memcachedの開放ポート(11211/tcp, 11211/udp)をサクっと確認する - ろば電子が詰まつてゐる
昨日(2018/02/27)に、JPCERTからmemcached のアクセス制御に関する注意喚起が出ていました。 ということでmemcachedのポート(11211/tcp, 11211/udp)が開放されていないかの確認方法についてメモしておきます。 memcached開放により起きる問題 はじめに、memcachedのポートを外部から接続可能にしてしまうと何が問題か整理しましょう。 内部情報の漏洩 1つはすぐに思い付くことですが、内部情報の漏洩です。memcachedは認証の無いプロトコルであるため(正確にはあるけど、誰も(?)使ってない)、外部から接続できれば即キャッシュ上の値を取得することができます。 たとえばphp.iniで以下のように設定していれば、 session.save_handler = memcached session.save_path = "localhost
HTTP GETしたときのTCPパケットの様子を理解する - $shibayu36->blog;
どうやってIPからMACアドレスを解決するか - ARPの挙動を調べた - $shibayu36->blog;はデータリンク層、tracerouteの仕組みをtcpdumpとwiresharkで理解する - $shibayu36->blog;はネットワーク層について実践してみたので、続いてトランスポート層について実践してみたい。そこで今回はcurl http://www.example.com/したときのTCPパケットの様子を観察し、理解してみることにした。ネットワーク初心者であるので、正しいかは不明。また、概要をつかみたいだけなので、詳細はあまり立ち入らないことにする。 まずパケットキャプチャ。dig www.example.comすると、IPは93.184.216.34ということが分かるので、以下のコマンドでキャプチャしておく。 tcpdump -w dump.cap -n -i en
マルチホストでのDocker Container間通信 第3回: Kubernetesのネットワーク(CNI, kube-proxy, kube-dns) - Uzabase for Engineers
こんにちは。SPEEDA開発チームの鈴木です。 これまでマルチホストでのContainer間通信について、 Dockerのネットワークの基礎(前々回) マルチホストでのContainer間通信を実現する手段の一つとしてのOverlayNetwork(前回) といった話をしてきましたが、3回目となる今回はこれまでの内容を踏まえた上でKubernetesのネットワークについてお話します。内容としては大きく次の2つになります。 どうやってマルチホストでのContainer間通信を実現しているか Service名でPodと通信できるようするための仕組み では早速1つ目の話をはじめましょう。Kubernetesを利用する場合、基本的には複数のノード上にKubernetesクラスタを構築することになります。 (minikubeを使って単一ノードからなるKubernetesクラスタを構築するような例外は
RPCに特化したGoogleのセキュリティ通信ALTSとは何か - ぼちぼち日記
はじめに 昨年、Googleから Google Cloud Platform に関するWhitePaperがいくつか公開されました。その中でGoogleのサービス内部で使われている新しいALTSというプロトコルを説明した文書「Application Layer Transport Security」は、読んでみると非常に面白く、セキュアなサービス間通信には本当に何が必要なのか、といったことを改めて深く考えさせられるものでした。物理的なマシンからサービス運用まで、ALTSがカバーする範囲は幅広い領域に渡り、あの巨大なGoogleのサービスをよくここまでまとめ上げたものだとホント感心させられます。 以前から、Googleはデータセンタ内のサービス通信までも暗号化を進めていると言われていました。それは、2013年にエドワード・スノーデンが暴露した資料が、Googleのデータセンタ内部の通信データ
常時SSL化に役立つアカマイの機能 - Akamai Japan Blog
コンピューティング あらゆるワークロードに対応した VM により、構築、リリース、スケーリングを迅速に実行
Twitter Loves Japan:Geekなぺーじ
BBIX BGP Meeting 2017 Summerにて、TwitterのTim Hoffman氏が「Twitter loves Japan」という発表を行いました。 そこでは、Twitterの行っている独自CDNの紹介、日本におけるユーザトラフィックの特徴などが紹介などもされていました。発表そのものは、日本国内のASに対してBGPでのピアリングを呼びかけるというものです。 一部ネット界隈では「ギガが減る」という表現がホットな話題ですが、BBIX BGP meetingにおけるTwitter社とSpotify社による発表されたユーザトラフィックにおいても、そういった状況が示されているのが個人的には興味深かったです。Spotify日本進出の発表に関しては別途記事を書く予定です。 日本はTwitterを非常に多く使っている Tim Hoffman氏によると、Twitterでは、日本が最も大
