~fumi/ChangeLog

http://builder.japan.zdnet.com/news/story/0,3800079086,20403533,00.htm

 1：設定したら忘れる
 2：ファイアウォールに必要以上のポートを開ける
 3：1台のサーバを兼用する
 4：ネットワークワークステーションを無視する
 5：必要なところでSSLの暗号化を使っていない
 6：自己署名証明書を使っている
 7：過剰なセキュリティログ
 8：仮想サーバを無作為にグループ化する
 9：DMZにメンバサーバを配置する
10：アップデートのインストールをユーザーに頼る

http://www.fail2ban.org/wiki/index.php/Main_Page

ssh へのブルートフォース攻撃を防ぐため，
Fail2ban を試してみました．

Fail2ban のサイトから fail2ban-0..6.2jik.src.rpm をダウンロードして
rebuild & install し，/etc/init.d/fail2ban を起動．

すると，/var/log/fail2ban.log に以下のようなログがでて動作しません．

2008-09-12 14:50:21,210 ERROR: time data did not match format:  data=Sep 12 14:40:10  fmt=%b %d %H:%M:%S
2008-09-12 14:50:21,210 ERROR: Please check the format and your locale settings.

で，検索．

- Nabble - debian-bugs-dist - Bug#363391: fail2ban: time data did not match format
  http://www.nabble.com/Bug-363391:-fail2ban:-time-data-did-not-match-format-td5625171.html
によると，/etc/init.d/fail2ban に

export LC_ALL=C

を追記しろということなので，追記して再起動したところ，
上記のようなエラーはでなくなりました．

次に動作確認．

外部から slogin し，わざとパスワードを間違えてみる．
fail2ban はデフォルトで 5 回パスワードを間違えると，
アクセスを禁止します．
1 回のログインで 3 回パスワードを入力することができるので，
2 回目のログイン試行でアクセスが禁止されることになります．

この時，/var/log/fail2ban.log は以下のようになrims.

2008-09-12 14:51:48,505 WARNING: SSH: Ban (600 s) 10.1.0.1
2008-09-12 15:01:48,603 WARNING: SSH: Unban 10.1.0.1

デフォルトでのアクセス禁止時間は 10 分．

- Main Page - Fail2ban
  http://www.fail2ban.org/wiki/index.php/Main_Page

（追記）
ダウンロードページの RedHat/Fedora には 0.6.1 までのパッケージしかなかったが，ソースは 0.8.3 まで出ている．

0.8 系は shorewall が必要な模様．

- Shoreline Firewall (Shorewall)
  http://www.shorewall.net/

0.8.1 でのログは以下のようになる．

2008-09-12 16:04:57,613 fail2ban.actions: WARNING [ssh-iptables] Ban 10.1.0.1
2008-09-12 16:14:58,063 fail2ban.actions: WARNING [ssh-iptables] Unban 10.1.0.1

（追記）
バージョンによっては，デフォルトで各種設定が無効になっているみたい．
/etc/fail2ban/jail.conf で有効・無効の切り替えができるので，
適切に切り替えて restart．

とりあえず，購読．

このニュースレターは無料の月刊ニュースレターで、テキスト形式と HTML 形式のどちらでも購読が可能です。
実践に役立つセキュリティのヒントや、最新のセキュリティ ガイダンス、実用的なリソースの情報をお届けします｡最新の話題、マイクロソフトの見解、マイクロソフトのセキュリティに関するイベント情報の入手にお役立てください｡
配信は毎月第 4 水曜日に行います｡

http://www.lac.co.jp/business/sns/intelligence/jsoc_report/20070313jsoc_report.html

2006 年の

JSOCのセキュリティ監視サービスにおいて蓄積されたIDS、IPS、ファイアウォールのログに基づき、攻撃者の侵入傾向を分析したレポートです。

http://japan.cnet.com/news/sec/story/0,2000056024,20345727,00.htm

- ひとくちメモ - キーワード別リスト
  http://www.jpcert.or.jp/wr/keyword.html
- ひとくちメモ - 目的別リスト
  http://www.jpcert.or.jp/wr/purpose.html

http://www.nanoscan.com/

利用できる環境が

Operating System
    Windows 98/Me/NT/2000/xp

RAM
    32 Mb (Win 98/Me)
    64 Mb (Win NT/2000/xp)

