs
contain strings that match one or more of a listing of strings that
indicate a possible exploit):

/wordpress/tag/\xe3\x83\xa1\xe3\x83\xbc\xe3\x83\xab\xe9\x80\x81\xe4\xbf\xa1/ HTTP Response 200

そこでアクセス元はというと、whoisでこの[119.63.198.xx]を見てみると、このセグメントは[Baidu, Inc.]が所有している。つまり検索サイト「百度」を運営している日本法人である。
警告を超意訳すると、「成功したっぽい探査が見つかったよ~、下記のURLで1つ以上の脆弱性攻撃の可能性を示す文字列リストが含まれてやんす」と。(この訳は役に立たないのでご自分で訳してくださいな)
それで、問題のURLを見ると・・・、
「あぁ~、タグに使われている漢字コードっぽいな~」
「ん?、なんで[\x]なの?、本来[%]じゃ・・・」
ふ~ん、「百度」クローラエンジンのリクエストURLのエンコードがバグっているものと思われますな。
UTF-8エンコードを別のエンコードに変換しているのならまだ可愛げがあるが、[\x]はねぇ~だろうよ・・・

実際、[\x]を[%]に置き換えると、
「\xe3\x83\xa1\xe3\x83\xbc\xe3\x83\xab\xe9\x80\x81\xe4\xbf\xa1」は、
「%e3%83%a1%e3%83%bc%e3%83%ab%e9%80%81%e4%bf%a1」=「メール送信」
という文字列になる。(実際タグとして使われている)

で、この変態リクエストを受け取るとどうなるかをtelnet接続で試してみると、WordPressは404ページを作って返しているのだが、ヘッダが以下のようになっている。

««««« 続きはこちら »»»»»

written by hiro \\ tags: , , , , ,

6月 23

マルチセッション設定~その弐~

Network コメントをどうぞ »

さて、前回「マルチセッション設定~その壱~」で、NetGenesis SuperOPT-GFiveルータでのマルチセッション環境におけるルーティングについて書きましたが、お次は、固定IP側へ外部から内のサーバに各種要求があった場合のルータ設定を書きますです、はい。

IPマスカレードテーブル設定」というやつで、ようは外から入ってきた要求種類によって要求転送先を決めてあげるってことですな。(ポートフォワーディングとも言われますが・・・)

これは至って簡単。検索サイトから来た人は既に知っていることだと思うので、すっ飛ばして進んでください。例えばこのサイトを見ている人は何らかのブラウザを使っていると思います。(昔は(今も)テキストベースで見ることも出来ましたが)
その時無意識に「http://」と打っているか、見ようとしているリンク先にこのおまじないが付いていると思います。(もしくはいきなりwwwと付けてもいい場合がほとんど)
これは、「どこそこのサーバ(家)の80番ポート(部屋)に行って、要求した情報持ってこい!」という指令が出されます。すると、この指令書が届いた家の主(OS)は80番の部屋の戸を開けて待っている管理人(サービス)に指令を渡します。管理人は、「欲しいのはこの情報かい?持って行きやがれぇ~」と情報を投げ返してきます。で、帰ってきた情報をブラウザで表示させると、めでたし、めでたし、可視化されて見えるわけでやんす。(簡略化するためだいぶ飛躍した表現ですので、他のネットワークをまじめに解説したサイトを探してくださいな)
このように、サーバはいくつもの役割のポートを開いている場合がありますが、「ウェルノンポート」あたりの語句を検索してみてください。調べていくうちに、サーバのどのポートが開いているか調べたくなるかもしれませんが、軽い気持ちで絶対に他人のサーバに仕掛けちゃいけませんよ。あまりにも酷いと、アクセスログと一緒に警察に泣きつかれ、警察がプロバイダに情報開示要求を出し、人物が特定されて「お縄頂戴」になっちゃいます。

さて、本題に戻ります。こっちの方が短いと思われ・・・、だって画面をお見せするだけだから、ぉぃ。

IP Masquerade

IPマスカレードテーブル設定

「IPマスカレードテーブル設定」で、サーバが属しているセッション(PPPoE1かPPPoE2)の設定リストに上記画面のように必要なポートとその転送(変換)先をセットし、「設定の更新」をするだけです。これで、そのポートへの要求は自動的に指定したサーバに転送されます。

ではでは

written by hiro \\ tags: , , , , ,