DeepSecurity考察ブログ(C1WSもあるよ!)

DSとかSecurity関連をメインにしたい感。あと豆腐メンタルだから許して・・・・

【マケプレ版】WafcharmがAWSのマケプレにやってきた【WAF】

お久しぶりです。芋です。(`・ω・´)ゞ 今年も終わりが近づいてますね。 あと数日ですが、最後までがんばりましょう。 っで本題となりますが、ついにマケプレ版のWafcharmがリリースされましたので、 代理店版とマケプレ版との違いや、subscribe(free trial)の…

【DSルール解説】1010564 - Joomla Arbitrary File Upload Vulnerability (CVE-2020-23972)【CVE-2020-2397】

■ルール名 1010564 - Joomla Arbitrary File Upload Vulnerability (CVE-2020-23972) ■ルールの説明 攻撃者はアプリケーションに認証せずにアプリケーションのアップロード機能にアクセスし、ファイルも起因してアップロードできる また 2倍の拡張 内部形式…

【DSルール解説】1010562 - Mantis Bug Tracker 'verify.php' Remote Password Reset Vulnerability (CVE-2017-7615)【CVE-2017-7615】)

■ルール名1010562 - Mantis Bug Tracker 'verify.php' Remote Password Reset Vulnerability (CVE-2017-7615) ■ルールの説明 Mantis Bug Trackerで、リモートパスワードリセットの脆弱性が報告されています。この脆弱性は、パスワードのリセット要求を検証す…

【マルチクラウド】Trend Micro Cloud One がやってきた【御三家】

2020年6月予定ではあるものの、 Trend Micro Cloud One 4/1〜公開された模様。 って、タイトルとここまでの内容では何が起こったのかわからんので、 まとめるとこんな感じだ! ・Cloud Oneとは?クラウドの保護に必要な6つのセキュリティサービスで 構成され…

【DSルール解説】1005402 - Identified Suspicious User Agent In HTTP Request

■ルール名 1005402 - Identified Suspicious User Agent In HTTP Request ■ルールの説明 これは、WebサーバーまたはWebアプリケーションのスキャンと攻撃に使用されるHTTP要求の疑わしいユーザーエージェントヘッダーを識別するヒューリスティックベースのル…

ルール解説テンプレ(※タイトルは、【DSルール解説】{ルール名}【CVE番号※ある場合】)

■ルール名 ■ルールの説明 ■脆弱性 (主な脆弱性対象(他にもありますが詳細はリンク参照)) (ソース)【CVE番号】 ■ルールにて設定できること。 ■推奨設定の検索対象か否か非対応必要に応じてユーザサイドで手動で適用する必要があります。 対応 【芋的見解】

【DSルール解説】1002751 - Disallowed Resources【CVE-2010-0425,CVE-2013-4824】

■ルール名 1002751 - Disallowed Resources ■ルールの説明 このDPIルールは、特定のWebサーバーリソースタイプへのアクセスを制限します。特定のリソースに対して例外を指定することもできます。注:許可されていないリソースタイプと許可されたリソースを入…

【DeepSecurity】windows上でDSのイベントを受ける【イベントの転送】

メモ書き程度で linuxならrsyslogなりでsyslogサーバできるんだけども、 今回、DSAが動いてるwindowsでローカルに検知イベントを飛ばせないかなと思い聞いて回ったら、文献見つけたのでそれ参考にDSのログを吐き出してみた。 参考文献:https://cloudpack.me…

