読者です 読者をやめる 読者になる 読者になる

セキュリティ

ハニーなトラップ

ハニートラップと言ってもSSHアタックに対してのトラップの事w デフォルトの22番ポートへのアタックの多いこと(--;)アカウントrootでログインやパスワードをpasswordや12345なんて設定してインターネット上に公開してるサーバなんて・・・と思うんだけ…

本屋で思わず笑ってしまった。。。

本屋に行くとコンピュータ関係の本が置いてある棚に行くんだけど 先日、セキュリティの棚を見てたらIPUSIRONさんというなんか有名な人(オイラは知らなかったけどね)が書いてる「ハッカーの学校」って本があった。 4000円くらいするんだけど、なるほど~と…

本日のお題。ワンタイムパスワードのドングル

さて、いきなり意味がわからないタイトルだったりするのだけど、実は・・・ 「ワンタイムパスワードを表示するドングルってサーバとどうやってデータをやり取りしてるの?」 なんて聞かれたので考えてみた。 単純になんとかしてネットに繋いでサーバと同期で…

久しぶりにパソコンの雑誌を買ってみた

パソコンを使い始めた数年はウィルスバスターを利用してた。 トレンドマイクロ ウイルスバスター クラウド 10 3年版(最新・3台版) 出版社/メーカー: トレンドマイクロ 発売日: 2015/09/04 メディア: DVD-ROM この商品を含むブログを見る ある時、3年更新し…

れっつえんくりぷと

Googleさんが 『HTTPSページを優先的にインデックスに登録しちゃうぜ!』なんて言い出したものだからサイト制作者はさぁ大変。 Google ウェブマスター向け公式ブログ: HTTPS ページが優先的にインデックスに登録されるようになります StartSSLなんてのもある…

パスワード管理ツール

WEBサービスなどついつい同じIDとパスワードを使いまわししちゃうんだけど、サービス提供会社のサーバがアタックされて情報が流出してしまうと別のサービスも乗っ取られる可能性が高くなる(--;) そんな訳でパスワードをサービス毎に変更した方が良いの…

fail2ban

Linuxサーバーに対してSSHのアタックが増えてる今日この頃。。。 ポート番号を変更しても、総当りで応答があったポートに対して執拗にアタックが繰り返される。 数年前からFail2banを使って一定の期間に連続で接続失敗したら一時的にアクセスを禁止するよう…