お久しぶりです。芋です。(`・ω・´)ゞ 今年も終わりが近づいてますね。 あと数日ですが、最後までがんばりましょう。 っで本題となりますが、ついにマケプレ版のWafcharmがリリースされましたので、 代理店版とマケプレ版との違いや、subscribe(free trial)の…
■ルール名 1010564 - Joomla Arbitrary File Upload Vulnerability (CVE-2020-23972) ■ルールの説明 攻撃者はアプリケーションに認証せずにアプリケーションのアップロード機能にアクセスし、ファイルも起因してアップロードできる また 2倍の拡張 内部形式…
■ルール名1010562 - Mantis Bug Tracker 'verify.php' Remote Password Reset Vulnerability (CVE-2017-7615) ■ルールの説明 Mantis Bug Trackerで、リモートパスワードリセットの脆弱性が報告されています。この脆弱性は、パスワードのリセット要求を検証す…
2020年6月予定ではあるものの、 Trend Micro Cloud One 4/1〜公開された模様。 って、タイトルとここまでの内容では何が起こったのかわからんので、 まとめるとこんな感じだ! ・Cloud Oneとは?クラウドの保護に必要な6つのセキュリティサービスで 構成され…
■ルール名 1005402 - Identified Suspicious User Agent In HTTP Request ■ルールの説明 これは、WebサーバーまたはWebアプリケーションのスキャンと攻撃に使用されるHTTP要求の疑わしいユーザーエージェントヘッダーを識別するヒューリスティックベースのル…
■ルール名 ■ルールの説明 ■脆弱性 (主な脆弱性対象(他にもありますが詳細はリンク参照)) (ソース)【CVE番号】 ■ルールにて設定できること。 ■推奨設定の検索対象か否か非対応必要に応じてユーザサイドで手動で適用する必要があります。 対応 【芋的見解】
■ルール名 1002751 - Disallowed Resources ■ルールの説明 このDPIルールは、特定のWebサーバーリソースタイプへのアクセスを制限します。特定のリソースに対して例外を指定することもできます。注:許可されていないリソースタイプと許可されたリソースを入…
メモ書き程度で linuxならrsyslogなりでsyslogサーバできるんだけども、 今回、DSAが動いてるwindowsでローカルに検知イベントを飛ばせないかなと思い聞いて回ったら、文献見つけたのでそれ参考にDSのログを吐き出してみた。 参考文献:https://cloudpack.me…
~~~~~ 絵文字やらAAとか使っていくので許してください。 ~~~~~ ハロニチワッ✧٩(ˊωˋ*)و✧ 週末は、根がティブ思考になってしまう芋です。 DSに興味あるけど、検証メンドクサ('A`)って人もいるとはおもうので、 手軽に始められるDSaaSを紹介していきたいと思い…
【発生日時】 【障害概要】 【影響範囲】※芋が確認できている範囲 【影響内容】※運用している側視点 【対応状況】 【芋的コメント】
【発生日時】 2019/08/28 【障害概要】 ルールアップデートファイル「19-044.dsru」において、 配信されたルールの「前回のアップデート」 の日付情報が無くなっている。 ↓こんな感じだお。↓ 【影響範囲】※芋が確認できている範囲 ・DSaaS ・DSM9.0(そもそも…
〜WARNING〜 この記事の書き方はなめてます。 それをご了承のうえで見てください。 〜WARNING〜 はろにちわ。(`・ω・´)ゞ どうも性根が腐った芋です。_(´ཀ`」 ∠)_ /⌒ヽ ( ^ν^) ・・・・ ( ) | | | (__)_) 前回はDSってなーに?どんなの?みたい…
〜WARNING〜 この記事の書き方はなめてます。 それをご了承のうえで見てください。 〜WARNING〜 はろにちわ。どうも根腐れやろうの芋です。 自社でDeepSecurityの導入をお考えの方へ贈ります。 ♪♬この度はDSを選んでくれてどうもありがとう♪♬~♪ご使用の前に…
ご無沙汰しております。 ほったらかしにされたお芋です。 皆様に支えられなんとか腐らずに芽が出てきた気がしてます。 ブログのタイトル変えちゃいます。 ミジンコ奮闘記 ↓ ↓ ↓ ↓ DeepSecurity考察ブログ ぼくがかんがえたでぃーぷせきゅりてぃの運用のしか…
待ちにまった俺たち私達のDeepSecurity10が公開されたんで試してみます。 ちなみに↓のDeepSecurity Help CenterからDS10の諸々のソフトが公開されてます。 Deep Security 10.0 Software 建てるにあたって、諸々設定するの面倒なんで、 さくっとwindows2012R2…
目的:マニュアルからでは分かり辛い用語とかまとめおく記事
久しぶりです。imoです。 DSaaSのアカウントの作成方法が変わったので備忘として残します。 下記画像にある番号順に説明 ■①②のNameについて、 自分の名前か法人なら代表者の名前に。 ぶっちゃけ、、、何で使ってるのかわからんけど、アカウント作った限りで…
こんばんわ、こんにちわ。ミジンコこと芋です。 今回は、Trend Micro Deep Security as a Service(以下、DSaaS)のMFAの紹介。 どうやら、2015/07/26のメンテナンス以降にMFAに対応した様子でしたので 早速、男は度胸なんでもためしてみるものさ!という某…
どうも、こんばんは、こんにちは。 今回、Deepsecurityを導入する方、される方への注意喚起です。 というのは、NATを使用してる或いは、iptablesを使用している環境へ DeepSecurityAgentを導入してManagerに登録する際、注意が必要です! ※本件はDeepSecurit…
研修デビューしちゃいましたミジンコこと芋です。 今回は、Amazon Web Services 実践入門1にいってまいりました。 EC2の建て方から基本的な操作の仕方などレクチャーをしていただきました。 ざっくりとどんなことをやるかここで宣d・・ゴホ Amazon Web S…
ひさしぶりの投稿です。ミジンコこと芋です。 中々linuxのコマンドが覚えられない昨今ですが、 そんな私を助けてくれるツールがありました。 今回紹介するツールはこれ! ・Coccinelllida ※世間がどう呼んでるかわからないですが、とりあえずてんとう虫ツー…
----------------------------------------------------------------------- 本記事が2つありますが、 ManagerプッシュとAgentプッシュによって設定方法が異なるので分けてます。 → DSaaS導入方法〜Managerプッシュ編〜(linux版) ★Managerプッシュ→DSaaSから…
----------------------------------------------------------------------- ※2015/1/06_追記 securitygroupでポート4118をフル開放されるのに抵抗ある方は、 こちらを参考にどうぞ! →DSaaS導入方法〜Agentプッシュ編〜(linux版) - ミジンコ奮闘記(AWSとLin…
どもども、ミジンコことお芋です。 中々、Linux弄りに進まず”進行おせーよ”とか思うかもですがw ご容赦をw さて、前回はバックアップAMI編を解説(?)しましたが、 今回はSnapshot編にいきたいと思います。 とりあえず、Snapshotまで作れるようになれば何か…
どうもミジンコことお芋です。 前回は、Linux(Amazon Linux Ami)でサーバー(インスタンス)を構築しましたね! しかし、おいらのようなミジンコは、とりあえず弄くってなんか入れてみたり、 設定変えてみたりとした結果、サーバーが起動しない!ちゃんと動い…
よーし、パパがんばっちゃうぞ!連続投稿だ! 前回は、 Linux機をつくってあそぼ!その2~AWS EC2(Linux鯖の構築前準備編★KeyPairの作成) でサーバー(インスタンス)を作る為の前準備をしましたね。 今回はついに、サーバー(インスタンス)を構築します! 注…
どもども、2日ほど更新遅れました。orz=3 ッブ では本題! 前回のLinux機をつくってあそぼ!その1~AWSアカウントの登録編~で アカウントの登録はできましたでしょうか? まだの方は、まずは登録だけ済ませちゃいましょう! 今回の大まかな流れです。 ・AW…
ワクワクさん・・ゴロリ・・・(つω;`) 否、今はそんな悲しみに浸っている場合ではない! 今回のテーマは、Linux機構築する!その前準備といった具合です。 必要になるもの: ・Amazon Web Serviceのアカウント 解説サイト→AWS(amazon web services)へ新規…
Linuxっていうと、WindowsはGUI、LinuxはCUIなんてイメージから はじまるのかなぁーとか思ったり(私自身の場合w) んでもって取っ付き難いかと思ったりw というオイラがそうであったんですけどね! とはいっても、実際にはLinuxにも色んな種類があるよう…
会社から社用PCでMACを借りた! 恥ずかしいことに、MACを使うのは初めてです。 実はすごい偏見があって・・・ MAC→デザイナーとかクリエイター向き Windows→一般的な仕事用(WindowsServerとかは除いて) Linux・Unix→サーバ用 そんなイメージですた。。。 …