【対応・完了】DNSviewerInstaller.shの設定について
ご担当者様
DNSviewerInstaller.sh実行中に表示された設定についてのご質問です。- こちらのフォーラムへの投稿が適切でない場合,質問先をご指示いただけると助かります。
【環境】
対象パッケージ:DNSviewer-4.04.00-20210329.tgz
対象OS : CenteOS7
【概要】
パッケージインストール後,./DNSviewerInstaller.shを実行したところ,以下のように,
説明書(How to use it-01_DNS_Viewer-momentum_TAPAS 4.04.00対象)に記載の無い
設定項目が出てきました。
----- 実行結果 ----
./DNSviewerInstaller.sh
---momentum DNS viewer Instaler v1.0---
(省略)
Currently net.ipv4.tcp_timestamps=1.
It is desirable to disable this feature to forbid computing the uptime.
Do you want to disable net.ipv4.tcp_timestamps automatically? [y/n]:
---- ここまで -----
【ご質問】
1.
Do you want to disable net.ipv4.tcp_timestamps automaticallyについて,
y/n のどちらが適切でしょうか?
2.
./DNSviewerInstaller.shの実行中に設定するIPアドレスやDNSサーバアドレスを
インストール後に変更したい場合,どのようにすれば良いでしょうか?
返答 (2)
RE: DNSviewerInstaller.shの設定について - komoriya が約3年前に追加
1.
Do you want to disable net.ipv4.tcp_timestamps automaticallyについて,
y/n のどちらが適切でしょうか?
CentOS7をクリーンインストールした場合、この設定は、「net.ipv4.tcp_timestamps=1」として構築されます。
DNS viewerとして利用するに際しては、この設定がこの状態である必要がなく、この標準のままの場合、Nessusなどの脆弱性診断を実施した場合に、この設定の変更を推奨される場合があります。
このため、現在のDNS viewerでは、DNS viewerのinstall時に、この部分の設定状態を確認し、installしようとしているユーザが希望すれば、その設定を「net.ipv4.tcp_timestamps=0」と変更するようにする機能を実装しています。
設定した場合、この設定は「/ec/sysctl.conf」に追記されます。
この質問に「y」と答えた場合、該当ファイルの状態は次のようになります。
# grep "net.ipv4.tcp_timestamps" /etc/sysctl.conf net.ipv4.tcp_timestamps=0 #
特別な事情がない場合には、この質問に「y」と入力して、DNS viewerをご利用ください。
本件に関連する脆弱性などの情報を収集される場合には、たとえばgoogleで「disable net.ipv4.tcp_timestamps」などをキーワードに検索いただくことで確認いただくことができます。
2.
./DNSviewerInstaller.shの実行中に設定するIPアドレスやDNSサーバアドレスを
インストール後に変更したい場合,どのようにすれば良いでしょうか?
「[1]IP address of probe」の部分で設定した値は、
「/opt/momentum_client/data/config.yaml」のなかの「probe0」の「ip」に設定されます。
「[3]DNS server CIDR (network)」と「[4]DNS server CIDR (mask)」の部分で設定した値は、
「/opt/momentum_client/data/config.yaml」のなかの「cachedns」の「cidr」に設定されます。
install完了後に変更される場合には、
https://tapas.twx-threatintel.com/projects/dns_viewer/wiki/How_to_use_it#全体用設定
を参照の上で、viなどを使って変更ください。
なお、これらの設定変更の反映のためには、OSのrebootやなんらかのdaemonのrestartなどは不要です。
自動的に設定の変更が反映されます。