今週のアクセス数上位ポート今週は59万件でした。最近は50~60万件程度で推移しています。アクセス数上位ポート ①1433(MSSQL) ②445(SMB) ③123(NTP) ④22(SSH) ⑤25(SMTP)今週は1433番ポートへの...
今週の攻撃数上位ポート Top Ports Attacked This Week攻撃数上位ポート ①445番 ②123番 ③22番 ④23番 ⑤25番今週は35万件でした。やはり53番ポート(DNS)へのDDoSが落ち着いたことで、落ち着い
netcatとはリモートで他の端末と接続できるコマンド。サーバーの待ち受け先と通信したり、指定したポートで通信を待ち受け(リッスンモード)、接続してきたクライアントとやり取りできる。オプションオプション説明-v詳細を表示する-vv-vよりも
chmodとはファイルやディレクトリのアクセス権を変更する。$ ls -al-rwxr-xr-- 1 user1 user2 200 Jan 1 2022 file.txt↑このような「file.txt」であるときパーミッシ
diffとは2つのテキストファイルを比較して、異なる個所を抽出します。ファイルを比較して差分を出力$ cat newaaacceeemmmvvvyyyzzzzzz$ cat oldaaadddeeefffvvvyyyzzzzzzzzz...
Dionaea(ハエトリグサ)は、攻撃者からマルウェアのコピーを手に入れるためのマルウェア収集用ハニーポットです。収集ポートプロトコルポート説明ftp21File Transfer Protocolとは、サーバーとクライアント間でファイル
今週は38万件程度でした。アクセス上位ポート ①445番 ②123番 ③ 1433番 ④22番 ⑤5900番 でした。21日の15時ころには、韓国からの1433番へのアクセスが極端に多かったです。username「sa」「(空白)」、pas
今週はアクセスが、46万件程度でした。アクセス上位ポート ①123番 ②445番 ③1900番 ④27017番 ⑤22番今週は、相変わらず123番と445番が多く、先週と1位2位を入れ替わっただけで、ダントツでした。今週も27017番のアク
今週はアクセスが30万件強です。ただ10月1日15:00~10月2日12:00までの間、間違えてサーバーをダウンさせてしまっていたために、その間はログがありません。アクセス上位ポート ①445番 ②123番 ③1900番 ④27017番 ⑤
以下はDDosPotの要約です。DDosPotは、UDPベースのDDoSを監視するハニーポット。「DNS server」「NTP server」「SSDP server」「CHARGEN server」「Random/mock UDP se
T-Potでは、以下のとおりの構成になっています。Dockerを使って様々なハニーポットを構成しているため、Debian 11 (Bullseye) をベースにインストールをするとき、下手にnginxを先にインストールをするなどしてしまうと
アクセス数上位ポート ①445番 ②25番 ③ 123番 ④1900番 ⑤22番445番と123番は、定期的にDDosっぽくやってきます。というより123番NTPはリフレクタによるDDoS攻撃なのでしょう。123番が来る時だけは、世界中のあ
openssl s_client -ign_eof -connect [hostname]:[portnumber]オプションversionバージョン表示openssl versionrandランダムにデータ生成encエ
LevelLevel GoalNeed0目標:SSHを使ってゲームにログインすることホスト:bandit.labs.overthewire.orgポート:2220ユーザ名:bandit0パスワード:bandit0ssh0→1目標:ホームディ
War Gameは、Over The Wireが提供するゲーム形式でセキュリティを学べるものです。またSSHによりサーバーに接続できることから、比較的容易に参加できます。私も現在挑戦中です。ゲーム一覧は、私のメモがてら日本語訳と、私自身が使
今週の攻撃数上位ポート Top Ports Attacked This Week攻撃数上位ポート ①445番 ②123番 ③22番 ④5900番 ⑤23番今週は43万件程度でした。先々週からのDNSリフレクションが落ち着いたことにより、以前
telnetとはネットワークを通じて異なるホスト間の通信を行うプロトコルです。つまりリモートで他のホストを操作することができます。ただし、telnetは、通信を平文で行うため、危険が伴います。そのため現在はsshを使って行うことが多いです。
アクセス上位ポートアクセス上位ポート ①53番 ②445番 ③123番 ④22番 ⑤23番今週は89万件程度でした。先週と比べると約半減です。ブラジルからのアクセスが、12月14日(ブラジル現地は12月13日かな)から、突然なくなったことが
コマンド_tar , zip , gzip , bzip2 , xz (圧縮、解凍)
拡張子圧縮(アーカイブ)圧縮例解凍(展開)解凍例説明.gzgzipgzip ファイルgzip -dgzip -d 〇.gz.tar.gztar -zcvf -zcvf 〇.tar.gz ディレクトリ tar -zxv
fileとはファイルの種類を判定するコマンドです。 「 file (ファイル名:複数指定可)」結果ファイルの種類ELF 64bit LSB pie executable実行ファイルPOSIX shell scriptシェルスクリプトASCI
xxdとはファイル(文字列)を16進数でダンプする(復元する)なしファイルを16進数でダンプするxxd ファイル名xxd 文字列 xxdxxd 元ファイル ダンプファイル-a16進数「00」だけからなる行(nul行)を1つの「*」で
概要我が家のインターネット構成をルーター2つつなげて、二重ルーターにしました。理由このブログでも書いていますが、現在ハニーポット(T-Pot)を運用しています。ハニーポットは、世界中からの攻撃(アクセス)を受ける(=我が家の中にまで攻撃が来
今週は、158万件程度でした。なんだかどんどん増えていってます。今はRaspberryPi4B_4GBを使っていますが、どんどん重くなってきています。このままで大丈夫でしょうか?アクセス上位ポート ①53番 ②445番 ③123番 ④22番
stringsとはファイルの中身から表示可能な文字列を表示する。オプション意味なし表示可能な文字列を表示(4文字以上の長さの文字列)-n 数値指定した数値以上の長さを持つ文字列を表示-f行頭にファイル名を出力
Base64とはBase64とは、64種類の文字を使って一定の法則の元、データを変換するエンコード方式です。Base64はなぜあるの?メールで使える文字はASCII文字(7bit)しか使えません。でも画像などを送りたい。そこから考え出された
sortとはテキストファイルをソート(並べ替える)するオプション意味-b行頭の空白を無視してソート-n数値順にソート-r出力順を逆にする-o ファイル名指定したファイルめいで出力-m複数ファイルをソートしてマージ。 (入力ファイルがソート済
grepとはパターンにマッチする行を表示する-i大文字と小文字を区別しない-n出力行頭に入力ファイルでの行番号を表示-r (-R)ディレクトリ内も再帰的に読み込む-vマッチしなかった行を出力-E拡張正規表現を利用する-Z圧縮ファイルを検索前
findとはファイルを検索するコマンド。( find )評価式(時間)+ 数値数値を起点として、より過去を示す- 数値数値を起点として、より現在に近いほうを示す-aminファイルへのアクセス時間(分)-amin 3030分より前にアクセ
cdとはカレントディレクトリを移動する。オプション説明使い方なしカレントディレクトリから一つ上へ移動するcd ../なしカレントディレクトリから一つ下へ移動するcd ./aなしカレントディレクトリから二つ下へ移動するcd ./b/e-P指定
catとはファイルの内容を出力するオプションオプション説明使い方-n行番号をつけて表示cat -nなしファイルを連結して出力cat ファイル1 ファイル2catを使ったファイルの表示の仕方左のようなディレクトリやファイルがあったとします。例
lsとはディレクトリ内のファイルやディレクトリをリスト表示しますオプションオプション説明使い方-a 隠しファイル「.」で始まるファイルも含めてすべて表示ls -a-lファイルの属性「パーミッション」「所有ユーザ・グループ」「ファイルサイズ
Galaxy SC-56B★ 提供元の不明なアプリは危険なことがあります。「設定」→「アプリ」→「右上の(縦に)…」→「特別なアクセス」→「不明なアプリをインストール」★ APN設定名前povo2.0APN名povo.jpAPNプロトコルI
今週は初めて100万件を超えました。Ddospotだけで100万件を超えていて、びっくりしました。11月28日頃から定期的に来ています。53番ポート(DNSアンプかな)ブラジルからのようです。アクセス上位ポート ①53番 ②445番 ③12
「ブログリーダー」を活用して、kotohaさんをフォローしませんか?
今週のアクセス数上位ポート今週は59万件でした。最近は50~60万件程度で推移しています。アクセス数上位ポート ①1433(MSSQL) ②445(SMB) ③123(NTP) ④22(SSH) ⑤25(SMTP)今週は1433番ポートへの...
今週のアクセス数上位ポート今週は63万件でした。アクセス数上位ポート ①123(NTP) ②445(SMB) ③5060(SIP) ④22(SSH) ⑤6379(Redis)今週は6月2日(JST)未明の123番ポートへのアクセスの集中が多...
今週のアクセス数上位ポート今週も100万件を割りました。アクセス数上位ポート ①5060(SIP) ②123(NTP) ③445(SMB) ④22(SSH) ⑤1080(SOCK)今週は、1080番ポートへのアクセスが上位に上がりました。は...
今週のアクセス数上位ポート今週は久々に100万件を下りました。アクセス数上位ポート ①5060(SIP) ②445(SMB) ③123(NTP) ④1900(SSDP) ⑤25(SMTP)相変わらず5060番ポートへのアクセスが1位です。し...
