Bingbotの範囲が公開されてます 2022-09-30 BingbotをDNS使わないで検証するのは大変という話で2日前に書きましたが、IPアドレスの範囲が公開(2021-11)されていたことに気付いたので構成しなお… 続きを読む CloudflareにGooglebotとBingbotを判別してもらう
カテゴリー: Security
nginxでGooglebotとBingbotの検証 シンプル版
前置き nginxでGooglebotの検証という記事を書きましたが、すぐ後にGoogleがGooglebotの範囲を公開しました。BingbotについてもVerify Bingbotの下の方で公開していることに気付き(… 続きを読む nginxでGooglebotとBingbotの検証 シンプル版
YubiKeyとSSH – Cygwin, Git for Windows, GnuPG
macOS Ubuntu FreeBSD に続いてCygwinとGit for Windowsでed25519-sk鍵タイプを試していきます。 GnuPGは2021-11-17現在-sk鍵タイプに対応していないので、Yu… 続きを読む YubiKeyとSSH – Cygwin, Git for Windows, GnuPG
YubiKeyとSSH – FreeBSD
macOS Ubuntu に続いてFreeBSD12でed25519-sk鍵タイプを試していきます。
|
1 2 3 4 5 |
% uname -a FreeBSD principium 12.2-RELEASE-p7 FreeBSD 12.2-RELEASE-p7 GENERIC amd64 % ssh -V OpenSSH_7.9p1, OpenSSL 1.1.1h-freebsd 24 Aug 2021 |
YubiKeyとSSH – Ubuntu
macOSに続いてUbuntu 20.04 LTSでed25519-sk鍵タイプを試していきます。
|
1 2 3 4 5 6 7 8 9 |
$ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 20.04.3 LTS Release: 20.04 Codename: focal $ ssh -V OpenSSH_8.2p1 Ubuntu-4ubuntu0.3, OpenSSL 1.1.1f 31 Mar 2020 |
YubiKeyとSSH – macOS
前置きに続いて早速ed25519-sk鍵タイプを試していきます。
|
1 2 3 4 5 6 |
% sw_vers ProductName: macOS ProductVersion: 12.0.1 BuildVersion: 21A559 % ssh -V OpenSSH_8.6p1, LibreSSL 2.8.3 |
|
1 2 3 4 5 6 |
% sw_vers ProductName: macOS ProductVersion: 11.6 BuildVersion: 20G165 % ssh -V OpenSSH_8.1p1, LibreSSL 2.7.3 |
YubiKeyとSSH ed25519-skをmacOSとUbuntuとFreeBSDとCygwinで
しばらくぶりの鍵周りの整理でOpenPGP(GnuPG)の暗号用鍵を更新したり、フォールバック用に長いこと残しっぱなしにしていたOpenSSHのRSAの公開鍵を消して回っているなどしている時に、だいぶ前の話のようですがO… 続きを読む YubiKeyとSSH ed25519-skをmacOSとUbuntuとFreeBSDとCygwinで
nginxでGooglebotの検証 簡易版
2022-09-30追記: この記事の後にGoogleがGooglebotの範囲を公開したので、もっと簡単に簡易検証できるようになっています。 Facebookと傘下が死んでいたようですがこの記事の Internet p… 続きを読む nginxでGooglebotの検証 簡易版
クロス署名された証明書でエラー再び クロス署名と古いOpenSSL
早朝に一部のメールが滞留してたのでログを見たら。
|
1 2 |
Sep 30 23:06:30 metal postfix/smtp[61376]: 7224324829CA: Server certificate not trusted Sep 30 23:06:31 metal postfix/smtp[61376]: 7224324829CA: to=, relay=x, delay=5.4, delays=0.71/0.09/4.6/0, dsn=4.7.5, status=deferred (Server certificate not trusted) |
Let’s Encryptの証明書搭載のサーバなので、9月も終わりついにIdenTrustの… 続きを読む クロス署名された証明書でエラー再び クロス署名と古いOpenSSL
KeePassXCインストール まずパスワードマネージャがどんなものなのか知らない人がはじめる編
なんかこんなキャンペーンのバナーを見たことがある方もいらっしゃるかと思いますが、コラムが長すぎて入ってこない刺さらないとかいう話は置いといて、ここではとにかくパスワードマネージャであるKeePassXCのデスクトップ版を… 続きを読む KeePassXCインストール まずパスワードマネージャがどんなものなのか知らない人がはじめる編
rsyslog, syslog-ng から rsyslog, syslog-ng へTLSで転送 separate BSD security.* facility and auth.* facility on rsyslog, RFC5424 frames, etc...
諸サーバの引っ越し、統合にともなうsyslog収集設定周り備忘走り書き。 Legacy BSD (RFC3164)のフォーマット: PRI(facility & severity) HEADER(timesta… 続きを読む rsyslog, syslog-ng から rsyslog, syslog-ng へTLSで転送 separate BSD security.* facility and auth.* facility on rsyslog, RFC5424 frames, etc…
ARC(RFC8617)とEd25519 SHA-256のDKIM(RFC8463)にさくっと対応させてみる Postfix + OpenARC + dkimpy-milter on FreeBSD
DMARC界隈の動きにあわせてPostfixをAuthenticated Received Chain(ARC)とEd25519 SHA-256のDKIMに対応させてみます。
消えたwakwak このwakwakの障害はglueレコードの理解を深めるチャンスです
お客様宛メールの配送エラー。XePhion エンタープライズの一部サービスにおける障害発生のお知らせについてPDF… 1. 発生日時 2019 年 7 月 30 日(火) 2. 影響範囲 ■現在ご利用いただけ… 続きを読む 消えたwakwak このwakwakの障害はglueレコードの理解を深めるチャンスです
古いSymantecの証明書 The SSL certificate will be distrusted in M70.
せっかく古いSymantec-rooted Infrastructure発行のサーバ証明書を持っているので実験です。distrust後も「警告」と書いてあるところがあったりしますが、「証明書のエラー」です。続行しちゃダメ… 続きを読む 古いSymantecの証明書 The SSL certificate will be distrusted in M70.
DoT(DNS over TLS)とかECS(EDNS Client Subnet)とか DNS over TLS(RFC7858), +DNS over DTLS(RFC8310), EDNS Client Subnet RFC7871
去年の暮れからのpublic DNS界隈の盛りあがりに合わせて社内キャッシュサーバまわりを確認してみます。まずはECSをみてみました。DNS over TLSは後半に実際にUnboundで設定してみました。 8.8.8.… 続きを読む DoT(DNS over TLS)とかECS(EDNS Client Subnet)とか DNS over TLS(RFC7858), +DNS over DTLS(RFC8310), EDNS Client Subnet RFC7871