gamzatti: March 2017 Archives

ログ監視(続編)

gamzatti
Vote 0 Votes

Struts を狙う攻撃のログ監視

でContent-typeをapacheのログに記録するように設定したら、

それなりにスキャンが見られました。

今のところ、新しいようなリクエストのパターンは見られず、

すでに公開されている攻撃コードの典型的なパターンが多いようです。

サンプルアプリなどに入っていそうな名前の、xx.action などの

パスへのリクエストが多そうです。

存在するパスに対しても、サーブレットフィルタがブロックしてくれていました。

引き続き、観測を続けたいと思います。

初めてのログ監視

gamzatti
Vote 0 Votes

Struts 2 の脆弱性の攻撃が多いので、リクエストの傾向を見てみたいと思い、 自サーバにStrutsを立てて、ログを監視することに。 Strutsは(もちろん)最新版を入れて、サーブレットフィルタもかけたものの、 次々に脆弱性が出てくるのでちょっとドキドキします^^; 反面、環境整えたから来て欲しいような。。(笑) ログ監視ツールを入れたものの、全然活用できてなかったので、これはいい機会と思い 検知したらアラートメールを送るように設定。 ちなみに今のところは、それらしきリクエストは来てない様子。 有用な情報が得られることに期待。

Example of Servlet filter

約二年間の集大成とも言えるドキュメントが無事公開されました。

Active Directoryに対する攻撃の検知と対策手法のドキュメント、JPCERT/CCが公開
ログを活用したActive Directoryに対する攻撃の検知と対策

現場でみなさまに活用していただけることを願ってやみません。

良い反響もそうでない反響も受け止めて、良いドキュメントに改善されていくと共に、

これからもより有効な情報を展開していければいいなと思います。

最近、phpやpythonを使うことが多かったですが、今週久しぶりにJavaを少しさわれて楽しかった。

とはいえ、スクリプト言語に慣れると、コンパイルが手間だと感じてしまった。

どちらもメリット、デメリットがあるし、何を使うのがいいかは、目的やコーディングする人次第なんでしょう。

どちらかというとコンパイル言語に慣れている私は、コンパイル時に厳密なチェックをしてくれる方が安心できるし、

スクリプト言語のメリットでもあるデータ型とかの柔軟性にとまどったりします。。

でも、色んな言語を知るのはやっぱり勉強になるし、楽しい。

開発をしてた時は、品質確保に縛られて全く楽しいと思わなかったコーディングが、

本業でなくなってからは気楽で楽しいですね^^;

configureって大切

gamzatti
Vote 0 Votes

土曜日はphpの拡張ライブラリがロードされなくてはまり、 日曜日はpythonのライブラリが動かなくて大いにはまった。

どちらもconfigure時のオプションをちゃんと指定してなかったのが原因だった。

今更ながら、configureの大切さを思い知る^^; 今までとりあえず動けばいいや、と思って、

適当に指定してることが多かったのです。

私は何と戦ってるんだろうと思いながら、 最後は意地になって調べてしまった(笑)

大学の研究室でお世話になっていた先生と、美味しいものを食べながら、久しぶりにゆっくりお話する機会がありました。

先生は専門分野以外においても博識で、興味深いお話を色々聞くことができました。

私も少しでも見習って、知識と話題が豊富な人でありたいなあと思います。

私が在籍していた時とは、研究の内容も、研究室のIT環境などの動向なども 変わっているとのことで、時の流れと、IT環境の変化の速さを実感^^;

UNIX系OSをコマンドラインベースで使う生徒さんが減っている傾向にあるというのは、 驚きました。

GUIがあるUnixでも、インストール後真っ先にSSHログイン有効にして、 その後ターミナルしか使わないのが定着してしまってた。 今度、講義の1コマで話さないかと光栄なお話をいただきましたが、 1回生から見ると私はほぼダブルエイジなんですね。。

(直視したくない現実^^:)

About this Archive

This page is an archive of recent entries written by gamzatti in March 2017.

gamzatti: February 2017 is the previous archive.

gamzatti: April 2017 is the next archive.

Find recent content on the main index or look in the archives to find all content.