今週のアクセス数上位ポート今週も100万件をこえ120万件となりました。アクセス数上位ポート ①5060(SIP) ②445(SMB) ③123(NTP) ④19(Chargen) ⑤22(SSH)今週の1位は5060番ポートへのアクセスで...
今週のアクセス数上位ポート今週も100万件を超え、138万件となりました。アクセス数上位ポート ①123(NTP) ②19(Chargen) ③445(SMB) ④5060(SIP) ⑤22(SSH)今週はいろいろと特徴がありました。先週終...
今週のアクセス数上位ポート今週は久々に100万件を超えました。106万件です。アクセス数上位ポート ①5060(SIP) ②123(NTP) ③445(SMB) ⑤22(SSH) ⑤2222(???)今週は最近の流行り。5060番ポートが再...
認定継続のためには条件は3つあります。『ISC2倫理規約』(PDFファイル)を遵守すること必要な継続教育単位(CPEクレジット)を取得し、申請すること毎年の請求書の受領時に年会費を支払うこと以上です。CPEクレジットについて CISSPは、...
CISSPに認定されるにはCISSPは合格するだけでは、CISSPとは認められません。以下の要件が必要です。1 認定試験において、1000点中700点を以上のスコアで合格していること(これは通りました)2 正しく記述されたエンドースメント(...
今週のアクセス数上位ポート今週は68万件でした。ここ最近は60~80万件を行ったり来たりです。アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④23(telnet) ⑤80(HTTP)今週は、今まで多かった5...
今週のアクセス数上位ポート今週は75万件でした。先週から10万件ほど増加しました。アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④5060(SIP) ⑤23(telnet)先週と比べて5060ポートへのアク...
今週のアクセス数上位ポート今週は63万件でした。先週と同程度です。アクセス数上位ポート ①5060(SIP) ②445(SMB) ③123(NTP) ④22(SSH) ⑤25(SMTP)今週は再び5060番ポートへのアクセスが増えました。4...
今週のアクセス数上位ポート今週は60万件です。先週に引き続き、減っています。アクセス数上位ポート ①123(NTP) ②22(SSH) ③445(SMB) ④25(SMTP) ⑤1433(MSSQL)ここ最近は1433番ポートへのアクセスが...
今週のアクセス数上位ポート今週は100万件を割りました。ここ最近は、100万件を境に超えたり割ったりと忙しいです。アクセス数上位ポート ①5060(SIP) ②123(NTP) ③22(SSH) ④1433(MSSQL) ⑤445(SMB)...
はじめに私の仕事これは、CEHのところでも書きましたが、その時と現状はあまり変わっていません。私の職場は15人程度の小さなところです。主業務は会計です。ちょっとPCに詳しいので、職場でPC購入担当をしたりLANケーブルを敷設したりしています...
今週のアクセス数上位ポート今週は久々に100万件を超えました。アクセス数上位ポート ①5060(SIP) ②80(HTTP) ③445(SMB) ④25(SMTP) ⑤123(NTP)今週のアクセス数の多いものはオーソドックスな感じがします...
今週のアクセス数上位ポート今週は92万件でした。アクセス数上位ポート ①5060(SIP) ②445(SMB) ③123(NTP) ④22(SSH) ⑤2222(?)今週は、先週と比べて若干減りましたが、2222番ポート及び22222番ポー...
今週のアクセス数上位ポート今週は114万件でした。先週から若干減少したものの100万件以上はありました。アクセス数上位ポート ①123(NTP) ②22(SSH) ③22222(?) ④2222(?) ⑤5060(SIP)今週は2222番ポ...
今週のアクセス数上位ポート今週は130万件でした。先週から2倍弱です。アクセス数上位ポート ①123(NTP) ②22(SSH) ③445(SMB) ④23(telnet) ⑤5900(VNC)とうとう5060番ポートへのアクセスが6位にま...
今週のアクセス数上位ポート今週は72万件でした。若干先週よりも増加しました。アクセス数上位ポート ①123(NTP) ②22(SSH) ③445(SMB) ④23(telnet) ⑤5060(SIP)2月20日(JST)にジョージアから22...
