IT備忘録

過去に”ハッカージャパン”という雑誌で名前だけ目にしたことのある
１CD　Linux　”Whoppix”。　Knoppixをベースに作られているLinuxとのこと。
このWhoppixは外部から弱点を発見するペネトレーションテストに
向いているようです。

--ダウンロード
Whoppix
http://www.whoppix.net/
現時点での最新版は2.7.1でした。

上記より whoppix271-final.iso　をダウンロードし、CDライターを使ってCDに
isoイメージファイルを焼きます。
出来上がったCDをCD-ROMドライブに入れCDブートしましょう。

--収録ツール
Nessus：定番のセキュリティスキャナー
Hydra：多くのプロトコルに対応したブルートフォースツール
Cheops：多機能ネットワーク管理ツール
AutoScan：ネットワーク上の端末情報収集ツール
Webscarab：ローカルプロキシ（HTTPリクエストを見ることができる）
Amap：サーバのバナー情報取得
MetaSploit：多機能exploitツール
etc...　使用方法・その他はこれから勉強予定
注）くれぐれも管理下ネットワーク上で行いましょう。
場合によっては不正アクセスになります。

--参考ページ
http://www.atmarkit.co.jp/fsecurity/column/ueno/34.html

タスク・スケジューラをコマンド・プロンプトから制御には、
コマンドプロンプトより”schtasks.exe”を使用する。

--schtasksパラメータ
/Create スケジュール タスクを新しく作成します。
/Delete スケジュール タスクを削除します。
/Query スケジュール タスクをすべて表示します。
/Change スケジュール タスクのプロパティを変更します。
/Run 今すぐスケジュール タスクを実行します。
/End 現在実行中のスケジュール タスクを停止します。
/? このヘルプまたは使用法を表示します。

--schtasks /create パラメータ
/S システム 接続先のリモート システムを指定します。
システム パラメータを省略すると
既定値によりローカル システムになります。
/U ユーザー名 コマンドが実行されるユーザー
コンテキストを指定します。
/P パスワード 指定されたユーザーのコンテキストのパスワー
ドを指定します。
/RU ユーザー名 タスクを実行するユーザー アカウント
(ユーザー コンテキスト) を指定します。
システム アカウントに有効な値は
""、"NT AUTHORITY\SYSTEM" または
"SYSTEM" です。
/RP パスワード タスクを実行するユーザーのパスワードを指定
します。パスワードの入力を求めるようにする
には、"*" または空白を指定します。
パスワードはシステム アカウントには
有効ではありません。
/SC スケジュール スケジュールの頻度を指定します。
有効なスケジュールの種類は MINUTE、HOURLY、
DAILY、WEEKLY、MONTHLY、ONCE、
ONSTART、ONLOGON および ONIDLE です。
/MO 修飾子 スケジュールの種類を詳細に指定して、スケ
ジュールの頻度に関してより細かな制御を行
います。有効な値は、下の "修飾子" の節に
記述されています。
/D 日 タスクを実行する曜日を指定します。
有効な値は MON、TUE、WED、THU、
FRI、SAT および SUN です。
毎月の指定 (MONTHLY) の場合は、
日を 1 から 31 の間で指定します。
/M 月 月を指定します。
既定の日は月の最初の日になります。
有効な値は JAN、FEB、MAR、
APR、MAY、JUN、JUL、AUG、SEP、OCT、
NOV および DEC です。
/I アイドル時間 待機するアイドル時間を指定します。
このアイドル時間の待機後にスケジュール
された ONIDLE のタスクが実行されます。
有効な範囲は 1 から 999 分です。
/TN タスク名 このスケジュール タスクを一意に
識別するための名前を指定します。
/TR 実行タスク このスケジュール タスクで実行される
プログラムのパスとファイル名を指定
します。
例: C:\windows\system32\calc.exe
/ST 開始時刻 タスクを実行する時刻を指定します。
時刻は 時:分:秒 の形式 (24 時間形式)
で指定します。たとえば午後 2 時 30 分
の場合は 14:30:00 と指定します。
/SD 開始日 タスクを実行する最初の日を指定
します。形式は
"yyyy/mm/dd" です。
/ED 終了日 タスクを実行する最後の日を指定
します。形式は
"yyyy/mm/dd" です。

