セキュリティ日進月歩

情報セキュリティについてもうちょっと詳しくなるために。あとdocker

SELinuxに関してお勉強(CISSPのついで)

2018/1ぐらいまでをターゲットに、CISSPの勉強をしてます。ドメイン5でRBAC(ロールベースアクセス制御)が出て来たときに、「よくSELinuxとセットで語られますよ〜」と言われて、「あ、SELinuxって概要すらわかんね」って思ったので、さわりだけチェックしま…

maltegoとかいうツール(追って加筆)

(追って加筆) Paterva社のmaltego [何のツール?] [価格は?] Maltego XL ・・・1800USD Maltego Classic・・・760USD Maltego CE(community edition)・・・free(機能制限がある?) [使い方] ---起動フェーズ--- 1.以下にアクセス https://www.paterva.com/w…

IPアドレスから国の特定

sshハニーポット「kippo」から取得したlogより、数多くの攻撃元のIPアドレスが手に入ったわけなんですね。1週間で300ほど。 これの攻撃元の国リストを作りたいと思って、調べていました。 まずはググると、いくつもサービスが出てきますね。 ネットワークチ…

sshハニーポット「kippo」を動かしはじめて4日ほど経つ

「kippo」導入から4日。2017年3月21日の夜をスタート地点として、ここまでで4日経つ。 丸々四日でどれだけのIPアドレスからのチャレンジが来たのか? 具体的には、kippo.logより、「New connection」のログについて、IPアドレスのuniqな個数を算出した。 143…

SSHハニーポット「kippo」導入

「kippo」と呼ばれるsshハニーポットを導入した。初のハニーポットだ。 sshハニーポットというのは、攻撃者が22番ポートにsshをしてきたときに、実際に繋がっているかのように振る舞って、攻撃者のアプローチを採取するタイプのハニーポットだ。 背景として…