Note to Self

公開する緊張感で、読み返した時に??にならない自分用メモです

Security

iptablesは DROP , REJECT or --reject-with tcp-rest

Fail2banの設定をしていて、BAN後の処理に迷ったのでメモ DROP / REJECT 基礎知識 DROPにする理由 REJECTにする理由 REJECT --reject-with tcp-reset とは 選択肢 結論 DROP / REJECT 基礎知識 DROPにする理由 DROPして何も情報を渡さないほうが良い DROPの…

Alma Linux:nftables Fail2ban インストール

nftablesで運用しているAlma Linux release 8.4に、Fail2banをインストールしてみる Fail2banとは Fail2ban インストール epel-releaseパッケージをインストール インストールしたバージョンの確認 設定ファイル構成 jail.localの編集 [INCLUDES]セクション …

パスワード管理ツール

「パスワード管理ソフト」の必要性に気付いてからまとまった時間が取れるまで、そわそわした時間を過ごした昨年末。検討した結果、オープンソースのパスワード管理ソフト「bitwarden」を選択。このサービスが自分に合っているのかを、後日検証するために、経…

FTPS SFTP 概要

FTPSとSFTPどちらにしようか迷ったので、ザックリまとめてみた。 ■FTPS [File Transfer Protocol over SSL/TLS]FTPの通信をSSL/TLS暗号化(SSL/TLSセッションで通信を行う)FTPの脆弱性をカバーするために、転送される情報を「SSL/TLS」を利用して暗号化するプ…

Volatility概要

メモリフォレンジックによるマルウェア感染痕跡の調査https://sect.iij.ad.jp/d/2011/12/194028.htmlメモリフォレンジック揮発性のデータを解析する技術対象のシステムのメモリ領域を全て一度ダンプし、それに対して独自の実装で解析を行う。汚染されている…

仮想環境にKali Linuxをインストール 〜2017.04.20追記〜

■OSⅩで仮想環境構築するメジャーな有料アプリ(VMware Fusion, Parallels Desktop, VirtualBox etc.)を入れる前に、無料で仮想環境を体験できるVeertuをインストールしてみた。 このアプリは、すんなり入るので詳細割愛...■Kali Linuxについて補足 -Debianの…