--Exsample
> schtasks /create /tn "Backup" /tr c:\windows\system32\backup.bat /sc daily /st 02:00:00
// task name: Backup, backup.batを毎日午前２時に実行する。

--タスクの確認
> schtasks

--参考ページ
http://www.atmarkit.co.jp/fwin2k/win2ktips/582schtasks/schtasks.html

apacheのアクセス解析を行うためwebalizerのインストールを行いました。

# apt-get update
# apt-get install webalizer
libfreetype6 libgd2-noxpm libpng12-0 webalizer
もインストールされました。

ディフォルトでインストールすると
--解析結果の出力先
/var/www/webalizer

--解析元となるaccess_log_file
/var/log/apache/access.log.1

--解析ファイルを作成するには
# /usr/bin/webalizer

--定期的に実行するために
# vi /etc/crontab
-----
## webalizer excute
3 4 * * * root /usr/bin/webalizer
-----
を追加する。
毎日4時3分に実行

--解析結果を確認する
ブラウザより
http://Kuro-box_name/webalizer/

外部より玄箱にアクセスできるよう設定してみました。
固定IPでしたら簡単なのですが、一定時間おきにグローバルIPの変わる
サービスを利用していますので、DDNSを使用します。

まずはDDNSに登録をします。登録が無料です。
free DDNS Service
--Dynamic DO!.jp
http://ddo.jp/

--wgetのインストール
#apt-get update
#apt-get install wget

--IPアドレスを登録するスクリプト
# cd /usr
# mkdir -p ddns

# vi /usr/ddns/ipchk.pl　//スクリプトを下記のとおり作成
-----
#!/usr/bin/perl

$CRT_IPF = '/usr/ddns/CRT_IP.dat';
$NEW_IPF = '/usr/ddns/NEW_IP.dat';
$LOG = '/var/log/ddns.log';

open INPUT,"$CRT_IPF";
$CRT_IP=<INPUT>;
close INPUT;

system("wget -q -O $NEW_IPF 'http://info.ddo.jp/remote_addr.php'");
open(INPUT,$NEW_IPF);
$c = <INPUT>;
$stp = index($c,"REMOTE_ADDR:")+12;
$edp = length($c);
$NEW_IP = substr($c,$stp,($edp-$stp));
close(INPUT);

if ($NEW_IP ne "" and $CRT_IP ne $NEW_IP) {
open (OUTPUT ,">$CRT_IPF");
print OUTPUT $NEW_IP;
close OUTPUT;

print "IP Address update: $CRT_IP to $NEW_IP\n";
system("wget -q -O - 'http://ddo.jp/dnsupdate.php?dn=ドメイン&pw=パスワード'");

$now_string = localtime;
open (OUTPUT ,">>$LOG");
print OUTPUT "$now_string DDNS IP Address Updated. $CRT_IP to $NEW_IP\n";
close OUTPUT;
}
-----
＊　ドメインとパスワードは自分で設定したものに書き換える

--実行権限をつける
# chmod 711 /usr/ddns/ipchk.pl

--自動実行させる
# vi /etc/crontab
-----
*/30 * * * * root perl /usr/ddns/ipchk.pl
00 4 * * 0 root rm -f /usr/ddns/CRT_IP.dat
//30分おきにIP変更を通知する
//毎週日曜日０４時にデータをクリアする

GWにモデムルータを使用している場合、IPマスカレードの設定も行いましょう。
例）　port 80 forward to 192.168.0.100

外部からアクセスを可能にするととても便利ですが、不正アクセスなど
脅威です。しっかりとセキュリティー対策は行いましょう！！

--参考ページ
http://miyanet.ddo.jp/~shotech/kuro-box/Vine01.htm

各種zoneファイルの設定です。

--"."zone ディフォルトのファイルをそのまま使用
/etc/bind/db.root

--reverse local zone
# vi /etc/bind/db.local
-----
$TTL 604800
@ IN SOA hoge.hogehoge.net. root.hogehoge.net (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS hoge.hogehoge.net.
@ IN A 127.0.0.1
1 IN PTR localhost.
-----

--local LAN zone
# vi /etc/bind/naonao.zone
-----
$TTL 86400
@ IN SOA hoge.hogehoge.net. root.hogehoge.net. (
2004080101 ;serial
28800 ;refresh
7200 ;retry
604800 ;expire
86400 ;minimum
)

IN NS kuro-chan.naonao.net. ;primry
IN A 192.168.0.10 ;Linux
www IN A 192.168.0.10 ;Linux
gw IN A 192.168.0.1 ;Gateway
pc1 IN A 192.168.0.3 ;PC
pc2 IN A 192.168.0.4 ;PC
pc3 IN A 192.168.0.5 ;PC
linux IN A 192.168.0.10 ;Linux
kuro-chan IN A 192.168.0.200 ;kuro-box
-----

--reverse local LAN zone
# vi /etc/bind/named.0.168.192.in-addr.arpa
-----
$TTL 86400
@ IN SOA hoge.hogehoge.net. root.hogehoge.net. (
2004080101 ;serial
28800 ;refresh
7200 ;retry
604800 ;expire
86400 ;minimum
)

IN NS kuro-chan.hogehoge.net. ;Primary
1 IN PTR gw.hogehoge.net ;Gateway
230 IN PTR air.hogehoge.net ;Airstation
3 IN PTR pc1.hogehoge.net ;PC
4 IN PTR pc2.hogehge.net ;PC
5 IN PTR pc3.hogehoge.net ;PC
10 IN PTR linux.hogehoge.net ;Linux
200 IN PTR kuro-chan.hogehoge.net ;Kuro-Box

--bind 再起動
# /etc/init.d/bind9 restart

玄箱をセカンダリ・DNSサーバーにするべく、BINDのインストールに挑戦！
簡単にインストールするためaptを使用。
ただ、apt-get install bindではVer 8が入ってしまうため、
bind9にしました。

# apt-get update
# apt-get install bind9
libdns16 libisc7 libisccc0 libisccfg0 liblwres1
dnsutils bind9-doc
bind9 libdns16 libisc7 libisccc0 libisccfg0 liblwres1
上記も一緒にインストールされました。

# vi /etc/bind/named.conf
-----
acl localnet{
192.168.0.0/24;
127.0.0.1;
};

// Option fileの指定
include "/etc/bind/named.conf.options";

// root zone
zone "." {
type hint;
file "/etc/bind/db.root";
};

// reverse root zone
zone "localhost" {
type master;
file "/etc/bind/db.local";
};

// local LAN zone
zone "hogehoge.net" {
type master;
file "/etc/bind/hogehoge.zone";
};

// reverse local LAN zone
zone "10.168.192.in-addr.arpa" {
type master;
file "/etc/bind/named.10.168.192.in-addr.arpa";
};
-----

# vi /etc/bind/named.conf.option
-----
options {
directory "/etc/bind";
allow-transfer { localnet; }; //アクセス制限
allow-query { localnet; };
forwarders { //外部DNSへの問い合わせ
202.***.37.***; //プロバイダーのDNSを指定する
202.***.63.***; };
version ""; //versionの問い合わせを無視する
};
-----

次はzone fileについて

今さっき、妻が破水しました。
これからお産のため、しばらくBlogの更新はお休みする
予定です。

セカンダリー・サーバーとして玄箱にサーバーソフトを入れていこうと
思いたち、まずはProxy ServerであるSquidをインストールしてみました。

--インストール
# apt-get update
# apt-get install squid

--Confファイルの編集
# vi /etc/squid/squid.conf
-----
http_port 8080
cache_dir ufs /var/spool/squid 300 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
acl inside src 192.168.10.0/255.255.255.0
http_access allow inside
http_access deny all
cache_effective_user proxy
cache_effective_group proxy
visible_hostname local_host_name
forwarded_for off
-----
上記のとおり、追加もしくは変更を行いました。

--Squid再起動
# /etc/init.d/squid restart

WebブラウザのProxy設定にて
Kuro-Box_name:8080

動作確認は下記のサイト「確認くん」で確認しましょう。
http://www.ugtop.com/spill.shtml

　「マイケル・ジャクソンが自殺未遂」という内容でユーザーの目を引き、
トロイの木馬サイトに誘導しようとするスパムメールが出回っている
らしいです。

みなさん気をつけましょう。

--リンク元
http://www.itmedia.co.jp/enterprise/articles/0506/10/news022.html

各関連ファイルのセキュリティーを高めるため
パーミッションの変更を行います。
namedサービスをnamedユーザーが起動していると
します。

# chown named:named /etc/named.conf
# chmod 640 /etc/named.conf

# chown named:named /var/named
# chmod 750 /var/named

# chown named:named /var/named/*.*
# chmod 440 /var/named/*.*

--参考図書
図解でわかる Linux構築・設定のすべて

zone fileの作成を行います。

--ルートゾーンファイル
下記のサイトよりダウンロードする
ftp://ftp.rs.internic.net/domain/
named.root を/var/namedにコピーする

--逆引きのループバックゾーン
# vi /var/named/named.0.0.127.in-addr.arpa
-----
$TTL 86400
@ IN SOA hoge.hogehoge.net. root.hogehoge.net. (
2004080101 ;serial
28800 ;refresh
7200 ;retry
604800 ;expire
86400 ;minimum
)

IN NS hoge.hogehoge.net.
1 IN PTR localhost.

--正引きの家庭内ゾーン
# vi /var/named/hogehoge.zone
-----
$TTL 86400
@ IN SOA hoge.hogehoge.net. root.hogehoge.net. (
2004080101 ;serial
28800 ;refresh
7200 ;retry
604800 ;expire
86400 ;minimum
)

IN NS hoge.hogehoge.net. ;primry
IN A 192.168.0.10 ;Linux
www IN A 192.168.0.10 ;Linux
gw IN A 192.168.0.1 ;Gateway
pc1 IN A 192.168.0.3 ;PC
pc2 IN A 192.168.0.4 ;PC
pc3 IN A 192.168.0.5 ;PC
kuro-chan IN A 192.168.0.200 ;Kuro-box

--逆引きの家庭内ゾーン
# vi /var/named/named.0.168.192.in-addr.arpa
-----
$TTL 86400
@ IN SOA hoge.hogehoge.net. root.hogehoge.net. (
2004080101 ;serial
28800 ;refresh
7200 ;retry
604800 ;expire
86400 ;minimum
)

IN NS hoge.hogehoge.net. ;Primary
1 IN PTR gw.hogehoge.net ;Gateway
3 IN PTR pc1.hogehoge.net ;PC
4 IN PTR pc2.hogehoge.net ;PC
5 IN PTR pc3.hogehoge.net ;PC
10 IN PTR hoge.hogehoge.net ;Linux
200 IN PTR kuro-chan.hogehoge.net ;Kuro-Box

--DNS動作チェック
# named-checkconf

# cd /var/named
# named-checkzone *zone.file*

--namedの再起動
# service named restart

--参考ページ
http://www.kaju.homeip.net/bind.shtml
http://www.jitaku-server.net/bind_intro.html
http://www.aconus.com/~oyaji/dns/bind_linux.htm

DNS ServerであるBINDのインストールをしてみます。
大きく別けてnamed.confとrndcとzonefileの編集が必要となります。
今回はrndcを割愛しました。

--BINDのインストール
# apt-get update
# apt-get install bind
# apt-get install caching-nameserver

--named.confの編集
# vi /etc/named.conf
-----
acl localnet{ //アクセスグループの定義
192.168.0.0/24;
127.0.0.1;
};

options {
directory "/var/named"; //zonefileの保存先
allow-transfer { localnet; }; //アクセス制限
allow-query { localnet; };
forwarders { //外部DNSへの問い合わせ
202.***.37.***; //プロバイダーのDNSを指定する
202.***.63.***; };
version ""; //versionの問い合わせを無視する
pid-file "/var/run/named/named.pid";
};

// ルートのゾーン設定
zone "." IN {
type hint;
file "named.root"; //zone file name
};

// 逆引きのループバックのゾーン設定
zone "0.0.127.in-addr.arpa" IN { type master;
file "named.0.0.127.in-addr.arpa"; //zone file name
};