【DSaaS-導入講座】第1話#DSaaSアカウント作成@神か悪魔か!? 地獄にあらわれたDSaaS【さすがDSaaSだぜ、なんともないぜ】

~~~~~ 絵文字やらAAとか使っていくので許してください。 ~~~~~ ハロニチワッ✧٩(ˊωˋ*)و✧ 週末は、根がティブ思考になってしまう芋です。 DSに興味あるけど、検証メンドクサ('A`)って人もいるとはおもうので、 手軽に始められるDSaaSを紹介していきたいと思い…

【障害情報-YYYYMMDD】件名

【発生日時】 【障害概要】 【影響範囲】※芋が確認できている範囲 【影響内容】※運用している側視点 【対応状況】 【芋的コメント】

【障害情報-20190828】19-044.dsruにて配信されたルールについて「前回のアップデート」の日付が「なし」になっている

【発生日時】 2019/08/28 【障害概要】 ルールアップデートファイル「19-044.dsru」において、 配信されたルールの「前回のアップデート」 の日付情報が無くなっている。 ↓こんな感じだお。↓ 【影響範囲】※芋が確認できている範囲 ・DSaaS ・DSM9.0(そもそも…

【DSaaS】DSの種類について【DSM】

〜WARNING〜 この記事の書き方はなめてます。 それをご了承のうえで見てください。 〜WARNING〜 はろにちわ。(`・ω・´)ゞ どうも性根が腐った芋です。_(´ཀ`」 ∠)_ /⌒ヽ ( ^ν^) ・・・・ ( ) | | | (__)_) 前回はDSってなーに?どんなの?みたい…

【総合セキュリティ】はじめてのDeepSecurity【ホスト型】

〜WARNING〜 この記事の書き方はなめてます。 それをご了承のうえで見てください。 〜WARNING〜 はろにちわ。どうも根腐れやろうの芋です。 自社でDeepSecurityの導入をお考えの方へ贈ります。 ♪♬この度はDSを選んでくれてどうもありがとう♪♬~♪ご使用の前に…

リニュアルオープン【元:ミジンコ奮闘記】

ご無沙汰しております。 ほったらかしにされたお芋です。 皆様に支えられなんとか腐らずに芽が出てきた気がしてます。 ブログのタイトル変えちゃいます。 ミジンコ奮闘記 ↓ ↓ ↓ ↓ DeepSecurity考察ブログ ぼくがかんがえたでぃーぷせきゅりてぃの運用のしか…

【祝】DeepSecurity10環境を作ってみた

待ちにまった俺たち私達のDeepSecurity10が公開されたんで試してみます。 ちなみに↓のDeepSecurity Help CenterからDS10の諸々のソフトが公開されてます。 Deep Security 10.0 Software 建てるにあたって、諸々設定するの面倒なんで、 さくっとwindows2012R2…

【DeepSecurity】用語辞典

目的:マニュアルからでは分かり辛い用語とかまとめおく記事

【DSaaS】アカウントの作成方法が変わったようです。

久しぶりです。imoです。 DSaaSのアカウントの作成方法が変わったので備忘として残します。 下記画像にある番号順に説明 ■①②のNameについて、 自分の名前か法人なら代表者の名前に。 ぶっちゃけ、、、何で使ってるのかわからんけど、アカウント作った限りで…

【DSaaS】MFAに対応しました!【導入手順】

こんばんわ、こんにちわ。ミジンコこと芋です。 今回は、Trend Micro Deep Security as a Service(以下、DSaaS)のMFAの紹介。 どうやら、2015/07/26のメンテナンス以降にMFAに対応した様子でしたので 早速、男は度胸なんでもためしてみるものさ!という某…

【NATにおいての注意】Trend Micro Deep security【iptables】

どうも、こんばんは、こんにちは。 今回、Deepsecurityを導入する方、される方への注意喚起です。 というのは、NATを使用してる或いは、iptablesを使用している環境へ DeepSecurityAgentを導入してManagerに登録する際、注意が必要です! ※本件はDeepSecurit…

Amazon Web Services 実践入門1日目レビュー

研修デビューしちゃいましたミジンコこと芋です。 今回は、Amazon Web Services 実践入門1にいってまいりました。 EC2の建て方から基本的な操作の仕方などレクチャーをしていただきました。 ざっくりとどんなことをやるかここで宣d・・ゴホ Amazon Web S…

