01_momentum_Apps » 01_DNS_Viewer

1.
Do you want to disable net.ipv4.tcp_timestamps automaticallyについて，
y/n のどちらが適切でしょうか？

CentOS7をクリーンインストールした場合、この設定は、「net.ipv4.tcp_timestamps=1」として構築されます。
DNS viewerとして利用するに際しては、この設定がこの状態である必要がなく、この標準のままの場合、Nessusなどの脆弱性診断を実施した場合に、この設定の変更を推奨される場合があります。
このため、現在のDNS viewerでは、DNS viewerのinstall時に、この部分の設定状態を確認し、installしようとしているユーザが希望すれば、その設定を「net.ipv4.tcp_timestamps=0」と変更するようにする機能を実装しています。

設定した場合、この設定は「/ec/sysctl.conf」に追記されます。

この質問に「y」と答えた場合、該当ファイルの状態は次のようになります。

# grep "net.ipv4.tcp_timestamps" /etc/sysctl.conf
net.ipv4.tcp_timestamps=0
#

特別な事情がない場合には、この質問に「y」と入力して、DNS viewerをご利用ください。

本件に関連する脆弱性などの情報を収集される場合には、たとえばgoogleで「disable net.ipv4.tcp_timestamps」などをキーワードに検索いただくことで確認いただくことができます。

2.
./DNSviewerInstaller.shの実行中に設定するIPアドレスやDNSサーバアドレスを
インストール後に変更したい場合，どのようにすれば良いでしょうか？

「[1]IP address of probe」の部分で設定した値は、
「/opt/momentum_client/data/config.yaml」のなかの「probe0」の「ip」に設定されます。

「[3]DNS server CIDR (network)」と「[4]DNS server CIDR (mask)」の部分で設定した値は、
「/opt/momentum_client/data/config.yaml」のなかの「cachedns」の「cidr」に設定されます。

install完了後に変更される場合には、
https://tapas.twx-threatintel.com/projects/dns_viewer/wiki/How_to_use_it#全体用設定
を参照の上で、viなどを使って変更ください。

なお、これらの設定変更の反映のためには、OSのrebootやなんらかのdaemonのrestartなどは不要です。
自動的に設定の変更が反映されます。

ありがとうございました。
こちらに関してのご質問は以上です。