メインカテゴリーを選択しなおす
T-Potでは、以下のとおりの構成になっています。Dockerを使って様々なハニーポットを構成しているため、Debian 11 (Bullseye) をベースにインストールをするとき、下手にnginxを先にインストールをするなどしてしまうと
ハニーポットの観測(Observation of HoneyPot)メモ2023
2023/1/7~ ○総アクセス数 36万件○6379番ポートへのアクセス集中 10日香港(6,549件) 13日ドイツ(6549件)○5900番ポートへのアクセス集中 7日アメリカ(8,173件) 12日スイス(8,217件)○グロ
ハニーポットの観測(Observation of HoneyPot)メモ2023
2023/1/7~ ○総アクセス数 36万件○6379番ポートへのアクセス集中 10日香港(6,549件) 13日ドイツ(6549件)○5900番ポートへのアクセス集中 7日アメリカ(8,173件) 12日スイス(8,217件)○グロ
Endless OS 5.0.0 が 1 月 27 日にリリースされました [1] 。Endless OS は Debian から派生した Linux ディストリビューションですが、他の多くの ディストリビューションと異なり、システムは OSTree で、アプリケーシ...
一般提供開始で個人利用が無料となったUbuntu Proに登録してみた|ざっくりLinux!- 102
Ubuntuを開発しているCanonicalが、Ubuntuのサブスクリプション「Ubuntu Pro」の一般提供を開始した。これにより、個人利用や小規模商用利用は、5台まで無料で登録することができるようになった。いつも、すぐにインストールや登録をしてしまう筆者は、今回も「無料」という言葉に惹かれ、すぐに登録してみた。
ハニーポットの観測(Observation of HoneyPot)メモ2023
2023/1/7~ ○総アクセス数 36万件○6379番ポートへのアクセス集中 10日香港(6,549件) 13日ドイツ(6549件)○5900番ポートへのアクセス集中 7日アメリカ(8,173件) 12日スイス(8,217件)○グロ
ハニーポットの観測(Observation of HoneyPot)メモ2022
2022/9/24~○総アクセス数 39万件○25番ポートへのアクセス 「AUTH LOGIN」「EHLO ylmf-pc」に集中2022/10/1~○総アクセス数 30万件○27017番ポートへのアクセス(mongoDB) スウェーデ
ハニーポットの観測(T-Pot:2023/1/28~)Observation of Honeypot
今週の攻撃数上位ポート Top Ports Attacked This Week今週は30万件でした。アクセス数上位ポート ①445 ②5900 ③53 ④123 ⑤22This week it was 300,000. Highest a
数か月私を悩ませハゲさせた新サービスの提供承認が下りた。サービス品質の維持を担当として、最終的な品質判定前にまともにというか、普通にサービス提供できる状態にするのにこれほど疲弊した事は無い。これほど毛が抜けたことももちろん無い。兎に角、開発チームが
ハニーポットの観測(T-Pot:2023/1/21~)Observation of Honeypot
今週の攻撃数上位ポート Top Ports Attacked This Week今週は27万件でした。攻撃数上位ポート ①445 ②22 ③123 ④6379 ⑤25今週は相変わらずの445番や22番、123番そして25番が多かったですが、
色々検索してたらmicroSDの寿命の事が書かれていたので、確かにそうだなと言う事で、ちょっとした設定変更。 PC-Unix全般に言える事だけど、とにかくPC-Unixはログを吐き出しまくる。ローテーションとかしないと溜りまくるイメージw
ハニーポットの観測(T-Pot:2023/1/14~)Observation of Honeypot
今週の攻撃数上位ポート Top Ports Attacked This Week攻撃数上位ポート ①445 ②5900 ③123 ④6379 ⑤22今週は28万件でした。一時的ですが、スイスからの5900番ポートへの攻撃が目立っています。H
2010年のiMac27でVue8という景観シュミレーションアプリで最初に作った試作低スペックですが、メタボールとかもできるので結構楽しめました現在Blenderを動かすために使っている自分の低スペックなパソコンの環境を確認をしてみましたmacOS 13 Venturaの2018年IntelMac mini → Blender v3.4.1にバージョンアップIntel GPUレンダリングでもMetalが利用可能になりました自作PC (13年前のCPU AMD Phenom X4 9750 とGeForce GT 1030...
