security

O365の条件付アクセスで、レガシー認証ブロック

レガシー認証をブロックする理由 IDとパスワードによる認証のみで、多要素認証ができないため。 MSがあと数年以内にレガシー認証によるアクセスを禁止しようとしているから。 ちなみにレガシー認証の例としては、POP、SMTP、IMAPなど。メールプロトコルだけ…

なりすましメールを防止する(Office365 DMARC編)

DMARCとは なりすましメールの防止技術。 なりすましメールを受信サーバが検知した場合、DNSのDMARCレコードを見て、その後の対応を判断するプロトコル。 設定方法 自身のDNSレコードにTXTレコードを追加する。 Office365側では特に設定は必要ない模様。 DMA…

なりすましメールを防止する(Office365 DKIM編)

DKIMとは なりすましメールを防止する技術。 送信元のメールサーバーが、秘密鍵から生成した署名を挿入する。 受信のメールサーバーが、DNSから取得した公開鍵によって署名を検証する。 もし、送信元のメールサーバーとDNSが異なれば(なりすましメール)で…

DebianBanner no

DebianBannerとは、Debian系ディストリのSSHD設定オプション。初めて知りましたが、SSHの接続時にOSの情報が漏れている見たいですね。積極的に漏らす必要は無いので、しっかり消しましょう。ApacheでいうServerTokens的な感じですかね。man sshd_config にDe…

iptablesが難しい人にもufw

iptabelsを完全に使いこなせればそれが一番なのがいいのだろうが、勉強して使いこなすのもなかなか難しい。それでもパケットフィルタリングしたいという人にufwはいかがでしょうか?(ただし、Ubuntu限定)。詳しくは他の人の紹介記事やマニュアル読もうねっ…