Browser
    Internet explorer 5.5 or later
    JavaScript enabled

Disk space
    32 Mb

Permissions to install ActiveX
    Administrator

- PC内で活動しているマルウェアを１分以内に検出可能なオンラインスキャナーNanoScanのベータ版を公開
  http://www.pandasoftware.jp/scripts/panda/vb_bridge4.dll?VBP ...

http://www.sophos.co.jp/products/free-tools/sophos-anti-rootkit.html

via: ソフォス、rootkitの検知・駆除ツールを無償公開
     http://internet.watch.impress.co.jp/cda/news/2006/08/23/13058.html

セキュリティはなぜ破られるのか / 岡嶋裕史

"10 年使える「セキュリティの考え方」"という副題がついているように，
基本的な考え方がわかりやすく書かれた本．

http://www.mpuni.co.jp/newsrelease/2006/1154423404.html

印鑑の本体軸にダイヤルを搭載し、ダイヤルの番号により印影の模様が64通りに変化するセキュリティ機能搭載印鑑『ダイヤルバンク印』（21,000円／本体価格20,000円）の受注を7月24日（月）から全国の文房具取扱店、印章製品取扱店で開始しました。

via: スラッシュドット ジャパン | 印鑑にも暗証番号を
     http://slashdot.jp/security/article.pl?sid=06/08/05/232202

http://www.zone-h.jp/index.php

- セキュリティーニュース
- 脆弱情報
- 改竄アーカイブ

http://itpro.nikkeibp.co.jp/article/COLUMN/20060803/245101/?ST=security&P=1

攻撃には
- ステージ1：調査およびアクセス権の取得
- ステージ2：ツールやデータのダウンロード
- ステージ3：ツールのインストールやシステムの変更
- ステージ4：別の攻撃の踏み台などに利用
の 4 つのステージがあって，ステージ 3 まで 15 分という話．

http://www.trendmicro.co.jp/company/i-security/education/security_docs.asp

via: Japan.internet.com Webテクノロジー - トレンドマイクロ、セキュリティ学習教材を無償提供
     http://japan.internet.com/webtech/20060711/6.html

http://journal.mycom.co.jp/news/2006/05/31/345.html

- スラッシュドット ジャパン | 無線LANの電磁波を吸収するガラス
  http://slashdot.jp/article.pl?sid=06/05/28/1445237

http://itpro.nikkeibp.co.jp/article/NEWS/20060509/237125/

Unicode の添付ファイル名処理に問題．

- 複数のメールクライアントソフトにおける、Unicode の取り扱い不備によるディレクトリ・トラバーサルの脆弱性
  http://www.ipa.go.jp/security/vuln/documents/2006/JVN_84775942_MultiMailer.html

http://japan.cnet.com/news/sec/story/0,2000056024,20105370,00.htm

Windows Vista が提供するセキュリティ機能
- Windows Defender（スパイウェア対策）
- Windows Firewall
が，大多数のユーザにとって十分な機能を提供するため，
セキュリティ製品に打撃がでるという話．

Windows Vista にアンチウィルス機能はないが，
Windows Live OneCare という対策ソフトを 6 月から発売予定．

http://www.soi.wide.ad.jp/class/20030038/slides/71/

- 国のセキュリティ対策プログラム「セキュア・ジャパン2006」案を公開
  http://internet.watch.impress.co.jp/cda/news/2006/04/28/11851.html
- 「ウィニー」対策　政府が独自 OS 開発へ
  http://www.sankei.co.jp/news/060428/sei172.htm
- 政府、ウィニー対策で国産ソフト開発を正式決定
  http://www.asahi.com/politics/update/0428/008.html
- セキュア・ジャパン2006と仮想マシン構想
  http://slashdot.jp/security/article.pl?sid=06/04/29/032239

http://www.soumu.go.jp/s-news/2006/060428_1.html

- 総務省が「職場外のパソコンで仕事をする際のセキュリティガイドライン」を公表
  http://slashdot.jp/security/article.pl?sid=06/05/08/0144205

via: 総務省、職場外のPCで仕事をする際のセキュリティガイドラインを公開
     http://internet.watch.impress.co.jp/cda/news/2006/04/28/11849.html

http://itpro.nikkeibp.co.jp/article/NEWS/20060421/235941/