FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

指定期間 の記事一覧

マルウェア感染や疑わしいWebサイトおよびファイルを判定できる調査に役立つサイト集

2016.03.31 (Thu)

最近になってセキュリティ関係の調査をする機会が増え、
社内のマルウェア感染端末等の特定や、
危ないサイトの確認およびブロック設定、
標的型メールの調査等で日々を追われている。


そんな中で役立つサイトがあるのメモ。





■aguse
https://www.aguse.jp/

Webサイトやメールの危険性を確認できる。


■virustotal
https://www.virustotal.com/ja/

疑わしいファイルや URL を分析ができる。
多数のセキュリティベンダーにおける判定状況を確認でき、
一種の見える化が可能。

スポンサーサイト



ダウンロードしたファイルをワンクリックでウイルス及びマルウェア感染しているかを確認できるFirefoxのアドオン Team Cymru's MHR

2016.03.23 (Wed)

マルウェア関連の検査アプリをチェックしていたところ、
簡単かつ安心そうなFirefoxのアドオンが見つかったのでメモ。

29種類以上のウイルス及びマルウェアデータベース
を活用して検査を行っているそうです。


■使用方法

ダウンロードウインドウの
ダウンロードファイル一覧が表示されている右端に
「Check MHR」というボタンが表示される。

そのボタンをクリックすると直ぐに検査可能。


■検査結果の判別方法

緑色の点:安全
赤色の×印:マルウェア







■ダウンロード
Team Cymru's MHR

Cisco IOS における IPv6 RA の Suppress 動作について

2016.03.23 (Wed)

IPv6の動作検証をしていたハマったのでメモ。

ipv6 unicast-routing を設定することにより、
イーサネットとFDDIのI/F上ではデフォルトでRAが有効になる。

DHCPv6サーバを使用したステートフル自動設定を行うため、
Cisco機器でRAの定期送信を停止するために以下のコマンドを実行した。


Catalyst3850(config-if) # ipv6 nd ra suppress









確かにRAの定期送信は停止したが、
ネットワーク設定が自動取得になっているPCを接続すると、
PCよりRSが送信されて、RSを受信したCisco機器がRAを返してしまう!!

よく確認すると、
このコマンドはRAの定期送信を止めるだけで、
RSには応答していまうようです。


そこで比較的新しいIOSに実装された追加オプション all を
指定することでRSにも応答しないようにすることが可能。


Catalyst3850(config-if) # ipv6 nd ra suppress all

 | HOME |  Next »