LinuCエヴァンジェリスト・Open Source Summit Japanボランティアリーダーの鯨井貴博@opensourcetechです。 はじめに 今回は、Ubuntu Server 22.04 LTS(VM)にBind9を構築します。 Bind9のインストール aptを使って、bind9・bind9-utils・dnsutilsをインストールします。 ubuntu@ubuntu:~$ cat /etc/os-release PRETTY_NAME="Ubuntu 22.04.3 LTS" NAME="Ubuntu" VERSION_ID="22.04" VERSION="22.04.…
1 はじめに 1.1 DNSSEC(DNS Security Extensions)とは? 1.2 DNSSECで使用するコマンド 2 検証環境 3 ZSK,KSKの作成方法 3.2 KSKの作成方法 3.3 ZSKの作成方法 4 リソースレコードの署名方法 5 DSリソースレコードの作成方法 Y 参考図書 Z 参考情報 1 はじめに 1.1 DNSSEC(DNS Security Extensions)とは? DNSSECは、キャッシュDNSサーバの問い合わせに対して、以下を検証する仕組みです。 ・応答が正当な権威DNSサーバからのものであること(真正性) ・応答が権威DNSサーバからの送信…
1 TSIG(Transaction Signature)とは? 2 検証環境 2.1 ネットワーク構成 2.2 版数 3 動作確認 3.1 共有鍵の作成 3.2 プライマリーサーバ 3.3 セカンダリーサーバ 3.4 TSIGレコードの確認 Y 参考図書 Z 参考情報 1 TSIG(Transaction Signature)とは? TSIGは次のことを保証する仕組みです。 ・DNSメッセージの完全性 ・DNSメッセージ送信元の真正性 これにより、プライマリーサーバとセカンダリーサーバの間でゾーン情報を安全に転送することができます。TSIG はDNS メッセージにTSIGレコードを付加するこ…
1 はじめに 2 検証環境 2.1 ネットワーク構成 2.2 版数 3 インストール方法 4 ポート番号の開放 4.1 プライマリーサーバのポート番号開放 4.2 セカンダリーサーバのポート番号開放 5 プライマリーサーバの設定 5.1 設定ファイルの編集 5.2 ゾーンファイルの作成 6 セカンダリーサーバの設定 6.1 設定ファイルの編集 7 設定ファイル、ゾーンファイルの構文チェック 7.1 プライマリーサーバ 7.2 セカンダリーサーバ 8 セカンダリサーバ起動時のシーケンス 9 セカンダリサーバ起動後のシーケンス 10 ゾーンファイル編集後のシーケンス 11 ゾーンファイルの転送確認…
また、BIND 9の脆弱性情報がタイミングよく出てきたもんだ。ちょうど朝、子供達のために朝ご飯を作り終わってPCを開いたら飛び込んできたニュース。 BIND 9の脆弱性情報(Medium: CVE-2021-25219)と新バージョン(9.11.36, 9.16.22, 9.17.19 ) https://security.sios.com/vulnerability/bind-security-vulnerability-20211028.html
Dockerfileの作成 BINDの設定ファイル 動作確認 DNSサーバとして稼働させる AnsibleでDockerイメージのDeployをする まとめ こんにちは、yamori(yamori-tech)です。 今まで自宅内のDNSサーバをCentOSの仮想マシン上で運用していたのですが、Dockerの練習がてらコンテナでの運用に変えてみました。 DNSサーバに利用するアプリケーションはBINDで、ISCから9.16.xのstable yumレポジトリの公開も行われていたのでバージョンアップとパッケージの移行も併せて行いました。 ISCのBIND9.16レポジトリを利用したい方も参考になる…
はじめに 初めましてこんにちは!matsutairaです! 今回は、普段何気なく利用しているDNSサーバーというものにフォーカスし、実際にWebサーバー・DNSサーバーの構築を通してDNSサーバーとは何なのかをざっくり学べる内容となっております。「DNSサーバーってどんなもの?」「自分でDNSサーバーを構築してみたい!」という方々の力になれればと思います。 今回は初めて触る方向けの内容になっていますので、「DNSサーバーの構築方法だけ知りたい!」という方は目次からジャンプしていただければと思います。
前回、以下の記事でドメインとIPアドレスの関係を調べてみました。 shikairo.hatenablog.com 世の中にはこの関係をおかしくさせる攻撃もあるようなので、今回まとめてみます。 攻撃って? 構築してみる Bindのインストール 設定ファイルを変えてみる resolve.confも修正する 感想 攻撃って? DNSキャッシュポイズニングという攻撃手段があるようです。 詳しくは、DNSスプーフィング - Wikipediaを参照いただきたいのですが、ドメイン名とIPアドレスの対応を教えてくれるDNSサーバのIPアドレスがキャッシュされていない時に、偽の応答を送信してIPアドレスを騙し…
仕事でRedhat Enterprise Linux(※以後,「RHEL」)の環境構築をしていると、足りないライブラリや必要となるコマンドが入っていないときがあります。 そんなときは大体はネットで検索をしていたのですが、dnfのコマンドオプションで足りないライブラリや必要となるコマンドが何のモジュールに含まれているのかを確認できることを知りました! でもすぐにそのオプションを忘れてしまうので、ここにメモ書きしておきます。 dnf whatprovides ファイル名 例えば、RHELの初期状態で「nslookup」コマンドが入っていなかったわ~ってなったときは、以下のように実行することで 「n…
