ハッシュタグ記事一覧

ハニーポットの観測(T-Pot:2022/12/31～)Observation of Honeypot

今週の攻撃数上位ポート Top Ports Attacked This Week攻撃数上位ポート ①445 ②123 ③6379 ④22 ⑤23今週は24万件でした。Ports with the highest number of atta

2023/01/08 21:13

コマンド_nc (netcat)

netcatとはリモートで他の端末と接続できるコマンド。サーバーの待ち受け先と通信したり、指定したポートで通信を待ち受け（リッスンモード）、接続してきたクライアントとやり取りできる。オプションオプション説明-v詳細を表示する-vv-vよりも

2022/12/31 14:17

コマンド_chmod

chmodとはファイルやディレクトリのアクセス権を変更する。$ ls -al-rwxr-xr-- 1 user1 user2 200 Jan 1 2022 file.txt↑このような「file.txt」であるときパーミッシ

2022/12/29 09:52

コマンド_diff

diffとは2つのテキストファイルを比較して、異なる個所を抽出します。ファイルを比較して差分を出力$ cat newaaacceeemmmvvvyyyzzzzzz$ cat oldaaadddeeefffvvvyyyzzzzzzzzz...

2022/12/26 07:40

ハニーポット（T-Pot：Dionaea)

Dionaea（ハエトリグサ）は、攻撃者からマルウェアのコピーを手に入れるためのマルウェア収集用ハニーポットです。収集ポートﾌﾟﾛﾄｺﾙポート説明ftp21File Transfer Protocolとは、サーバーとクライアント間でファイル

2022/12/26 07:40

ハニーポット（T-Pot：2022/10/15～）

今週は38万件程度でした。アクセス上位ポート ①445番 ②123番 ③ 1433番 ④22番 ⑤5900番 でした。21日の15時ころには、韓国からの1433番へのアクセスが極端に多かったです。username「sa」「（空白）」、pas

2022/12/26 07:39

ハニーポット（T-Pot：2022/10/8～)

今週はアクセスが、46万件程度でした。アクセス上位ポート ①123番 ②445番 ③1900番 ④27017番 ⑤22番今週は、相変わらず123番と445番が多く、先週と1位2位を入れ替わっただけで、ダントツでした。今週も27017番のアク

2022/12/26 07:39

ハニーポット（T-Pot：2022/10/1～)

今週はアクセスが30万件強です。ただ10月1日15：00～10月2日12：00までの間、間違えてサーバーをダウンさせてしまっていたために、その間はログがありません。アクセス上位ポート ①445番 ②123番 ③1900番 ④27017番 ⑤

2022/12/25 15:50

ハニーポット（T-Pot：Ddospot)

以下はDDosPotの要約です。DDosPotは、UDPベースのDDoSを監視するハニーポット。「DNS server」「NTP server」「SSDP server」「CHARGEN server」「Random/mock UDP se

2022/12/25 15:50

ハニーポット（T-Pot）

T-Potでは、以下のとおりの構成になっています。Dockerを使って様々なハニーポットを構成しているため、Debian 11 (Bullseye) をベースにインストールをするとき、下手にnginxを先にインストールをするなどしてしまうと

2022/12/25 15:49

ハニーポット（T-pot：2022/9/24～)

アクセス数上位ポート ①445番 ②25番 ③ 123番 ④1900番 ⑤22番445番と123番は、定期的にDDosっぽくやってきます。というより123番NTPはリフレクタによるDDoS攻撃なのでしょう。123番が来る時だけは、世界中のあ

2022/12/25 15:49

コマンド_openssl

openssl s_client -ign_eof -connect [hostname]:[portnumber]オプションversionバージョン表示openssl versionrandランダムにデータ生成encエ

2022/12/25 10:19

Bandit

LevelLevel GoalNeed0目標：SSHを使ってゲームにログインすることホスト：bandit.labs.overthewire.orgポート：2220ユーザ名：bandit0パスワード：bandit0ssh0→1目標：ホームディ

2022/12/25 10:18

Over The Wire (War Game)

War Gameは、Over The Wireが提供するゲーム形式でセキュリティを学べるものです。またSSHによりサーバーに接続できることから、比較的容易に参加できます。私も現在挑戦中です。ゲーム一覧は、私のメモがてら日本語訳と、私自身が使

2022/12/25 10:15

ハニーポット(T-Pot:2022/12/17～)

今週の攻撃数上位ポート Top Ports Attacked This Week攻撃数上位ポート ①445番 ②123番 ③22番 ④5900番 ⑤23番今週は43万件程度でした。先々週からのDNSリフレクションが落ち着いたことにより、以前

2022/12/24 11:48

コマンド_telnet

telnetとはネットワークを通じて異なるホスト間の通信を行うプロトコルです。つまりリモートで他のホストを操作することができます。ただし、telnetは、通信を平文で行うため、危険が伴います。そのため現在はsshを使って行うことが多いです。

