【無料ツールで作るセキュアな環境(66)】〜 zebedee 4 〜(執筆:office)
手軽で軽快、軽量なIPトンネリングツール、zebedee[1]について、前回は設定ファイルのクライアント用キーワードの記述について説明した。今回は設定ファイルのサーバの起動設定や、データ圧縮や暗号化などの設定記述方法について説明する。
特集
特集
以下のキーワードはサーバとして起動する時のみに適用される。
clienthost (コマンドライン指定では -c)
サーバからのクライアントへの接続。値として、クライアントのIPアドレスやホスト名が記述される。clienthostのキーワードの記述付き(あるいは -c オプション付き)でホストがサーバ起動されると、サーバは指定されたホスト(のserverportで指定されたポート)に接続を試みる。クライアント側がlistenmode指定によって接続を待機していれば、接続が確立する。
クライアントが接続が受けるたびに、サーバはさらにもう1本接続を試みて、クライアントが必要とする数だけ接続を確立させる。connecttimeoutキーワードで指定された時間、ないしはデフォルトの300秒以内の待ち時間内に接続が確立できない場合にはサーバ側は接続要求をやめる。全ての接続が切れるとサーバは終了する。
redirect (コマンドライン指定では -r)
ターゲットへの転送を受け付けるターゲットポートの指定。 redirect キーワードが記述されない場合は、どのポートへの接続要求も受け付けられる。redirectよりも次に説明するtargetキーワードの方が、ターゲットホスト毎の細かい指定が可能である。
target
転送を受け付けるターゲットとターゲットポートの指定。
target target1.office.ac:http,ftp
target 10.10.10.0/24:http
というような記述が可能である。
データ圧縮や暗号化に関するキーワードには次のようなものがあり、クライアントにもサーバにも適用される。
office
office@ukky.net
http://www.office.ac/
[1] http://www.winton.org.uk/zebedee/
(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
TvRock にサービス運用妨害(DoS)と CSRF の脆弱性
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
NETGEAR 製ルータにバッファオーバーフローの脆弱性
-
NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供
-
富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に
-
札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料