mond-tech 忍者ブログ
焼肉屋さんが大好きです。いや、そうでも無い。 たぷたぷになってきてピンチです。
20
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

ググッたら微妙なサンプルしかなかったので、サンプル上げてみる。

use Data::Dumper;
use Email::MIME;
use Mail::POP3Client;

my $pop = new Mail::POP3Client(
    USER        => "user",
    PASSWORD    => "password",
    HOST        => "host",
);

my @ret = ();
for my $n (1..$pop->Count) {
    my %r = ();
    my $parsed = new Email::MIME(scalar $pop->Retrieve($n));
    $r{header} = { $parsed->header_pairs }; 
    $r{body} = $parsed->body;
    push @ret, \%r;
}
warn Dumper \@ret;
$pop->Close;

PR
# sudo apt-get install kvm debootstrap vde2 kvm-source kernel-package vde2-cryptcab qemu virt-manager

アプリケーション -> システムツール -> 仮想マシンマネージャ起動。
もしくは
# virt-manager

で起動。
ウィザード形式なんでゲストOSのインストールは非常に単。
ISO、CDROM、DVD、HTTP、FTP、NFS、PXEでインストール出来る。

* VM ホスト側ネットワーク設定
パケットフォワード設定
# echo 1 > /proc/sys/net/ipv4/ip_forward

# vi /etc/sysctl.conf

以下を書き換え
net.ipv4.ip_forward=1

# sysctl -w

iptablesでブリッジ用仮想ネットワークインターフェースへのフォワードパケットをRejectしている部分を除去
# iptables-save > iptables.dat

# vi iptables.dat

# Generated by iptables-save v1.4.2 on Wed May 20 13:14:35 2009
    *nat
    :PREROUTING ACCEPT [99084:10385577]
    :POSTROUTING ACCEPT [63345:5039716]
    :OUTPUT ACCEPT [62988:5016412]
    -A POSTROUTING -s 192.168.255.0/25 -d ! 192.168.255.0/25 -j MASQUERADE
    COMMIT
# Completed on Wed May 20 13:14:35 2009
# Generated by iptables-save v1.4.2 on Wed May 20 13:14:35 2009
    *filter        
    :INPUT ACCEPT [4243377:3157025655]
    :FORWARD ACCEPT [1872:140778]
    :OUTPUT ACCEPT [2985228:715624173]
    -A INPUT -i virbr0 -p udp -m udp --dport 53 -j ACCEPT
    -A INPUT -i virbr0 -p tcp -m tcp --dport 53 -j ACCEPT
    -A INPUT -i virbr0 -p udp -m udp --dport 67 -j ACCEPT
    -A INPUT -i virbr0 -p tcp -m tcp --dport 67 -j ACCEPT
    -A FORWARD -d 192.168.255.0/25 -o virbr0 -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A FORWARD -s 192.168.255.0/25 -i virbr0 -j ACCEPT
    -A FORWARD -i virbr0 -o virbr0 -j ACCEPT
    -A FORWARD -o virbr0 -j REJECT --reject-with icmp-port-unreachable
    -A FORWARD -i virbr0 -j REJECT --reject-with icmp-port-unreachable
    COMMIT         
# Completed on Wed May 20 13:14:35 2009

上記設定のうち
-A FORWARD -o virbr0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i virbr0 -j REJECT --reject-with icmp-port-unreachable

上記2行を除去
# iptables-restore < iptables.dat

後は、ゲスト側につなぐPCのネットワークのルーターで、ゲストのIPのルーティングを行えばOK。
昔やってた方法だと、アパッチがエラーで死んで立ち上がらない事多々。
と言うか、手順が面倒臭すぎ。
CA作って、CAの証明書作ってだのかなり面倒臭い。パスフレーズ消すのも面倒臭い。
俺はどうでも良いサーバの通信を暗号化したいだけなんだ。

と言う訳で、手抜き。下のようなShell書いて叩くだけ。

#!/bin/sh

# 国名
COUNTRY_NAME="JP"
# 都道府県名
STATE_OR_PROVINCE_NAME="Tokyo"
# 市区町村
LOCATION_NAME=""
# 法人名
ORGNAIZATION_NAME=" Co. Ltd."
# 部署
ORGNAIZATION_UNIT=""
# ドメイン名
COMMON_NAME=""
# 連絡先メールアドレス
EMAIL_ADDRESS=""

openssl req -x509 -nodes -days 3650 \
    -subj "/C=$COUNTRY_NAME/ST=$STATE_OR_PROVINCE_NAME/L=$LOCATION_NAME/O=$ORGNAIZATION_NAME/OU=$ORGNAIZATION_UNIT/CN=$COMMON_NAME/emailAddress=$EMAIL_ADDRESS" \
    -newkey rsa:1024 -keyout $COMMON_NAME.key -out $COMMON_NAME.crt
http://www.lifehacker.jp/2008/07/

便利そう。

http://www.dvdcatalyst.com/

名前がCatalystだけど。

CiscoのCatalyst、PerlのCatalyst、SlayerのCatalyst、色々なカタリストがあるけれど、PerlのCatalystが一番雑で微妙www。

主力で使ってはいるけれど、やれpluginはもうダメだの、やれモダンだの。

ってかCatalystでぐぐるといつの間にかPerlのCatalystがトップに来るようになってる。Ciscoに勝ってるのか。
DNSの穴を付いて、キャッシュを汚染するエクスプロイトが公開されちゃったっぽい。

Metasploit

何が起こるか、っつーと、フィッシングが横行する可能性が高まる。

フィッシング知らん人向けに説明すると

yahoo.co.jpに飛んで、Yahooと同じログイン画面が出てきたら、普通にパスワード入力しちゃうよね。
でも、そのパスワード入力画面が、全く違う悪意を持った人間のページだったとすると、
パスワード盗まれちゃう。そしたら色々困っちゃうよね。勝手に変な事色々されちゃう。

まぁ、Y!の場合は「ログインシール」なんてもんを設定出来て、その人固有のログインページが出るように出来るけどね。
つっても、こやつ、cookieでやってるから、PC複数使っていたり、ブラウザ複数使ってて、
それぞれで設定していない場合にアウトだから、絶対安心と言うワケではない。

むしろシールがデフォルトに戻っていたとしても「あーシール設定切れちゃったかー」ぐらいの気分で、
ちょろっとアドレス見て、yahoo.co.jpって書いてあったら、俺でもパスワード入力しちゃうよ。

だから、この穴で、ドメインが大量に汚染されると、かなり危険なんだわ。

というわけで、対策した方が良い。

まず、以下で「Test My DNS」押して、Poorが出る場合は、ヤバイ。
自分の入っているプロバイダーが持っているDNSが危険含み状態。

DNS-OARC

ちなみにDIONな俺はアウトだったw。

Poorな人は、何故か売上げ絶好調な、OpenDNSに変えれば良いよ。

OpenDNS

ますます儲かるんだろうかね、こりゃ。

と言うか、これからトップドメインが自由化されて、yahoo.unkoだろうがyahoo.abonだろうが何だろうが取れるようになって、
ますます混乱しちゃうから、セキュリティー対策されたOpenDNSを最初から使っていた方が良い、と言う説もあるね。
Copyright c mond-tech All Rights Reserved
忍者ブログ / [PR]
にほんブログ村 IT技術ブログ Webサイト構築へ