CATEGORY

サイバーセキュリティ

Windows8 L2TP IPsec VPN 接続 設定
  • 2015年11月23日
  • 2017年4月7日

Windows8 VPN IPsec/L2TP接続設定

Windows8でのVPNの設定 PPTPでの接続の場合は詰まることなくすっとできてしまうのですが、L2TP/IPsecの場合はちょっとした手順が必要です。お客様にVPNを設定したルータを納品する場合はVPNへの接続手順書が必要になります。 VPNと […]

ハッキング大会
  • 2015年11月18日
  • 2017年4月5日

第7回 ゆるいハッキング大会 in TOKYO 満員御礼

お世話になっております。システムガーディアン加藤です。 先日の11月14(土)第7回ゆるいハッキング大会 in TOKYO 無事終了しました。社内のセキュリテイ意識を高めるという意味で始めたこの会も、今回は申込者70名、参加者は50名程。今回で通算参 […]

  • 2015年10月25日
  • 2017年4月11日

第6回 ゆるいハッキング大会 in TOKYO 無事終了 反省と今後

攻撃の手法側から見て、セキュリティを高めようという社内イベントから発展したセキュリティカンファレンス「第6回 ゆるいハッキング大会inTOKYO」も昨日無事終了。今回はメールや外部サイトから含めて参加申し込み29名、懇談会は11名参加。   […]

  • 2015年10月16日
  • 2017年4月5日

ZenmapでWindowsからポートスキャン

お世話になります。来週10/24(土)には弊社毎月のイベント第6回ゆるいハッキング大会が開かれますが、「やっぱりいきなりKaliで無線LANハッキングからの攻撃は敷居高いよね?マッチした無線チップ持ってないしね」「Windowsでサクッと出来ないのか […]

セキュリティ
  • 2015年9月24日
  • 2017年4月13日

簡単なセキュリティ対策をやってみる

はじめまして。 技術の塊なIT業界で、薄皮部分の技術で、まずはなんとかやっているナカオです。   これからちょっとずつ、文字起こさせていただきます。よろしくお願いします。   講師的なことも、なんとかやってみました    […]

サイバーセキュリティ 勉強会 カンファレンス
  • 2015年9月23日
  • 2017年4月13日

第5回サイバーセキュリティカンファレンス終了

お世話になります。エンジニアの金広です。先日の9月19日に東京中央区で行いました【セキュリティカンファレンス】の様子などをご紹介します。また10月も行いますので宜しくお願いします。今回は20名参加頂き、回を増す毎に濃厚になってきましたが初心者に参加で […]

ハッキング大会
  • 2015年8月22日
  • 2017年4月14日

第4回セキュリティカンファレンス終了

お世話になります。代表の加藤です。 そろそろ9月でまだまだ暑い日々が続きますね。 最近の悩みは太ったせいか電車で座る時に スーツのズボン太ももを圧縮する事です。 ぴっちり圧縮するんですよね。えぇ。 それはそうと本日8/22 第4回セキュリティカンファ […]

SIP asterisk 不正
  • 2015年7月7日
  • 2017年4月5日

アタックNo1☆SIPサーバーへの攻撃の考察

涙が出ちゃう。 お世話になります。代表の加藤です。 日々打ち合わせや制作で、奔走しています。 ところで、法人化してからやはり会社という事で、社内はグループフォンをアジルフォン+社内SIPサーバーで構築しました。グループフォン導入すると高いですしね。S […]

ハッキング対策講習会
  • 2015年6月25日
  • 2017年4月14日

第2回 セキュリティカンファレンス開催

  行われる内容と開催日時 開催目的:セキュリティ技術の向上 主にWEBサーバー上のCMS(WordPressなど)をハッキングしたり、 どうやって防衛したりと緩い会話をしながら行う予定です。 本当にゆるい集いです。 今後セキュリティやハッ […]

  • 2015年4月9日
  • 2017年4月5日

何故情報漏えいを防ぐという事

お世話になります。加藤です。 火曜日に関西出張から戻りました。 夜12時に寝て朝6時起床というビジネスホテル連泊 少し健康的になった気がします。 残業とお酒を控えれば健康的になれると実感したり。 情報漏洩について 話は変わりますが… 少し前に内部社員 […]