2022/12/22 12:56

ハニーポット(T-Pot:2022/12/10～)

アクセス上位ポートアクセス上位ポート ①53番 ②445番 ③123番 ④22番 ⑤23番今週は89万件程度でした。先週と比べると約半減です。ブラジルからのアクセスが、12月14日（ブラジル現地は12月13日かな）から、突然なくなったことが

2022/12/22 12:56

今日のトラブル Synology NAS がネットワークにつながらない

魔術師です。 朝起きたらデータ保管庫である Synology の NAS がネットにつながらない。 メインの表ネットの方はつながっているけど 裏ネット 10GbE/5GbE のデータ転送専用の高速ネットにつながらなくなってい

2022/12/21 18:37

コマンド_tar , zip , gzip , bzip2 , xz （圧縮、解凍）

拡張子圧縮(ｱｰｶｲﾌﾞ)圧縮例解凍（展開）解凍例説明.gzgzipgzip ﾌｧｲﾙgzip -dgzip -d 〇.gz.tar.gztar -zcvf -zcvf 〇.tar.gz ﾃﾞｨﾚｸﾄﾘ tar -zxv

2022/12/16 18:49

コマンド_file

fileとはファイルの種類を判定するコマンドです。 「 file (ファイル名:複数指定可）」結果ファイルの種類ELF 64bit LSB pie executable実行ファイルPOSIX shell scriptシェルスクリプトASCI

2022/12/16 18:49

コマンド_xxd , hexdump

xxdとはファイル（文字列）を16進数でダンプする（復元する）なしファイルを16進数でダンプするxxd ファイル名xxd 文字列 xxdxxd 元ﾌｧｲﾙ ﾀﾞﾝﾌﾟﾌｧｲﾙ-a16進数「00」だけからなる行(nul行）を1つの「＊」で

2022/12/16 18:48

二重ルータにしました

概要我が家のインターネット構成をルーター2つつなげて、二重ルーターにしました。理由このブログでも書いていますが、現在ハニーポット（T-Pot）を運用しています。ハニーポットは、世界中からの攻撃（アクセス）を受ける（＝我が家の中にまで攻撃が来

2022/12/15 16:07

HTTPステータス…など

2022/12/13 13:34

nmap

2022/12/12 19:46

Shodan Censys で（IoTを検索してみよう）

2022/12/12 19:46

ハニーポット（T-Pot：2022/10/29～）

今週は、35万件程度でした。アクセス上位ポート ①445番 ②123番 ③22番 ④6379番 ⑤23番アクセス上位国 ①アメリカ(123) ②ウルグアイ(22) ③中国(123) ④インド(445) ⑤ベトナム(445)ウルグアイが上位に

2022/12/12 19:46

ハニーポット（T-Pot：Suricata）

SuricataとはSuricataとは、ネットワーク上の通信を監視し、不審なトラフィックを検知するオープンソースのIDSです。シグネチャ型で検知します。IPSとしても機能するようです。Suricata Alert Category His

2022/12/12 19:46

コマンド_grep

grepとはパターンにマッチする行を表示する-i大文字と小文字を区別しない-n出力行頭に入力ファイルでの行番号を表示-r (-R)ディレクトリ内も再帰的に読み込む-vマッチしなかった行を出力-E拡張正規表現を利用する-Z圧縮ファイルを検索前

2022/12/12 19:46

コマンド_sort , uniq , wc

sortとはテキストファイルをソート（並べ替える）するオプション意味-b行頭の空白を無視してソート-n数値順にソート-r出力順を逆にする-o ファイル名指定したファイルめいで出力-m複数ファイルをソートしてマージ。 （入力ファイルがソート済

2022/12/12 19:46

Base64とは

Base64とはBase64とは、64種類の文字を使って一定の法則の元、データを変換するエンコード方式です。Base64はなぜあるの？メールで使える文字はASCII文字（7bit）しか使えません。でも画像などを送りたい。そこから考え出された

2022/12/12 19:45

コマンド_strings

stringsとはファイルの中身から表示可能な文字列を表示する。オプション意味なし表示可能な文字列を表示（4文字以上の長さの文字列）-n 数値指定した数値以上の長さを持つ文字列を表示-f行頭にファイル名を出力

2022/12/12 19:45

コマンド_find そしてちょっとxargs

findとはファイルを検索するコマンド。（ find )評価式（時間）＋ 数値数値を起点として、より過去を示す－ 数値数値を起点として、より現在に近いほうを示す-aminファイルへのアクセス時間（分）-amin 3030分より前にアクセ

2022/12/12 19:45

ハニーポット(T-Pot:2022/11/5～)

今週は50万件程度でした。アクセス上位ポート ①445番 ②123番 ③25番 ④22番 ⑤6379番アクセス上位国 ①アメリカ(123) ②ポーランド(445) ③ベトナム(445) ④中国(123) ⑤インド(445)11/7サイバー攻

