最近の投稿
- squidからtinyproxyに移行2026-03-29Squid が遅い Poicy Routing を導入して proxy […]
policy-routing で Squid を別ポートに振分け2026-03-28自宅のプロバイダ接続のルータは、上流2.5Gbps だけど、DHCPなどの設定の自由度が低いため、内側に […]
Switchbot オートメーション2026-03-27Switchbot の NFC オートメーション、リビングの ON/OFF を設定してみた。 […]- HTTP3+QUIC 対応で FireWall に udp/443 を追加しただけ2026-03-27HTTP3+QUIC だと、QUIC 用に UDP/443 を使うらしい。 […]
NFCのオートメーション2026-03-24Switchbot で遊んでみた。 […]
ネットワーク攻撃の目的
ブラックハッカーがインターネットで攻撃する目的は何か? 愉快犯・自己主張 ハッカーが攻撃を行う理由は、古くは愉快犯だったり自己顕示欲といった理由であった。 愉快犯 – システムが動かずに混乱している様を楽しむ […]
ファイル操作・リダイレクト・LOG解析
ファイル操作やリダイレクトといったLinuxでのファイルの基本操作については、講義用資料を参照。 実際の操作演習に使うファイルを、Raspberry-Pi によるサーバに入れてある。そのファイルで腕試しをしてね。 第1回 […]
ファイアウォールとiptables
インターネットからの攻撃を防ぐには、ファイアウォールが必要となる。外部からの接続をうけるコンピュータは、ファイアウォールがどう設定されているのか把握することが重要。 ファイアウォールとDMZ ファイアウォールは、パケット […]
ユーザとリモート処理
Linux ではユーザを切替えながら処理を実行したり、ネットワークを越えて命令を実行することができる。外部から攻撃を受けてバックドアが仕掛けられていて不正侵入をうけているのか確認する時に、どういったユーザの処理を実行して […]
ネットワークサービスとポートスキャン
外部からネットワーク接続を受けて、どういった処理を実行するようになっているのかを知るための方法を説明する。 ポート番号 ネットワーク通信では、通信する相手を指定するために IP アドレスが用いられるが、サーバでは、複数の […]
ネットワーク関連の基本
なぜか家族チームで Micro Hardening のイベントに参加予定なので、ネットワーク関連の基礎の説明を家族向けにまとめる。以下の説明は基本的に、Linux 環境に login してのお話。 ネットワークの確認(i […]
DMARCレポートを出力
DMARCの設定をして、なりすましなどのレポートをメールで送る設定をしたけど、xmlファイルはzip圧縮でメール添付だし、xml ファイルも内容が読みづらい。 dmarc-catを使ってみる “aptitud […]
自宅メールサーバをDKIM対応へ
Yahoo のメールアカウントに、迷惑メール対策のため「DMARC」導入を開始しますとのメールが届いている。送信側ドメイン認証のひとつで、なりすましだった場合の取り扱いを設定することができるらしい。 しかし、自宅メールサ […]
我が家のWiFi機器の登録
子どもに「ネットワーク機器」が新たに届く。そろそろ、専門用語も通じる様になってきたので、セットアップ方法を伝授。 普通の家なら、WiFiルータのAOSSのボタンを押して…と言うところだろうが、我が家はネットワ […]
EdgeRouter-X ver 2.0.8 に更新
12/5 に、EdgeRouter-X のファームウェア 2.0.8 が公開されたみたい。さっそく適用。 といっても、何が変わったかしらんけど。(^_^;
Google 検索