【SSHtunnel】ポートフォワーディングツールの紹介【Mac】

ひさしぶりの投稿です。ミジンコこと芋です。 中々linuxのコマンドが覚えられない昨今ですが、 そんな私を助けてくれるツールがありました。 今回紹介するツールはこれ! ・Coccinelllida ※世間がどう呼んでるかわからないですが、とりあえずてんとう虫ツー…

DSaaS導入方法〜Agentプッシュ編〜(linux版)

----------------------------------------------------------------------- 本記事が2つありますが、 ManagerプッシュとAgentプッシュによって設定方法が異なるので分けてます。 → DSaaS導入方法〜Managerプッシュ編〜(linux版) ★Managerプッシュ→DSaaSから…

DSaaS導入方法〜Managerプッシュ編〜(linux版)

----------------------------------------------------------------------- ※2015/1/06_追記 securitygroupでポート4118をフル開放されるのに抵抗ある方は、 こちらを参考にどうぞ! →DSaaS導入方法〜Agentプッシュ編〜(linux版) - ミジンコ奮闘記(AWSとLin…

Linux機をつくってあそぼ!その5~AWS EC2(Linux鯖の構築★バックアップ・Snapshot編)

どもども、ミジンコことお芋です。 中々、Linux弄りに進まず”進行おせーよ”とか思うかもですがw ご容赦をw さて、前回はバックアップAMI編を解説(?)しましたが、 今回はSnapshot編にいきたいと思います。 とりあえず、Snapshotまで作れるようになれば何か…

Linux機をつくってあそぼ!その4~AWS EC2(Linux鯖の構築★バックアップ・AMI編)

どうもミジンコことお芋です。 前回は、Linux(Amazon Linux Ami)でサーバー(インスタンス)を構築しましたね! しかし、おいらのようなミジンコは、とりあえず弄くってなんか入れてみたり、 設定変えてみたりとした結果、サーバーが起動しない!ちゃんと動い…

Linux機をつくってあそぼ!その3~AWS EC2(Linux鯖の構築★サーバの作成編)

よーし、パパがんばっちゃうぞ!連続投稿だ! 前回は、 Linux機をつくってあそぼ!その2~AWS EC2(Linux鯖の構築前準備編★KeyPairの作成) でサーバー(インスタンス)を作る為の前準備をしましたね。 今回はついに、サーバー(インスタンス)を構築します! 注…

Linux機をつくってあそぼ!その2~AWS EC2(Linux鯖の構築前準備編★KeyPairの作成)

どもども、2日ほど更新遅れました。orz=3 ッブ では本題! 前回のLinux機をつくってあそぼ!その1~AWSアカウントの登録編~で アカウントの登録はできましたでしょうか? まだの方は、まずは登録だけ済ませちゃいましょう! 今回の大まかな流れです。 ・AW…

Linux機をつくってあそぼ!その1~AWSアカウントの登録編~

ワクワクさん・・ゴロリ・・・(つω;`) 否、今はそんな悲しみに浸っている場合ではない! 今回のテーマは、Linux機構築する!その前準備といった具合です。 必要になるもの: ・Amazon Web Serviceのアカウント 解説サイト→AWS(amazon web services)へ新規…

Linux入門

Linuxっていうと、WindowsはGUI、LinuxはCUIなんてイメージから はじまるのかなぁーとか思ったり(私自身の場合w) んでもって取っ付き難いかと思ったりw というオイラがそうであったんですけどね! とはいっても、実際にはLinuxにも色んな種類があるよう…

初MAC

会社から社用PCでMACを借りた! 恥ずかしいことに、MACを使うのは初めてです。 実はすごい偏見があって・・・ MAC→デザイナーとかクリエイター向き Windows→一般的な仕事用(WindowsServerとかは除いて) Linux・Unix→サーバ用 そんなイメージですた。。。 …