2022/12/11 17:10

ハニーポット(T-Pot:2022/11/12～)

今週は、57万件程度でした。アクセス上位ポート ①445番 ②123番 ③22番 ④23番 ⑤6379番アクセス上位国 ①中国(22) ②アメリカ(123) ③インド(445) ④ロシア(445) ⑤ベトナム(445)11/14 カナダとア

2022/12/11 17:10

ハニーポット(T-Pot:2022/11/19～)

今週は37万件程度でした。アクセス上位ポート ①445番 ②123番 ③22番 ④5900番 ⑤23番11月22日には5900番ポート（VNC)へのロシアとオランダからアクセスが大量にありました。この前は3週間ほど前にありましたが、VNCに

2022/12/11 17:10

Over The Wire (War Game)

War Gameは、Over The Wireが提供するゲーム形式でセキュリティを学べるものです。またSSHによりサーバーに接続できることから、比較的容易に参加できます。私も現在挑戦中です。ゲーム一覧は、私のメモがてら日本語訳と、私自身が使

2022/12/11 17:10

コマンド_ssh

コマンドの概要sshとは、Linuxなどでネットワークを通じて別のPCに安全に遠隔操作するためのプロトコルです。オプションオプション説明使い方-i秘密鍵を指定ssh -i -lログイン名の指定ssh -l -pポートの指定（指定しなければ2

2022/12/11 17:10

Bandit

LevelLevel GoalNeed0目標は：SSHを使ってゲームにログインすることホスト：bandit.labs.overthewire.orgポート：2220ユーザ名：bandit0パスワード：bandit0ssh0→1The pas

2022/12/11 17:10

ハニーポット(T-Pot:2022/11/26～)

今週は初めて100万件を超えました。Ddospotだけで100万件を超えていて、びっくりしました。11月28日頃から定期的に来ています。53番ポート（DNSアンプかな）ブラジルからのようです。アクセス上位ポート ①53番 ②445番 ③12

2022/12/11 17:09

ハニーポット(T-Pot:2022/12/3～)

今週は、158万件程度でした。なんだかどんどん増えていってます。今はRaspberryPi4B_4GBを使っていますが、どんどん重くなってきています。このままで大丈夫でしょうか？アクセス上位ポート ①53番 ②445番 ③123番 ④22番

2022/12/11 17:09

Andoroidスマホセキュリティ

Galaxy SC-56B★ 提供元の不明なアプリは危険なことがあります。「設定」→「アプリ」→「右上の（縦に)…」→「特別なアクセス」→「不明なアプリをインストール」★ APN設定名前povo2.0APN名povo.jpAPNプロトコルI

2022/12/11 17:09

コマンド_ls

lsとはディレクトリ内のファイルやディレクトリをリスト表示しますオプションｵﾌﾟｼｮﾝ説明使い方-a 隠しファイル「.」で始まるファイルも含めてすべて表示ls -a-lファイルの属性「パーミッション」「所有ユーザ・グループ」「ファイルサイズ

2022/12/11 17:08

コマンド_cd

cdとはカレントディレクトリを移動する。オプション説明使い方なしカレントディレクトリから一つ上へ移動するcd ../なしカレントディレクトリから一つ下へ移動するcd ./aなしカレントディレクトリから二つ下へ移動するcd ./b/e-P指定

2022/12/11 17:07

拙者、ネットワーク回線限界オタクなので。

  おはようございます☀ 昨日の朝の記事で紹介した、エレコムさんの商品、我が家のルーターも対応していました なので、私が重たい片思いをしているヨドバシカメラで…

2022/12/08 13:12

『本当に東京都なのか？！？！』というネット環境の悪さを救うかもしれない製品みつけたZE☆

   おはようございます☀ 電子レンジ使うと何もできなくなるうえ、ルーターを一旦抜いて立ち上げなおす必要が生まれるくらいネット環境最悪な中の人①宅です(私のポ…

2022/12/07 13:52

【Linux】rootユーザでSSHログインするための設定ファイル書き換え方法【Ubuntu】

今回はUbuntuで構築したサーバにrootユーザでSSH接続をする設定ファイルの書き換え方法をメモします。

2022/12/04 01:59

ラズパイにKali Linuxをインストールしてみた

2022/11/22 00:46

VPNの確認と検証

前回まで下記内容で3回に分けて、VPNの構築・設定要領を完了しました。今回は、構築したVPN構成の確認と接続検証についてまとめました。 「CentOS7のVPNサーバで安全にインターネット」の記事 1.サーバ編2.SoftEther VPN

2022/11/08 08:05

ハニーポット（T-Pot）

T-Potでは、以下のとおりの構成になっています。Dockerを使って様々なハニーポットを構成しているため、Debian 11 (Bullseye) をベースにインストールをするとき、下手にnginxを先にインストールをするなどしてしまうと

2022/10/30 17:25

ハニーポット（T-Pot：Ddospot)

2022/10/30 17:25