F5攻撃 mod_evasive
  • 2015年4月1日
  • 2017年4月14日

Apache F5攻撃対策 mod_evasiveでDoS攻撃防御

誰でもできるDos攻撃 それがF5攻撃 Webサーバを機能不全に陥らせる攻撃(DoS攻撃)手法の一つで、Webブラウザの「再読み込み」機能を何度も連続して行なうことにより大量のページ送信要求を送り、過大な負荷をかけて停止させること。また、特殊なソフト […]

海外 不正アクセス遮断
  • 2015年3月14日
  • 2017年4月14日

海外IPからのサーバーに向けた攻撃を遮断 ipset+iptables

99.9%の攻撃は海外IPから・・・ ハッキングが海外IPからというのは当たり前!当たり前体操٩(๑❛ᴗ❛๑)۶ また、日本人ハッカーも海外プロキシ経由などで足を残さないように、アタックするのは常識です。つまり、海外からのシステムへのアクセスを遮断す […]

spamdyke qmail freebsd vpopmail
  • 2015年2月28日
  • 2017年4月14日

Spamdyke+qmail スパムフィルター

条件:qmail+vpopmail+FreeBSD環境である事 FreeBSD+qmail+tcpserver+vpopmailシンプルなメールサーバ構築   ━─━─━─━─━─━─━─━─━─━─━─━─━ Postfixなどメールサー […]

  • 2015年2月24日
  • 2017年4月14日

qmailメールサーバの第三者不正中継対策

第三者不正中継ってなに? メールサーバー(SMTP)には、メールが送られてきたときに、自分のドメイン宛のメールではなかった場合、別のメールサーバーに転送する機能がある。この機能を利用して、悪意の第三者が他人のサーバーを中継して、送信元の身元を隠蔽し、 […]

  • 2015年2月15日
  • 2017年4月14日

管理画面を不正アクセスから守る wordpress Crazy bone他

1. IPの記録を取ろう Crazy Bone   まず管理画面にアクセスしてくるIPの記録を取ります。 プラグインがあるので利用しましょう、プラグインの新規追加より『Crazy Bone』で検索してインストールしてください。 これで管理画 […]

  • 2015年1月30日
  • 2017年4月14日

Linux glibcの脆弱性『GHOST』についてのまとめ

攻撃方法 1. 悪意あるユーザーが『glibc』を使っているアプリケーションに細工したリクエストを送信する 2. バッファーオーバーフローによりアプリケーションの異常終了などが起こる可能性がある。 脆弱性の概要 glibcの__nss_hostnam […]

FTPSの設定 SSL
  • 2014年12月30日
  • 2017年4月14日

vsftpdのTLS/SSL設定(FTPS)

FTP(vsFTPD)の暗号化通信接続設定 条件 :通常のFTP接続が出来ている事 :OpenSSL導入済み     wiresharkでFTPパケットの解析     『FTPの通信は通常の接続であると外部に盗 […]

hdd フォーマット
  • 2014年12月22日
  • 2017年4月14日

HDDのフォーマット Linux shredコマンド

1. USBに消去したいHDDを繋ぎます。 今回は消去対象のディスクとして250GBのHDDを用意し 操作側のLinux機にUSB接続を行っています。 2. 操作側のLinuxの容量とデバイス名を確認します。 # df -h Filesystem   […]

bind9 脆弱性 DoS
  • 2014年12月11日
  • 2017年4月14日

複数のDNSに深刻な脆弱性が発覚 [緊急]

脆弱性の対象は? 権威DNSサーバーとしてNSEC3を用いてDNSSEC署名されたゾーンををもつnamedが対象です。 複数のバージョンに、BIND9も! 全てのバージョンのBIND9 ※BIND10は除く。 全てのバージョンのUnbound 全ての […]

zipファイルのパスワードを忘れた
  • 2014年11月14日
  • 2017年4月20日

パスワードを忘れたzipファイルをこじ開ける! Pika zip

パスワードを忘れてしまったzipファイルを パスワード総当たりツールでこじ開けます。   パスワードは安全ではない。   そんな事は薄々誰もがわかっています。 日々パスワードのあるものは攻撃され情報流出事件をよく聞きます。 それで […]

>システム構築・保守に特化した会社です。

システム構築・保守に特化した会社です。

システムの構築・保守運用「システムガーディアン」 社内システム担当が欲しいが、専属で雇うほどの仕事量はない。 必要な時に必要なだけ頼りたいというお悩みを持つ企業様へ専門知識を持って対応を行っております。 サーバから各種システムまで自社・他社で構築されたシステムに対してサポートを行っております。

お問い合わせ
CTR IMG