ゆとりインフラエンジニアのブログ的な何か

駆け出しインフラエンジニアのブログ

身近なリゾルバーのDNSSEC検証の有無

きっかけ DNSSEC 署名検証チェック https://t.co/leUckKrt5A— 浸透いうな/伝播いうな/反映いうな (@tss_ontap_o) 2017年8月8日アクセス可能なリゾルバーが検証しているか、していないかを調べてください。よろしく。— ルートゾーンKSK便乗商法にご注意 (@bey…

RIPE AtlasのProbeを設置してみた

はじめに 最近、RIPE AtlasのProbeを入手したので、 RIPE Atlasとは何か、Probeの入手方法、またProbeを設置したら何ができるのかを書いていこうと思います。 RIPE Atlasとは RIPE NCCによって実施されている、世界中のエンドユーザー側からインターネットへ…

DROWN(CVE-2016-0800)のセキュリティチェックツールをインストールしてた@CentOS6.7

きたる2016/3/1に予告されてたOpenSSLのセキュリティアドバイザリのなかで脆弱性が公開されましたね。 OpenSSL Security Advisory [1st March 2016] そのなかで、大きく取り上げられているのがCVE-2016-0800、愛称が「DROWN」という脆弱性です。 脆弱性自体…

SSLCipherSuite設定メモ2

以前、SSLCipherSuite設定メモ - ゆとりインフラエンジニアのブログ的な何か ってタイトルでapacheのSSL設定とかを書きましたが、 下記SSLのチェックサイトで、 SSL Server Test (Powered by Qualys SSL Labs) あるサーバーでのWEBサイトの結果が、 SSLCiphe…

Hurricane Electricの無料DNSホスティングサービスを試す

DNS

HurricaneElectricといえばIPv6の無料トンネリングサービスが有名らしいですが、 DNSのホスティングサービスも無料提供してるみたいです。 Hurricane Electric Hosted DNS 個人的に利用してみたので、簡単に利用方法と感想をレポートしてみます。

viでコメントアウト(not vim)

viしか使えないサーバ メンテするサーバーにログインしたら、 vimは使えず、矩形選択モードがないviしか使えない環境だったりすることが多々あるのです。 そんなとき、sedとかで該当の行頭にsedで#とかを挿入してもいいのですけど、 目視で確認しながら、コ…

Nagiosサーバを監視するbashスクリプトを書いた

【背景】 最近、Nagiosサーバを立ててみたけど、 Nagios自身が落ちてたら意味ないなー と思ってもう一台Nagiosを立てるのもマンドクセ('A`) そんな感じで、Nagiosのプロセス数を監視するbashスクリプト書いた Nagiosのプロセス数が0になると、アラートメー…

putty 配色設定あれこれ

最近、tmux(http://tmux.sourceforge.net/)を使用するようになって、 今まで使用していたPoderosa(http://poderosa.sourceforge.net/)では、 表示が崩れることが多いので、puttyに乗り換えました。 利用しているputtyはD2D/DW PuTTY iceiv+putty テキストレ…

SSLCipherSuite設定メモ

SSLの暗号化強度とかいろいろ気になったので調べてみた。 下記サイトで調査したいドメイン名を入れるとまずい部分とか指摘してくれる。 https://sslcheck.globalsign.com https://www.ssllabs.com/ssltest/ 設定に参考にしたサイト ApacheのSSLCipherSuiteに…