今週のアクセス数上位ポート 今週のアクセス数は53万件ありました。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④25(SMTP) ⑤23(telnet) Cowrieによる観測が徐々に増加しています。
今週のアクセス数上位ポート 今週は42万件のアクセスがありました。 さらに減りました。123番ポートへのDDoSは若干増えましたが、それでも、始終DDoSがやってくるというよりは、一時期に集中してやってきています。 どうも今週はエクアドルか
今週のアクセス数上位ポート 今週のアクセス数は45万件ありました。 今までで一番少なかったです。一時期25番ポート(SMTP)へのアクセスが増えていましたが、最近は徐々に減ってきて、最近はかなり少なくなりました。その影響か、22番ポート(S
こんなメールがやってきました。詐欺です。 今回は「三井住友カード」です。以前、同じく三井住友カードで「異常な支払い」というメールが来たことを書きましたが、今回は、普通時「ご利用のお知らせ」です。普通にあるメールです。 怪しいところ 差出人が
今週のアクセス数上位ポート 今週のアクセス数は80万件でした。 アクセス数上位ポート ①445(SMB) ②25(SMTP) ③123(NTP) ④22(SSH) ⑤2203(?) オランダからのアクセスが5月20日(JST)まではとても多
今週のアクセス数上位ポート 今週は85万件でした。 アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④25(SMTP) ⑤5900(RDP:VNC,Apple) 先週まで短期集中で来ていた5060番ポートへの
今週のアクセス数上位ポート 今週のアクセス数は、119万件でした。 アクセス数上位ポート ①445(SMB) ②5060(SIP) ③123(VTP) ④5900(RDP:VNC,Apple) ⑤22(SSH) 今週も、5060番ポートへの
こんなメールがやってきました。詐欺です。 最近は「不審な取引」で「取引を止めました」や「カードを停止しました」が増えてきました。 怪しいところ メールアドレスが怪しい 差出人は楽天カードからのはずなのに「amz@scionofapex.co
今週のアクセス数上位ポート T-Potが24.04にバージョンアップされて、一番上の各ハニーポットの観測数が、ちょっとカッコよくなりました。テンション上がります。しかも各ハニーポットの観測グラフが見えるので、観測の特徴がわかりやすくなりまし
先日、T-potを再び、ハニーポットの構築3のとおり新しいサーバーにインストールしようとしたら、previewフォルダがなくて、「?????」ってなりました。 アレッと思って調べると、いつの間にか「T-Pot22.04」が「T-Pot24.
今週のアクセス数上位ポート 今週は50万件でした。 アクセス数上位ポート ①22(SSH) ②123(NTP) ③5900(RDP) ④25(SMTP) ⑤80(HTTP) 先週に引き続き80番ポートへのアクセスが上位に来ました。 再び22
今週のアクセス数上位ポート 今週は54万件でした。 アクセス数上位ポート ①123(NTP) ②22(SSH) ③25(SMTP) ④80(HTTP) ⑤23(telnet) 80番ポート(HTTP)が上位に来たのは、久しぶりです。 exc
こんなメールがやってきました。詐欺です。 イオンカードは、2024年4月2日からカード利用時に即時「ご利用通知サービス」をするようになりました。 偽物の通知サービス 右図は本物の通知サービスメールです。左図は偽物の通知サービスメールです。
こんなメールがやってきました。詐欺です。 私はMasterCardを使っています。そして最近リスクベースで支払いが滞ることが増えてきました。しかし以下のメールが来ましたが、明らかに詐欺です。ご注意ください。 怪しいところ メールアドレスが怪
今週のアクセス数上位ポート 今週は83万件でした。 アクセス数上位ポート ①22(SSH) ②123(NTP) ③19(CHARAGEN) ④25(SNMP) ⑤23(telnet) 123番ポートへのアクセスを抑え、22番ポートへのアクセ
今週のアクセス数上位ポート 今週は29万件でした。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④25(SMTP) ⑤6379(Redis) 今週は大分減りました。T-PotをDebian12にしたからで
samba関係コマンド testparm smb.confの構文ミスのチェック pdbedit -Lsambaユーザーの一覧表示-asambaユーザーの追加-xsambaユーザーの削除 smbpasswd -asambaユーザーの作成-ds
こんなメールがやってきました。!!詐欺です!! 私はアメリカンエキスプレスカードを使っていませんが、下記のようなメールがやってきました。明らかに詐欺(フィッシングメール)です。 怪しいところ リンク先が怪しい 先の画像の「ご利用確認はこちら
今週のアクセス数上位ポート 今週からは、T-PotをDebian12にインストールして運用しています。つまり3/23から環境が変わったことが影響したのか、アクセスの傾向が大分変わりました。 Since this week, we have
メモです。 Red Hat Enterprise Linuxのダウンロード VBにrhelをインストールします。 RedHatユーザー登録 サブスクリプションの登録 VMでrhelにrootでログイン デバイス名を任意の名前に変更 ターミナ
![【1/80,16.5mm】”KATO”から”Kadee”にカプラ交換[6]:ホキ2200(2)「カプラポケットの確認と対処」](https://img.blogmura.com/sites/1280679/post-images/72252887.webp/crop/120x120)