最近の投稿
- squidからtinyproxyに移行2026-03-29Squid が遅い Poicy Routing を導入して proxy […]
policy-routing で Squid を別ポートに振分け2026-03-28自宅のプロバイダ接続のルータは、上流2.5Gbps だけど、DHCPなどの設定の自由度が低いため、内側に […]
Switchbot オートメーション2026-03-27Switchbot の NFC オートメーション、リビングの ON/OFF を設定してみた。 […]- HTTP3+QUIC 対応で FireWall に udp/443 を追加しただけ2026-03-27HTTP3+QUIC だと、QUIC 用に UDP/443 を使うらしい。 […]
NFCのオートメーション2026-03-24Switchbot で遊んでみた。 […]
WordPress多要素認証をTwo Factorに変更
WordPress は広く普及しているCMSソフトだからこそ、いい加減な設定だと乗っ取り被害も多く、パスワードの管理は極めて重要。 miniOrange その中で、今までは miniOrange 社の 2段階認証プラグイ […]
ネットワーク攻撃の目的
ブラックハッカーがインターネットで攻撃する目的は何か? 愉快犯・自己主張 ハッカーが攻撃を行う理由は、古くは愉快犯だったり自己顕示欲といった理由であった。 愉快犯 – システムが動かずに混乱している様を楽しむ […]
ファイル操作・リダイレクト・LOG解析
ファイル操作やリダイレクトといったLinuxでのファイルの基本操作については、講義用資料を参照。 実際の操作演習に使うファイルを、Raspberry-Pi によるサーバに入れてある。そのファイルで腕試しをしてね。 第1回 […]
ファイアウォールとiptables
インターネットからの攻撃を防ぐには、ファイアウォールが必要となる。外部からの接続をうけるコンピュータは、ファイアウォールがどう設定されているのか把握することが重要。 ファイアウォールとDMZ ファイアウォールは、パケット […]
ユーザとリモート処理
Linux ではユーザを切替えながら処理を実行したり、ネットワークを越えて命令を実行することができる。外部から攻撃を受けてバックドアが仕掛けられていて不正侵入をうけているのか確認する時に、どういったユーザの処理を実行して […]
ネットワークサービスとポートスキャン
外部からネットワーク接続を受けて、どういった処理を実行するようになっているのかを知るための方法を説明する。 ポート番号 ネットワーク通信では、通信する相手を指定するために IP アドレスが用いられるが、サーバでは、複数の […]
ネットワーク関連の基本
なぜか家族チームで Micro Hardening のイベントに参加予定なので、ネットワーク関連の基礎の説明を家族向けにまとめる。以下の説明は基本的に、Linux 環境に login してのお話。 ネットワークの確認(i […]
あ〜の納車
4月から自動車通学のための車。 この春休みの間に、もう少し運転練習の予定。
DMARCレポートを出力
DMARCの設定をして、なりすましなどのレポートをメールで送る設定をしたけど、xmlファイルはzip圧縮でメール添付だし、xml ファイルも内容が読みづらい。 dmarc-catを使ってみる “aptitud […]
人間ドックの結果
1月に人間ドックを受けた時の結果をスキャナで取り込んでおいた。 色々と細々とはあるけど、特に心配なネタも無かったし、記念に 肺、腎臓… などの支障のない程度の低解像度を上げておく。
Google 検索