// 正引きの家庭内LANゾーン設定
zone "hogehoge.net" IN {
type master;
file "hogehoge.zone"; //zone file name
};

// 逆引の家庭内LANゾーン設定
zone "0.168.192.in-addr.arpa" IN {
type master;
file "named.0.168.192.in-addr.arpa"; //zone file name
};
-----

次はzone fileの編集です。

--参考ページ
http://www.kaju.homeip.net/bind.shtml
http://www.jitaku-server.net/bind_intro.html
http://www.aconus.com/~oyaji/dns/bind_linux.htm

アドビシステムズがLinux版のAdobe Reader 7.0の日本語版の配布を開始しました。
早速インストールしてみました。

--AdobeReder
http://www.adobe.co.jp/products/acrobat/readstep2.html
上記サイトより
日本語 Linux (.rpm) ブロードバンド
AdobeReader_jpn-7.0.0-2.i386.rpm
をダウンロード

--インストール
起動時に"PPKLite を初期化できません"とエラーがでるそうなので
openldapをインストールしておきましょう。

# apt-get update
# apt-get install openldap

rpmファイルをダウンロードしたディレクトリに移動して
# rpm -ivh AdobeReader_jpn-7.0.0-2.i386.rpm

--起動
[アプリケーション]-[オフィス]-[Adobe Reader]

pdfファイルを見るだけでしたらディフォルトでインストールされている
"xpdf"でも良いのですが、やはりAdobeReaderで見たいような。
Windowsと同様、使用することができます。

--参考ページ
http://slashdot.jp/articles/05/06/03/1014208.shtml?topic=36

Windows用ネットワーク関連ツールのリンクです。
これらを使いこなせばそこそこのネットワーク管理ができるのでは
ないでしょうか。
どれもすばらしいソフトです。作者の皆様方、ありがたく使用させて
いただきます。

--InternetTestTools-- Network test tool ！！悪用厳禁！！
http://www.osk.3web.ne.jp/~goronyan/winprg/sub.shtml

--DomainView-- Domain情報を取得
http://www.wackyfactory.net/

--Exping-- マルチキャストping
http://www.woodybells.com/exping.html

--Etherreal-- LANアナライザ
http://www.space-peace.com/ethereal/

--WinPcap-- パケットキャプチャ用DLL
http://www.winpcap.org/

--Ultr@VNC-- リモートアクセスサーバー／クライアント
http://sourceforge.net/projects/ultravnc/

--ヴェルヘルIPコンフィグ-- ネットワーク設定変更ツール
http://homepage2.nifty.com/valhell/delphi/vipconfigdll.html

--桜時計-- ntp自動時刻合わせ
http://www.venus.dti.ne.jp/~uno/index2.html

--FFFTP-- FTPクライアントソフト
http://www2.biglobe.ne.jp/~sota/

--TeraTerm-- telnetクライアントソフト
http://hp.vector.co.jp/authors/VA002416/teraterm.html

--TTSSH-- sshクライアント(TeraTerm拡張)
http://www.sakurachan.org/soft/teraterm-j/ttssh/

--DiCE-- DDNSクライアント
http://www.hi-ho.ne.jp/yoshihiro_e/dice/

WindowsXPの起動ディスクの作成方法。
Microsoftのページより実行ファイルをダウンロードする。

Windows XP Professional Service Pack 2 ユーティリティ :
フロッピー ブート インストール用セットアップ ディスク

その他、下記のようなVersionがあります。
オリジナル(SP未適用)のWindows XP日本語版用の起動ディスク・イメージ
SP1適用済みWindows XP日本語版用の起動ディスク・イメージ
SP1a適用済みWindows XP日本語版用の起動ディスク・イメージ
SP2適用済みWindows XP日本語版用の起動ディスク・イメージ

上記よりダウンロードしたファイルをエクスプローラーより起動すると
起動用FDの作成が始まります。
ちなみに空のFD６枚必要となります。

--参考ページ
http://www.atmarkit.co.jp/fwin2k/win2ktips/182mkboot_xp/mkboot_xp.html