ポッドキャスト収録用のメモですよ。 podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。 事件、事故 Microsoft がアクセス権の設定不備により 38TB の内部情報を誤って公開していた 個人情報保護委員会が富士通 Japan および複数の地方自治体に対して行政指導 個人情報保護委員会がデジタル庁と国税庁に対して行政指導 攻撃、脅威 FBI と CISA が共同で Snatch ランサムウェアに関する注意喚起 Akamai がホテル宿泊客を狙うフィッシングキャンペーンについて報告 The Citizen Lab と Google が iPhone の…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/09/20 2023/06/20 CVE-2023-3341 NVD ISC 7.5(ISC) CWE-787 境界外書き込み https://jprs.jp/tech/security/2023-09-21-bind9-vuln-controlchannel.html 2023/09/20 2023/08/08 CVE-2023-4236 NVD ISC 7.5(ISC) CWE-617 CWE-617 https://jprs.jp/tech/security/2023-09-21-bi…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/09/20 2023/08/08 CVE-2023-4236 NVD ISC 7.5(ISC) CWE-617 CWE-617 https://jprs.jp/tech/security/2023-09-21-bind9-vuln-dnsovertls.html 【公開情報】 ◆(緊急)BIND 9.18.xの脆弱性(DNSサービスの停止)について(CVE-2023-4236) (JPRS, 2023/09/21) https://jprs.jp/tech/security/2023-09-…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/09/20 2023/06/20 CVE-2023-3341 NVD ISC 7.5(ISC) CWE-787 境界外書き込み 2023/09/20 2023/08/08 CVE-2023-4236 NVD ISC 7.5(ISC) CWE-617 CWE-617 【ニュース】 ◆「BIND 9」に2件の脆弱性、namedに対するDoS攻撃が可能 (Internet Watch, 2023/09/21 18:37) https://internet.watch.impress.co.jp/d…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/09/20 2023/06/20 CVE-2023-3341 NVD ISC 7.5(ISC) CWE-787 境界外書き込み https://jprs.jp/tech/security/2023-09-21-bind9-vuln-controlchannel.html 【公開情報】 ◆(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2023-3341) (JPRS, 2023/09/21) https://jprs.jp/tech/security/2023-09…
L2TP/IPsec について L2TP/IPSec と一言でいっても、Linux上では、次の3つの機能によって成り立ってる。 ipsec ( ikev1 ) xl2tpd pppd このうち、xl2tpd + pppd はペアで1つのPPP接続(≒vpn)を作る、ipsecは暗号化である。ipsecで指定したIP/ポートを暗号化するトンネル(xfrm)を作る。ipsecのESP(カプセル化)の中身にL2TPを通してパケットを安全に転送する機能である。xfrm のfrm はtransform のfrm である なので、次の2つが独立して動作している。 ipsec xl2tpd+pppd ips…
[crypto] Simple Substitution Cipher [crypto] Substitution Cipher [crypto] Administrator Hash(NTLM hash) [crypto] Administrator Password [crypto] Hash Extension Attack [forensics] The Place of The First Secret Meeting [forensics] The Deleted Confidential File [forensics] They Cannot Be Too Careful. […
目次 はじめに 対象者 Cisco Intersightの概要 Cisco Intersightに検証の最低限の準備 Intersight Assist VMデプロイ おわりに はじめに 今回はVMUG活動の一環としてCiscoのエンジニアとのご縁があり、Cisco Intersightを検証させていただくこととなったので デプロイ手順を本記事に記載したいと思います 対象者 Cisco Intersightに興味がある人 Cisco Intersightを使ってvCenterやクラウドなどハイブリッドに管理をしたい人 Cisco製品、VMware製品に興味がある人 Cisco Intersig…