Fail2BanでBAN発生時に警告灯を点灯させる

公開日: 2020/02/17

Fail2Banは、サービスのログを監視して、ネットから攻撃された際にファイアウォールでそのIPを指定時間弾く(BANする)というようなことに使うツール。BANが発生したときには、それを何かに通知するだろうが、多くはメー […]

続きを読む

「悪いホスト」の提供

公開日: 2019/02/07

© いらすとや URLhausではマルウエアのペイロードがあるURL情報を収集して「悪意のあるURL」というデータとして配布している。マルウエアのあるウェブページのURLリストをIDSやプロクシサーバに読み込ま […]

続きを読む

fail2banでWordPressを守る 2019年1月

公開日: 2019/01/25

以前にfail2banでWordPressを守るというのを書いたが、それの新しい版。 fail2banというのはUNIX系のOSで利用できるツールで、ログファイルを監視して不正なログイン試行が行われた・繰り返されたなどを […]

続きを読む

欧州連合のGDPRがウザいので弾いてみる

公開日: 2018/05/25

これまで西ヨーロッパの国からの膨大な迷惑アクセスというのは経験したことは殆どないので西欧はフィルタリングすることはないかなと思っていたけど変なアクセスが多いというのとは違う意味で超ウザいEU一般データ保護規則(GDPR) […]

続きを読む

fail2ban (0.10系)をファイアウォールpfとの組み合わせで使う

公開日: 2018/02/22

fail2banはログを監視して設定したキーワード(ログイン認証に失敗など)の行を見つけたらログのその行に書かれたIPアドレスをファイアウォールに一定時間登録、期限が来たら解除するツール。インターネットにサーバーを公開し […]

続きを読む

WindowsでもUnboundで広告ブロック

公開日: 2017/07/15

広告ブロックを行いたいと思ったときにブラウザであればその手のプラグインを使うというのがあるけどあまり自由度がないし、ブラウザ以外には効果がない。好き勝手やりたいならDNSサーバを使うのが簡単だけどWindowsはどうする […]

続きを読む

NAVER/LINE/NHN他フィルタ

公開日: 2016/11/11

うちのネットワークでなぜか誰も使っていない筈のLINE関係のDNSクエリが発行されたのが検知されたので急遽作成したNAVER/LINE/NHN関係のIPアドレスリスト(CIDR)とホストリスト。 これをファイアウォールや […]

続きを読む

鎖国フィルタ 更新

公開日: 2016/06/20

「鎖国フィルタ」は国別に割り当てられたIPv4アドレスをファイアウォール用にリスト化して提供している「がとらぼ」の記事の一つ。 皆が皆ファイアウォールを好き放題できるわけじゃないのでリストの利用者は限定されるけどそれなり […]

続きを読む

ルータ兼ファイアウォール OPNsense

公開日: 2016/06/06

以前使っていたFreeBSDベースなルーター兼ファイアウォールのpfSense は結構気に入ってたんだけど、新しいバージョン(Ver2.2)でIPSec VPNが正常に使えなくなってしまい、普通のFreeBSDをPPPo […]

続きを読む

Windows10のプライバシー設定

公開日: 2016/05/09

一つ前のWindows PowerShellスクリプトでファイアウォールルール追加の記事に追加。 そもそもWindows10 Home/Proエディションの標準の設定がMicrosoftにガンガン情報を送る状態になってい […]

続きを読む

Windows PowerShellスクリプトでファイアウォールルール追加

公開日: 2016/05/08

Windows UpdateフィルタやWindows Privacyフィルタで提供しているWindowsファイアウォール設定用PowerShellスクリプトの使い方。 WindowsのPowerShellは馴染みが薄いと […]

続きを読む

年末なのでWindows Updateフィルタを更新してみた

公開日: 2015/12/18

2015年夏から勝手なWindows Updateを止めさせるためのというかMicrosoftと勝手に通信させないためのファイアウォール用のIPアドレスリストを公開しているけど、Windows10では通信先が増えたらしく […]

続きを読む

Windows強制アップデートの恐怖

公開日: 2015/08/22

Windows 10の強制アップデート。 お約束とはいえ早速やらかしてくれました。 更新プログラム「KB3081424」がリリースされ、自動アップデートされた。しかし、再起動すると不具合があると表示され、元の状態に戻され […]

続きを読む

Linode.com IPアドレスリスト

公開日: 2015/06/02

Linodeは結構安く利用できることで人気の仮想プライベートサーバ(VPS)。 ウェブサーバとして使うならちょっとお値段高めだけどVPSとしては安くて真面目に使うならVPNとか含め面白いことがいろいろできて有用。 だけど […]

続きを読む