M2 Mac miniが発表になったので、自作PCに使う予定のAMD Ryzen 5 5600Gの性能はM1やM2と比べてどの程度のスペックなのか調べてみると、おおざっぱに、同じくらいのランクのようだ軽くBlenderをやりたいならM2 Mac miniを買うという選択肢もあり そこで備忘録Mac mini M2は安くて84,800円 自作PCは以下のパーツを購入して他は流用すれば35000円で済みますAMD Ryzen 5 5600GはTDP65W 2万ASRock A520M Pro4 1万メモリ DDR4 26...
ハニーポットの観測(T-Pot:2023/1/7~)Observation of Honeypot
今週の攻撃数上位ポート Top Ports Attacked This Week今週は36万件でした。攻撃数上位ポート ①445 ②123 ③5900 ④6379 ⑤22ポート番号6379番への攻撃。10日の集中攻撃は香港(6,549件)か
今までBIND8→9でしたけど、面倒くさいのでより軽くって事で。 他にもキャッシュサーバーを軽く見てきたけど、設定が楽。 ローカルのLANの為にゾーンとか要らない…LAN内の名前解決は単純に鯖のhostsを参照してくれるだけ('∀`) あ
もう簡単に。vsftpdを使います。 インストールは $ sudo apt install vsftpd もうサクッとインストールされてサービスも開始されてます。 あとは設定変更。/etc/vsftpd.confを編集します。 $
簡単なのから(゚∀゚) 説明もザックリで。 使ってるOSはRaspberry Pi 64bit Desktop版(2022-09-22)です。 なんかソフトウェアのインストール周りはGUIのツールだと反映されないような謎があるので、さっ
なんか良い感じです…温々してるしw KSYで頼んだキットとヒートシンクなケースが届いて…うーん。マウスとキーボード用意してなかった(^_^;) 最初は適当なの用意したけど…後日コンパクトなキーボードとちっこいマウス用意しました。 あとキッ
ハニーポットの観測(T-Pot:2022/12/31~)Observation of Honeypot
今週の攻撃数上位ポート Top Ports Attacked This Week攻撃数上位ポート ①445 ②123 ③6379 ④22 ⑤23今週は24万件でした。Ports with the highest number of atta
Windows 8.1のサポートが2023年1月10日に終了のですが、どうも自分の自作PCはWin 10にアップグレードできない模様 (Windows8.1とか使ってる人少なそうですが)マザーボードとCPUはそのままだが、ケースを変えてしまったし、主な中身は13年前のまま別々のドライブにWindows8.1とLinux(Lubuntu)OSをインストールしていてLinuxが先に起動するように設定してあり、もうLinuxマシーンになっていますなのでWindowsOS自体使うのやめる...
今週の攻撃数上位ポート Top Ports Attacked This Week攻撃数上位ポート ①445番 ②123番 ③22番 ④23番 ⑤25番今週は35万件でした。やはり53番ポート(DNS)へのDDoSが落ち着いたことで、落ち着い
netcatとはリモートで他の端末と接続できるコマンド。サーバーの待ち受け先と通信したり、指定したポートで通信を待ち受け(リッスンモード)、接続してきたクライアントとやり取りできる。オプションオプション説明-v詳細を表示する-vv-vよりも
chmodとはファイルやディレクトリのアクセス権を変更する。$ ls -al-rwxr-xr-- 1 user1 user2 200 Jan 1 2022 file.txt↑このような「file.txt」であるときパーミッシ
Fedora EPEL, Extra Packages for Enterprise Linux は、 Red Hat Enterprise Linux (RHEL) や、 AlmaLinux , Rocky Linux など、RHEL 互換ディストロ上向けのアドオンパ...
diffとは2つのテキストファイルを比較して、異なる個所を抽出します。ファイルを比較して差分を出力$ cat newaaacceeemmmvvvyyyzzzzzz$ cat oldaaadddeeefffvvvyyyzzzzzzzzz...
