2018-05-01から1ヶ月間の記事一覧
昨日SSHハニーポットのCowrieをインストールしたのですが、1日でどれくらい攻撃がきているか確認してみました。 saito.hatenadiary.com その数、なんと。。。 483件! 多すぎでしょ。笑 日々SSHの攻撃は来ているのは分かっていましたが、1日で483件も来てい…
以前から気づいていたのですが、僕のハニーポットのauth.logにものすごい量のSSH認証失敗ログが記録されています。 インターネットの世界はHTTPだけでなく、SSHアタックも多いことと、最近Glastopfの攻撃アクセスが偏っていて、面白くなくなってきたので、SS…
Atomを使用したくてインストールしたのですが、Proxy環境でパッケージをインストール使用とすると下記エラーメッセージが出力され、パッケージをインストールすることができません。 Searching for “japanese” failed.Hide output… tunneling socket could n…
普段MacBook Proを使用しているのですが、これまでマウスなしで利用していました。 いろいろPCを操作してく上で、やっぱりマウスないと不便なので、良いマウスないかなーと思って調べてみると、やっぱり『Magic Mouse 2』の評価が高かったので、購入しました…
最近DASAN Network Solutionsのホームルーターの脆弱性やWebLogicの脆弱性を狙った攻撃ばかりで、つまんないなーと思いながらハニーポットのログを見ていたら、見慣れないログを見かけたので、ご紹介します。 そのログはこんな感じのログです。 POST /RPC2 H…
Linuxカーネスソースを読む環境は準備できたのですが、どこから手をつけたら良いか分からないので、カーネルの動きを確認できるSystemTapという機能を使用して、遊んでみようと思いました。 まずはLinuxカーネルのタスクスケジューラ機能がどのようにタスク…
前回の続きです。 saito.hatenadiary.com 今回はカーネル・ソースを実際に読めるようなところまでの手順をご紹介したいと思います。 SRPMファイルのダウンロード 普通状態であれば、OSにはソースコードは付いてこないので、SRPMファイルというファイルをダウ…
Linuxのカーネル・ソースを読みたくて、その環境をどこかで構築したいと思っていたのですが、AWSだと料金がかかるので、Vagrantを使ってサクッと環境構築してみました。 Vagrantは以前から利用しているのですが、しばらく使用しないでいるとコマンドを忘れて…
機会学習の勉強会やブログなどで、よく紹介されている『はじめてのパターン認識』を読んでみたのですが、僕には3000年くらい早かったらしく挫折したので、どんなところでつまずいたのか備忘のため、残しておきたいと思います。 はじめてのパターン認識作者: …
ハニーポットを運用していて、万が一僕のハニーポットがウイルスに感染したらどうしようと気になってはいました。 なので、ウイルス対策ソフトをインストールしたいと思っていたのですが、どうしても市販のものだと初期費用がかかるし、更新費用とかも気にな…
先日、双日の決算発表がありましたので、総評を述べたいと思います。 当初の計画と実績の比較 僕が双日株を購入したのは、2018年1月でその時点での株価は356円でした。 その時点での四季報による営業利益の推移予想はこんな感じでした。 年月 営業収益 営業…
毎日ハニーポットのログを見るのが、日課になっています。 ただ、今はログを見る際パソコンを広げて、見るというスタイルで、いつでもどこでも見ることができるというわけではないので、いつでもどこでもハニーポットのログが確認できるようにAmazon CloudWa…
ゴールデンウィークに仙台に行ってから、すっかり伊達政宗のファンになったので、司馬遼太郎さんの『馬上少年過ぐ』を読みました。 馬上少年過ぐ (新潮文庫)作者: 司馬遼太郎出版社/メーカー: 新潮社発売日: 1978/11/29メディア: 文庫 クリック: 3回この商品…
5月6日ごろから急激にきている攻撃ログを発見したので、ご紹介します。 具体的なアクセスは下記のようなものです。 POST /GponForm/diag_Form?images/ HTTP/1.1 Cache-Control: no-cache Connection: keep-alive Content-Length: 119 Content-Type: text/pla…
ヒカキンさんのマインクラフトの動画を見ていて、とても楽しそうだったので、前にダウンロードしておいたiPhoneのマインクラフトアプリをダウンロードしていて、放置していたのを思い出して、やってみることにしました。 www.youtube.com MinecraftMojangゲ…
もうゴールディンウィークも残り1日となってしまいました。 僕は別に仕事は嫌いじゃないので、あまりサザエさん症候群にならない方なのですが、今回のゴールデンウィークは、祝日が重なり休日がだいぶ長かったので、さすがに月曜が憂鬱です。 サザエさん症候…
Glastopfのログを見ていて、なんじゃこれってなったログがあったので、ご紹介します。 GET /index.action HTTP/1.1 Accept: */* Content-Type: %{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAc…
ゴールデンウィーク前半はベガルタ仙台対コンサドーレ札幌の試合を観戦しに、仙台に行ったんですが、次の日が1日暇だったので、観光バス「るーぷる仙台」に乗って、仙台の名所を回って最高だったので、ご紹介します。 るーぷる仙台とは|仙台市観光シティル…
4月の中旬くらいからGlastopfを使用したハニーポットを構築し、定期的にログをウォッチしているのですが、珍しめのログをご紹介したいと思います。 1週間に1件くらいの頻度ですが、下記のアクセスが僕のハニーポットにきます。 GET /.aws/credentials HTTP/1…
ブログをやっていて書くことに対して、まだまだ抵抗があったり、億劫になってしまう自分がいたので、書くことに抵抗をなくしたいと思い、イケダハヤトさんの『武器としての書く技術』を読みました。 武器としての書く技術 (中経出版)作者: イケダハヤト出版…
今朝起き、何気なく株価をチェックしていたら僕の所有するマッチ・グループの株価が22%も下落しているのに気がつきました。 何が起こったかと思って調べてみると、どうやらフェイスブックが出会い系サービスを展開すると発表したことに嫌気をさし、急激な売…