March 2017 Archives

ログ監視(続編)

gamzatti
Vote 0 Votes

Struts を狙う攻撃のログ監視

でContent-typeをapacheのログに記録するように設定したら、

それなりにスキャンが見られました。

今のところ、新しいようなリクエストのパターンは見られず、

すでに公開されている攻撃コードの典型的なパターンが多いようです。

サンプルアプリなどに入っていそうな名前の、xx.action などの

パスへのリクエストが多そうです。

存在するパスに対しても、サーブレットフィルタがブロックしてくれていました。

引き続き、観測を続けたいと思います。

初めてのログ監視

gamzatti
Vote 0 Votes

Struts 2 の脆弱性の攻撃が多いので、リクエストの傾向を見てみたいと思い、 自サーバにStrutsを立てて、ログを監視することに。 Strutsは(もちろん)最新版を入れて、サーブレットフィルタもかけたものの、 次々に脆弱性が出てくるのでちょっとドキドキします^^; 反面、環境整えたから来て欲しいような。。(笑) ログ監視ツールを入れたものの、全然活用できてなかったので、これはいい機会と思い 検知したらアラートメールを送るように設定。 ちなみに今のところは、それらしきリクエストは来てない様子。 有用な情報が得られることに期待。

Example of Servlet filter

約二年間の集大成とも言えるドキュメントが無事公開されました。

Active Directoryに対する攻撃の検知と対策手法のドキュメント、JPCERT/CCが公開
ログを活用したActive Directoryに対する攻撃の検知と対策

現場でみなさまに活用していただけることを願ってやみません。

良い反響もそうでない反響も受け止めて、良いドキュメントに改善されていくと共に、

これからもより有効な情報を展開していければいいなと思います。

最近、phpやpythonを使うことが多かったですが、今週久しぶりにJavaを少しさわれて楽しかった。

とはいえ、スクリプト言語に慣れると、コンパイルが手間だと感じてしまった。

どちらもメリット、デメリットがあるし、何を使うのがいいかは、目的やコーディングする人次第なんでしょう。

どちらかというとコンパイル言語に慣れている私は、コンパイル時に厳密なチェックをしてくれる方が安心できるし、

スクリプト言語のメリットでもあるデータ型とかの柔軟性にとまどったりします。。

でも、色んな言語を知るのはやっぱり勉強になるし、楽しい。

開発をしてた時は、品質確保に縛られて全く楽しいと思わなかったコーディングが、

本業でなくなってからは気楽で楽しいですね^^;

configureって大切

gamzatti
Vote 0 Votes

土曜日はphpの拡張ライブラリがロードされなくてはまり、 日曜日はpythonのライブラリが動かなくて大いにはまった。

どちらもconfigure時のオプションをちゃんと指定してなかったのが原因だった。

今更ながら、configureの大切さを思い知る^^; 今までとりあえず動けばいいや、と思って、

適当に指定してることが多かったのです。

私は何と戦ってるんだろうと思いながら、 最後は意地になって調べてしまった(笑)

大学の研究室でお世話になっていた先生と、美味しいものを食べながら、久しぶりにゆっくりお話する機会がありました。

先生は専門分野以外においても博識で、興味深いお話を色々聞くことができました。

私も少しでも見習って、知識と話題が豊富な人でありたいなあと思います。

私が在籍していた時とは、研究の内容も、研究室のIT環境などの動向なども 変わっているとのことで、時の流れと、IT環境の変化の速さを実感^^;

UNIX系OSをコマンドラインベースで使う生徒さんが減っている傾向にあるというのは、 驚きました。

GUIがあるUnixでも、インストール後真っ先にSSHログイン有効にして、 その後ターミナルしか使わないのが定着してしまってた。 今度、講義の1コマで話さないかと光栄なお話をいただきましたが、 1回生から見ると私はほぼダブルエイジなんですね。。

(直視したくない現実^^:)

About this Archive

This page is an archive of entries from March 2017 listed from newest to oldest.

February 2017 is the previous archive.

April 2017 is the next archive.

Find recent content on the main index or look in the archives to find all content.