【重要】SNMPリフレクター攻撃に対する注意喚起 | さくらインターネット
お客様各位 さくらインターネット株式会社 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 以下サービスにおいて、第三者によりサーバーを「SNMPリフレクター攻撃」の踏み台 に悪用される被害事例を確認しております。 「SNMPリフレクター攻撃」とは、アクセス制限が設定されていないSNMPエージェント を踏み台に利用する、DDoS攻撃の一種です。 ▼対象サービス ・さくらのVPS ※1 ・さくらのクラウド ※1 ・専用サーバ ※1 ・専用サーバPlatform ※1 ・さくらの専用サーバ ※2 ※1 初期状態では、SNMPエージェントは動作しておりません。 ※2 初期状態では、SNMPエージェントは非公開設定となっております。 「SNMPリフレクター攻撃」に関しては警察庁からも注意喚起がなされておりますので、 あわせてご確認ください。 ▼警察庁セキュリティポータル
自動モニタリングツール「Cacti」でサーバーのリソースを監視する | OSDN Magazine
サーバーやネットワーク機器を管理する際によく使われるのが、機器のリソース情報をネットワーク経由で取得するためのSNMPというプロトコルだ。SNMPではある瞬間のリソース情報しか取得できないが、これらを一定間隔で収集することで、リソースの時間的変化を観測できる。本記事ではこのようなSNMP経由でのリソース情報収集に利用できるツール「Cacti」について紹介する。 シンプルで使い勝手が良いUIが特徴のCacti サーバーやネットワーク機器の情報を取得して表示する管理ツールにはさまざまなものがあるが、昔から使われていたツールの1つに「MRTG(Multi Router Traffic Grapher)」というものがある。MRTGはSNMPというプロトコルを使って対象機器からリソース情報を収集し、グラフなどを作成するソフトウェアだ。MRTGは取得したデータを管理する「RRDtool」というソフトウ
Bind9 Statistics for Cacti - # cat /var/log/stereocat | tail -n3
まえおき DNSの攻撃が問題になっている昨今、自前のキャッシュサーバといえども、否、だからこそ、統計のチェックをして攻撃されていないか、攻撃に使用されていないかを確認する必要があります。で、今回はその統計のチェックを Cacti でやるための追加設定の方法を紹介しましょう。 参考: DNS の再帰的な問合せを使った DDoS 攻撃の対策について ダウンロード Cacti: The Complete RRDTool-based Graphing Solution http://www.bayour.com/bind9-snmp/ から bind9-snmp_1.6.tgz を落としてくるんだけど、いま見たら bayour.com が 404 返すなあ。手元にあるのは少し前にあらかじめ落としてきてあったものです。 手元の環境は下記のとおり。 FreeBSD 6.2-Release Cacti/
Net-SNMPで外部コマンドの結果を返すときに、そのMIBを固定したいの - (ひ)メモ
Nagiosでリモートホストのリソース監視なんかには、NRPEではなくて、どのみち上げているsnmpd(Net-SNMP)を使っています。予め指定しておいたコマンドの結果をSNMPでゲットできるようにして、それを check_snmp で監視するようにしているわけです。 Net-SNMPで外部コマンドの結果を返すのにはこんな感じでexecやshを使っていたのですが、 # snmpd.conf exec omikuji /usr/games/fortune sh lunch [ $(($(date "+%s") % 2)) -eq 0 ] && echo curry || echo gyoza$ snmpwalk -v 1 -c public localhost extTable UCD-SNMP-MIB::extIndex.1 = INTEGER: 1 UCD-SNMP-MIB::extI
徒然と気の向くままに CiscoのSNMP関連情報
備忘録。 Cisco社のSNMPのMIBなど関連情報。 MIB Locator http://tools.cisco.com/ITDIT/MIBS/servlet/index SNMP オブジェクトナビゲータ http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=ja SNMP Object Navigator http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=en SNMP関連の定番といえば定番のページです。 OIDやオブジェクト名がわかっているなダイレクトに検索できますし、"オブジェクトツリーのブラウズ" でオブジェクトを上からたどっていくこともできます。 また ”ソフトウェアごとのMIB サポート”でIOSイメージ名でそのIOSで利用できるMIBを検索するこ
LAN技術研究室【SNMPについて】
