Nessus: Network Time Protocol (NTP) Mode 6 Scannerの対処法

Nessusスキャンが警告してくる脆弱性の中に,「Network Time Protocol (NTP) Mode 6 Scanner」があります。

これは,どんな脆弱性なのでしょうか。

概要
リモートNTPサーバーが,mode 6のクエリに応答しています。

説明
リモートNTPサーバーが,mode 6のクエリに応答しています。それらのクエリに応答するデバイスは,NTPアンプ攻撃に悪用されてしまう危険性があります。

リモートの攻撃者がこれを悪用し,特殊なmode 6クエリを投げるなら,認証がない状態でもDDoSリフレクション攻撃を仕掛けることができてしまいます。
続きを読む

「Application Blocked by Java Security」の対処法

Webサイトを閲覧したり,Webアプリを立ち上げようとすると,Javaのセキュリティーエラーとして,以下のようなポップアップが出てくることがあります。

Java Application Blocked
Application Blocked by Java Security
For security, applications must now meet the requirements for the High or Very High security settings, or be part of the Exception Site List, to be allowed to run.
Reason: Yuor security settings have blocked a self-signed application from running
Application Blocked by Java Security

Application Blocked by Java Security


もちろん,怪しいアプリケーションはブロックされるべきなのですが,これまで利用できていたアプリケーションが突然使えなくなった場合や,信頼できる政府や市町村のWebサイトがいまだに古い技術を用いてしまっているというケースもあります。

それで,とりあえずJavaのブロックを解除してアプリケーションを立ち上げるには,以下の手順で設定を行います。 続きを読む

【超簡単】KUSANAGIのWordPressサイトを一発でSSL化する方法

AdSenseの管理画面を見ていると,最適化のための提案をしてくれることがあります。

その中に,サイトをSSL化した方がよいという表示が出るようになりました。

サイトの安全性を高めましょう
サイトを HTTPS 対応に設定すると、他にも多くのメリットが得られます。

サイトで HTTPS(ハイパーテキスト転送プロトコル セキュア)を設定している場合は、ブラウザのアドレスバーに緑色の南京錠アイコンが表示されます。これにより、お客様のサイトが HTTPS を利用してセキュリティを強化していることを訪問者に伝えることができます。

サイトを HTTPS 対応に設定すると、他にも次のような重要なメリットが得られます。
Google 検索結果におけるサイトのランクが向上します。
他の安全なウェブサイトからのトラフィックの正確な分析情報を利用できる。
トラフィックのハイジャック被害に対する安全性が向上します。
続きを読む

ipmi v2.0 password hash disclosureの対処法

セキュリティの警告として,ipmi v2.0 password hash disclosureというメッセージに遭遇する場合があります。

とりわけ,Dell iDRACやHP iLOなどに反応して生じる可能性があるようです。

では,ipmi v2.0 password hash disclosureとはどのようなリスクがあるのでしょうか。どうやって解消したらよいのでしょうか。
続きを読む

Chrome「このサイトは安全に接続できません」の対処法

Google Chromeを利用して特定のWebサイトにアクセスすると,以下のようなメッセージが現れる場合があります。

Chromeで「このサイトは安全に接続できません」というエラーが出る

Chromeで「このサイトは安全に接続できません」というエラーが出る


このサイトは安全に接続できません。
***から無効な応答が送信されました。

次をお試しください:
・ページを再読み込みする
・この問題の詳細については,こちらをご覧ください。

ERR_SSL_PROTOCOL_ERROR

この場合,SSLに関連したエラーであることは読み取れるのですが,自分自身に原因があるのか,Webサイト側に問題があるのかが分かりません。
続きを読む

There were failed login attempts since the last successful loginと表示された場合の5つの対処法

Linuxにログインした際に,以下のメッセージがコンソール画面に表示される場合があります。

There were *** failed login attempts since the last successful login

これは,前回のログイン成功時から数えて,ログイン試行が***回失敗したことを表しています。
あまりにも数が大きい場合には,様々なID/パスワードによる総当たり攻撃が行われていると考えて間違いないでしょう。

かなり危険な状態とも言えますので,すぐに対処する必要があります。


攻撃者のIPアドレスを特定する


以下のコマンドにより,攻撃元のIPアドレスをログから調べることができます。
grep -i Failed /var/log/secure

そこで表示されるIPアドレスが見覚えのあるものであれば,攻撃ではない別の原因が見つかることもありますが,大抵の場合は,悪意のある攻撃者が利用しているサーバーからのアクセスだと思います。


そこで,以下の5つの方法を用いて,攻撃に耐えられる十分なセキュリティレベルを保ってください。


1.パスワードを強固なものに変更する

続きを読む

WordPress 4.7.0 / 4.7.1に関する脆弱性の注意喚起

当方が利用しているさくらインターネットからも,Wordpress 4.7.0 / 4.7.1に関する脆弱性を注意喚起するメールが届きました。

先日の投稿でも,「hacked by NG689Skw」WordPress改ざんの対処法として紹介させていただきましたが,


引き続き,世界各地で被害が広がっている模様です。

まだアップデートがお済でない方は,早急にアップグレードすることをお勧めいたします。
続きを読む

「hacked by NG689Skw」WordPress改ざんの対処法

2017年2月の初めごろから,Wordpressの脆弱性を突いたハッキングが報告されています。

実は,当ブログも「hacked by NG689Skw」と改ざんされる被害を受けてしまいました。

その一連の経過と,対処法を記録しておきます。


GoogleからWordpressの脆弱性に注意喚起するメールが届く


2017年2月7日AM6時,Googleから以下のようなメールが届きました。
続きを読む

SHA1の読み方は?

暗号化に関して、SHA1はしばしば用いられる暗号化方式です。

ところで、SHA1の読み方にいまいち自信がないという方も多いのではないでしょうか?


SHA1の読み方は?


SHA1は、シャーワンと読む方が多いと思います。

もちろん、エスエイチエーワンと読んでも構いませんが、シャーワンの方が呼びやすいでしょう。


SHA1で生成されたハッシュ値を逆算することは非常に困難で、SSLやSSH,IPsecなどのさまざまなセキュリティのプロトコルに用いられてるSHA1。

クラックされたり攻撃されたりという一部のまれな事例はあるものの、まだまだ有効なハッシュ関数です。

使うときには、ぜひ自信をもってシャーワンと読んでいただきたいと思います。


【追記】日経Networkでも,SHA-1の読み方として,シャーワンという読み仮名が振られています。

また,2017年1月,SHA-1の暗号技術を使っているサーバー証明書が「安全ではないサイトの証明書」と見なされるようになり,非推奨の技術となっています。

SHA-1版サーバー証明書を使っている場合は,すぐにSHA-2版に移行する必要があります。