Dionaea(ハエトリグサ)は、攻撃者からマルウェアのコピーを手に入れるためのマルウェア収集用ハニーポットです。収集ポートプロトコルポート説明ftp21File Transfer Protocolとは、サーバーとクライアント間でファイル
今週は38万件程度でした。アクセス上位ポート ①445番 ②123番 ③ 1433番 ④22番 ⑤5900番 でした。21日の15時ころには、韓国からの1433番へのアクセスが極端に多かったです。username「sa」「(空白)」、pas
今週はアクセスが、46万件程度でした。アクセス上位ポート ①123番 ②445番 ③1900番 ④27017番 ⑤22番今週は、相変わらず123番と445番が多く、先週と1位2位を入れ替わっただけで、ダントツでした。今週も27017番のアク
今週はアクセスが30万件強です。ただ10月1日15:00~10月2日12:00までの間、間違えてサーバーをダウンさせてしまっていたために、その間はログがありません。アクセス上位ポート ①445番 ②123番 ③1900番 ④27017番 ⑤
以下はDDosPotの要約です。DDosPotは、UDPベースのDDoSを監視するハニーポット。「DNS server」「NTP server」「SSDP server」「CHARGEN server」「Random/mock UDP se
T-Potでは、以下のとおりの構成になっています。Dockerを使って様々なハニーポットを構成しているため、Debian 11 (Bullseye) をベースにインストールをするとき、下手にnginxを先にインストールをするなどしてしまうと
アクセス数上位ポート ①445番 ②25番 ③ 123番 ④1900番 ⑤22番445番と123番は、定期的にDDosっぽくやってきます。というより123番NTPはリフレクタによるDDoS攻撃なのでしょう。123番が来る時だけは、世界中のあ
T-Potでは、以下のとおりの構成になっています。Dockerを使って様々なハニーポットを構成しているため、Debian 11 (Bullseye) をベースにインストールをするとき、下手にnginxを先にインストールをするなどしてしまうと
openssl s_client -ign_eof -connect [hostname]:[portnumber]オプションversionバージョン表示openssl versionrandランダムにデータ生成encエ
LevelLevel GoalNeed0目標:SSHを使ってゲームにログインすることホスト:bandit.labs.overthewire.orgポート:2220ユーザ名:bandit0パスワード:bandit0ssh0→1目標:ホームディ
War Gameは、Over The Wireが提供するゲーム形式でセキュリティを学べるものです。またSSHによりサーバーに接続できることから、比較的容易に参加できます。私も現在挑戦中です。ゲーム一覧は、私のメモがてら日本語訳と、私自身が使
telnetとはネットワークを通じて異なるホスト間の通信を行うプロトコルです。つまりリモートで他のホストを操作することができます。ただし、telnetは、通信を平文で行うため、危険が伴います。そのため現在はsshを使って行うことが多いです。
アクセス上位ポートアクセス上位ポート ①53番 ②445番 ③123番 ④22番 ⑤23番今週は89万件程度でした。先週と比べると約半減です。ブラジルからのアクセスが、12月14日(ブラジル現地は12月13日かな)から、突然なくなったことが
以前、 Julia を勉強しようと買った本(珍しく、印刷された本を買いました) [1] が積読(つんどく)状態になっていたのですが、先日、JupyterLab で R を使えるようにしたのを機に、Julia も使えるようにしました。Julia をインストールした後、P...
コマンド_tar , zip , gzip , bzip2 , xz (圧縮、解凍)
拡張子圧縮(アーカイブ)圧縮例解凍(展開)解凍例説明.gzgzipgzip ファイルgzip -dgzip -d 〇.gz.tar.gztar -zcvf -zcvf 〇.tar.gz ディレクトリ tar -zxv
fileとはファイルの種類を判定するコマンドです。 「 file (ファイル名:複数指定可)」結果ファイルの種類ELF 64bit LSB pie executable実行ファイルPOSIX shell scriptシェルスクリプトASCI
xxdとはファイル(文字列)を16進数でダンプする(復元する)なしファイルを16進数でダンプするxxd ファイル名xxd 文字列 xxdxxd 元ファイル ダンプファイル-a16進数「00」だけからなる行(nul行)を1つの「*」で
最近、データ解析に JupyterLab の Notebook を使うことが多くなりました。解析作業が Python だけで済む場合は問題が無いのですが、それでも R でちょっと検証したいと思うときがあります。しかし、他のツールを起動するのが億劫で、後回しにしてしまうこと...
概要我が家のインターネット構成をルーター2つつなげて、二重ルーターにしました。理由このブログでも書いていますが、現在ハニーポット(T-Pot)を運用しています。ハニーポットは、世界中からの攻撃(アクセス)を受ける(=我が家の中にまで攻撃が来
トーバルズ氏、「Linux 6.1」のリリースを発表--6.2の状況について報告も - ZDNet Japan
Linux のカーネルについていろいろ試しているようなディープなユーザーではありませんが、こういうニュースを目にすると、トーバルズ氏は相変わらず精力的に開発に取り組んでいるなあと感心します。Linux 6.1 は、 Rust のインフラを初めて採用したバージョンということで...
