マカオで見覚えのあるキャラが。。。

どこかで見たことのあるキャラだなぁ。。

151_convert_20140426222449.jpg

152_convert_20140426222529.jpg

153_convert_20140426222600.jpg

外部からの.htaccessファイルへのアクセスを404で拒否するには

Apacheでは外部から.htaccessファイルへのアクセスがあるとデフォルトで403(Forbidden)を返すようになっています。

これでも一応、.htaccessファイルを保護できていますが、403コードだと、ファイルへはアクセスできないものの、ファイルがそこに存在するということを攻撃者に推測されてしまいます。

なので、403ではなく404を返して、ファイルが存在しないかのように見せかけたい。

httpd.confに以下のように記述すれば404で応答するようになります。


<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^/\.htaccess /your/path/to/404.html
</IfModule>


以上。

2014/10/30 追記
上記の方法だと確かに指定したエラーページを返しますが、レスポンスのステータス自体は200でした。。。
あんまし意味ないじゃん!
ので、以下のように変更しました。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^/\.htaccess - [R=404,L]
</IfModule>


これならレスポンスのステータスも404になります。
以上。

Cisco ルータに NTP クライアントの設定をする

自宅で使っているCiscoルータの時刻設定がズレまくっていたので、公開NTPサーバからキチンと時刻同期させようと決意。
以下、手順。

参照するNTPサーバを設定するには以下のコマンドを打つ。

router(config)# ntp server [NTPサーバのIP or domain]

なんだ、簡単じゃん。
以下のように独立行政法人情報通信研究機構 (NICT)のNTPサーバを指定。

router(config)# ntp server ntp.nict.jp

ところが、show ntp status で確認してみると、いつまでたっても"Clock is unsynchronized"で時刻同期しません。
おかしいなぁと思っていたら、ACLでNTP通信が弾かれていた模様。
以下のように該当のNTPサーバからの通信を許可するポリシーを追加しました。

permit udp host 133.243.238.164 eq ntp host [my router]

これにより、時刻同期が無事完了

router#sh ntp status
Clock is synchronized, stratum 2, reference is 133.243.238.164
nominal freq is 249.5901 Hz, actual freq is 249.5900 Hz, precision is 2**18
reference time is D6FE400A.83BC7272 (12:46:02.514 UTC Sun Apr 20 2014)
clock offset is 7.2125 msec, root delay is 5.75 msec
root dispersion is 3886.34 msec, peer dispersion is 3879.14 msec


router#sh ntp associations

address ref clock st when poll reach delay offset disp
*~133.243.238.164 .NICT. 1 54 64 37 5.7 2.39 877.1
* master (synced), # master (unsynced), + selected, - candidate, ~ configured


router#sh clock detail
12:52:12.303 UTC Sun Apr 20 2014

Time source is NTP

ちなみにNTPサーバを使わずに手動で時刻設定するには以下のコマンドを使用します。

clock set hh:mm:ss day month year

あるいは

clock set hh:mm:ss month day year

以上。

2014/04/24 追記

よく見たら時間表示がUTC表示になってました。
router#sh clock detail
14:00:51.206 UTC Thu Apr 24 2014
Time source is NTP

毎回、9時間プラスして日本時間に読み替えるのは面倒くさいので、以下のようにしてJST表示(日本標準時)にします。

router(config)#clock timezone JST +9

これでOK!
router#sh clock detail
23:01:57.797 JST Thu Apr 24 2014
Time source is NTP


参考にしたサイト↓
http://changineer.info/posts/cisco_system_management_ntp

マカオのJR JR in Macau

048_convert_20140404211236.jpg

Japan Railway とは関係ありません。(多分)

The shop does nothing to do with Japan Railway.

プロフィール

トニヒコ

Author:トニヒコ
趣味は旅行と読書とマンガ。
将来の夢はコスモポリタン!

リンク・フリーです。

My hobby is traveling and reading(include manga).
My dream is to become cosmopolitan!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
スポンサード リンク
マクロミルへ登録
FC2カウンター
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR