2019/12/15

DQX お宝の写真16

お宝の写真16お宝の写真16_現地
 ラーディス王島F-3。
 激震のキバ 2個、小さなメダル 23枚、黒の錬金石 20個、夢のアクセサリー箱2 1個でしたp(^^)q

| | コメント (0)

2019/10/10

Windows7 サポート終了間際

 Windows Updateで「依存関係」にある「過去にインストールした更新プログラム」が壊れているか、もしくは「前提条件」となる更新プログラムがインストールされていない場合、「成功」と表示されていても実は「失敗」していることがあります。

 KB947821で、修正しちゃいましょう。
 とても時間が掛かるプログラムで、エラーが無くても30分。エラーが多く有れば2時間30分は優に掛かるので、時間に余裕があるときに実行しましょう(^^)/

Summary:
Seconds executed: 4300
Found 116 errors
Fixed 98 errors
CSI Unexpected Failure Total count: 8
CSI C Mark Deployment Missing Total count: 2
CSI F Mark Bad Type Total count: 90
Fixed: CSI F Mark Bad Type. Total count: 90
CSI F Mark Missing Total count: 8
Fixed: CSI F Mark Missing. Total count: 8
CSI Missing Winning Component Key Total count: 8

 私のPCも、しっかり壊れてました(><)

| | コメント (0)

2019/08/11

Tomatoで CVE-2019-11479回避

 MSSを下限の 48バイトに設定して送信されるとメモリが足りなくなって Linuxがカーネルパニックを起こすンだとかw(@@;w

Administration - Scripts - Firewallタブに
iptables -t nat -I WANPREROUTING -p TCP -m state --state NEW -m tcpmss ! --mss 536:65535 -j DROP
を追加。

 再起動し、Tools - System Commandsで iptables -L WANPREROUTING -t natを実行し

Chain WANPREROUTING (1 references)
target     prot opt source               destination
DROP       tcp  --  anywhere             anywhere            state NEW tcpmss match ! 536:65535
<以下、元々あったルール>

となっていれば完了(^^)/
 iptables -vL WANPREROUTING -t natを実行すれば、破棄されたパケット数が確認できます

Chain WANPREROUTING (1 references)
 pkts bytes target     prot opt in     out     source               destination         
 5268  225K DROP       tcp  --  any    any     anywhere             anywhere            state NEW tcpmss match ! 536:65535 
  514 22616 DROP       tcp  --  any    any     anywhere             anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN state NEW 

 syn floodは廃れ、今はこの攻撃が主流のようですネ(^^;

| | コメント (0)

«DQX お宝の写真15