LAN技術研究室(LANに関心がある人のために情報を提供しているサイト) このページでは、SNMP(Simple Network Management Protocol)の基礎について初心者向けに解説しています。 LANの初歩 SNMPの概要 SNMP(Simple Network Management Protocol)とは、LANを構成しているすべての機器が正常に作動しているかどうかをネットワーク管理者が把握できるように、機器の状態を監視するためのプロトコルを言います。 SNMPに関しては、バージョンが全部で3つあり、それらは、SNMPv1、SNMPv2、及び、SNMPv3です。 SNMPv2以降では、セキュリティ面の強化がなされていますが、基本的にはどれも変わりありません。 SNMPv1はRFC1157、SNMPv2はRFC1901、SNMPv3はRFC3410にそれぞれ記載されてい
net-snmpについて(Trap設定)
はじめに この連載では監視用プロトコルとして広く知られているSNMPについて設定方法などを交えて説明していきます。今回はSNMPの代表的な機能の一つであるTrapの設定を行います。 構築環境はFedora7(2.6.23.17-88.fc7)、32bit、glibc-2.6-4、gcc-4.1.2を使用しています。 これまでの記事 第1回:net-snmpについて(基礎知識) 第2回:net-snmpについて(環境構築) 第3回:net-snmpについて(機器管理) 6. Trapについて SNMPにおけるTrapとは、エージェントからマネージャに対し一方的に通知する機能を指します。Trapを発生させる条件を満たすと、エージェントはマネージャに対しTrap通知を行います。マネージャはTrapを受信すると、例えばメールを配信するとかログファイルに記載する等、受信内容を解析し、あらかじめ決めら
VMware ESXi SNMPヘュク嵂スシ�ス� - Knowlege Database
タ゚ト�シ�ス� † 1. ESXi、リSSH、ヌタワツウ 2. SNMP・ウ・゚・螂ヒ・ニ・」フセ、゚ト� esxcli system snmp set --communities 。レCommunity Name。ロ 3. SNMP・オ。シ・モ・ケ、ュク嵂ス esxcli system snmp set --enable true 4. Firewall、ホタ゚ト�(タワツウクオタゥクツ、ヤ、�、ハ、、セ�ケ遉ホホ�) esxcli network firewall ruleset set --ruleset-id snmp --allowed-all true esxcli network firewall ruleset set --ruleset-id snmp --enabled true 5. SNMP・オ。シ・モ・ケ、ッニー /etc/init.d/snmpd st
Linux/SNMP - cubic9.com
TCP/IP¥Í¥Ã¥È¥ï¡¼¥¯¾å¤Îµ¡´ï¤Ë¤Ä¤¤¤Æ¤Î´ÉÍý¥×¥í¥È¥³¥ë¡£ ¤³¤Î¥×¥í¥È¥³¥ë¤ò²ð¤·¤Æ¥¢¥¯¥»¥¹¤Ç¤¤ë¥ª¥Ö¥¸¥§¥¯¥È¤Î¥³¥ì¥¯¥·¥ç¥ó¤òMIB¤È¤¤¤¦¡£ ¥¤¥ó¥¹¥È¡¼¥ë apt-get install net-snmp ²¼µprivate¤Èsecure¤Ï¥Ñ¥¹¥ï¡¼¥É¤ËÁêÅö¡ª
簡単SNMP(ACL設定 v3編) - 中年engineerの独り言 - crumbjp
SNMPで誤解してた部分を勉強し直したついでに纏めてみた。 前回の続き v3 ユーザを作る作業が面倒でメゲそうになるが、、他に選択支が無いのでやるしかない。 ユーザ作成時に暗号化用のトークンも指定してしまう所がポイント コミュニティー名 使わない。 com2sec行は消して良い。 ユーザ作成 手順 一旦、snmpdを落とす ユーザ作成スクリプト(/usr/bin/net-snmp-create-v3-user) 指示通り、/var/lib/net-snmp/snmpd.confを編集・・・(のハズが自動的に追記される模様!) 指示通り、/etc/snmp/snmpd.confを編集・・・(のハズが自動的に追記される模様!) snmpdを起動 snmpd は/var/lib/net-snmp/snmpd.confをリアルタイムで監視しており、手順3. の内容(create user)を自動的
サーバ監視項目でよく使う SNMP の MIB オブジェクト ID まとめ
サーバの監視において SNMP は必須技術なわけですが、MRTG や自前スクリプトは一度設定してしまうと、サーバが増減でもしない限り、設定ファイルを見直すことってほとんどありませんよね。 でもって、久々に改めて設定ファイルを見直してみると、設定してある MIB の OID が意味不明・・・なんだっけコレ?ってことが良くあります。※少なくとも僕の場合は、毎回調べ直してる気がする・・・ なので、よく使う MIB オブジェクト ID をまとめておこう・・・と考えました。これでこれからは迷わない。 ・・・と思ったらエントリを書き始めたらビックリ仰天!SNMP の知識すら忘れてます・・・再度お勉強です・・・ヽ(τωヽ)ノ SNMPによるネットワークシステムの監視第01回:第1回:SNMPの基礎 SNMPではマネージャ(NMS:Network Management Station)という管理機器がその
【ZABBIX】やっぱりLLD(ローレベルディスカバリ)は最高だぜ! | Pocketstudio.jp log3
ZABBIX 2.0 の新機能、ローレベルディスカバリ(Low Level Discovery、以下 LLD)は、自動的にアイテム・トリガ・グラフを生成してくれるもの。サーバ内の状況に応じ、動的に監視対象を変化させる事ができます。 本記事は、LLD の概要と、実際に設定を行うチュートリアルで構成しました。既に公式ドキュメントを読まれた方には、不要かと思います。自分が理解に時間がかかってしまったので、、これから LLD を始める方が迷わないようにと、チュートリアル形式で記事をまとめてみました(SNMP の効率的な OID データ収集に関しては、途中記事を飛ばして読んでいただいて構いません。) 本記事の概要 Zabbix 2.0 からローレベルディスカバリ機能(LLD)が使えるようになった。 検出用の標準キーは3種類(vfs.fs.discovery=ファイルシステム検出、net.if.di
Cactiで一定値以上になるとグラフが正常に描画されない時
Cactiで一定値以上になるとグラフが正常に描画されない時 2012-11-13 Cactiを使っていると、下の画像のように、ある一定の値以上をグラフに描画できない時がある。この例の場合、青い線であらわされたout-boundのトラフィックが80Mbpsを超えるとグラフが描画されていない。 このような場合は、以下を確認する。 トラフィックの場合、値を32ビットカウンタで取得していないか。 64ビットカウンタで値を取得しないと、桁あふれが起きてグラフが正常に描画されない。ホストの編集画面(Console → Devices → ホストをクリック)のAssociated Data Queriesで「SNMP - Interface Statistics 64bit only」を選ぶ。 そのグラフの扱える最大値を超えていないか。 グラフの編集画面(Console → Data Source →
cacti - グラフツールcactiとは?
cacti(カクタイ)とは、サボテンという意味のグラフツール cacti(カクチ)とは、サボテンという意味のグラフツール 読み方を間違っていた MRTGの代替ツール † グラフツールというとMRTG*1が有名ですね。cacti*2もMRTGと同じように、SNMPエージェントが取得した値や、プログラム/スクリプトの出力結果をグラフ化することが出来ます。MRTGよりも優れている点はいくつもありますが、まずはその操作性を体験してみて下さい。ホストの追加やインタフェースの追加など、全てWEBのGUIを通してコンフィグレーション可能なので、慣れるととても楽です。 ↑ RRDToolのGUIフロントエンド † cactiはグラフデータの保存やグラフ生成に、MRTGより高機能なRRDTool*3を使っています。cactiではRRDToolの複雑なコマンドラインオプションと格闘することなく、RRDTool
Fusion-IO ioDriveの障害例と調査方法 | 外道父の匠
インフラエンジニアに永遠につきまとう、月曜出社直後の障害報告と調査依頼。 今回はioDrive搭載サーバのMySQLが急に落ちましたということで、調査してみました。 これまで、ioDriveは不滅です。的なことばかり書いていましたが、まぁいつかは何か起きますよね・・・ってことで、ホクホクしながらioDriveのネガキャン、ではなく、こんな障害例がありましたよ、こんな感じで調べましたよという紹介をします。 月曜朝のスタート地点 依頼主からもらった情報。 あるioDrive搭載サーバのMySQLが急に落ちました 障害時間は 2012/09/29 03:30 です ioDriveのマウント先 /fio が利用できない状態です もうこのサーバは使っていないので好きに調査してください 今回は無償で受けてあげました。 それでは調査開始! ドライバなどのバージョン確認 2.2.3 を利用していることを確
Nagios plugins
Last update : Oct 12 2007 Lastest updates : I've set up a wiki for the FAQ and the nagios config so users can contribute : http://nagios.manubulon.com/wiki ------------ Three scripts have been rewriten in C : check_snmp_int, check_snmp_process, check_snmp_storage Have a look at the C plugin page Nagios doc translation in french About the scripts The general idea of these scripts is to check as man
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Cisco Feature Navigator
What is ESXI | Bare Metal Hypervisor | ESX | VMware
べっ、別に・・・あんたの(以下略)
Full [Watch!] Rogue One: A Star Wars Story (2016) Online Free![Full [Watch!] Rogue One: A Star Wars Story (2016) Online Free](https://cdn-ak-scissors.b.st-hatena.com/image/square/f456c561d7acae9e225e05ab36e84c584694c773/height=288;version=1;width=512/https%3A%2F%2Fpandorafms.com%2Fcommunity%2Fwp-content%2Fuploads%2Felementor%2Fthumbs%2FCommunity-Support-forums-v2-qbwqne4zmfwdy12jusyisdhwgqdgmom9lwfo8ail0o.png)