高速にリモートホストのポートがListenしているかを調べる - 人間とウェブの未来
hb.matsumoto-r.jp 以下のエントリは一部誤認が含まれていたので、上記エントリにその旨をまとめましたので御覧ください。 とある事情でミドルウェア上から高速にリモートホストのポートのListenチェックをしたくなりました。ローカルホストのポートであれば、/procやnetlinkなどを使って素早くチェックする方法がありますが、今回は対象がリモートホストなのでソケットでなんとかする必要があります。 そこで、誰もがまず思いつくのは、connect()システムコールによってリモートホストのポートに接続しにいって、connectできればOK、できなければNGと判定する方法があり得るでしょう。(高負荷時に接続できないパターンはListenしていないと判定してよい) そこで一旦、最低限socket()システムコールとconnect()システムコールで接続する時のパケットをtcpdumpで眺
Network Programming with Go
Network programming with Go Jan Newmarch , jan.newmarch.name Head of Higher Education (ICT), Box Hill Institute Adjunct Senior Research Fellow, Faculty of IT, Monash University Adjunct Lecturer, School of Computing and Mathematics Charles Sturt University v1.0, 27 April 2012 An e-book on building network applications using the Google Go programming language (golang) This book has been revised to c
Windowsで、「識別されていないネットワーク」の種類を「パブリック ネットワーク」から「プライベート ネットワーク」に変更する
Windows Vista/Windows Server 2008以降のWindows OSでは、ネットワーク・インターフェイスごとに「ネットワークの場所」という属性を持っている。Windows 7/Windows Server 2008 R2では「ホーム ネットワーク」「社内ネットワーク」「パブリック ネットワーク」の3種類がある(Windows Vista/Windows Server 2008の場合は「職場」「自宅」「公共の場所」の3種類。これ以外に「ドメイン ネットワーク」もある)。ネットワークの場所が変わるとそれに応じて「プライベート」か「パブリック」という属性が与えられ、利用するファイアウォールのポリシーが変わったり、利用可能な機能に制限が付けられたりする。 システムに2つ以上のネットワーク・インターフェイスが装備されていると、それぞれのネットワーク・インターフェイスごとに異な
プロキシ自動設定ファイルのTIP - Admintech.jp
プロキシ自動設定ファイルのサンプル 汎用的なPACファイルのサンプル function FindProxyForURL(url,host) { var proxy = "PROXY proxy1.example.co.jp:8080; PROXY proxy2.example.co.jp:8080"; /* Private Address */ function isPrivate(host) { return shExpMatch(host, "172.16.*") || shExpMatch(host, "172.17.*") || shExpMatch(host, "172.18.*") || shExpMatch(host, "172.19.*") || shExpMatch(host, "172.2?.*") || shExpMatch(host, "172.30.*") ||
tcpdumpとiptablesの関係 - (ひ)メモ
追記 2009-04-03 まったくもってブコメでいただいた指摘の通りです>< h2onda linux, tcpdump tcpdump(というかlibpcap)は、データリンク層(OSI layer2)レベルでパケットを取得する packet プロトコルを使ってるので、そうなります。参照: man packet(7) 2009/04/02 はてなブックマーク - h2ondaのブックマーク / 2009年4月2日 tt_clown network 細かいけど,図は逆(NIC が下)のが良いかなと思った./ "ip"tables と言う位だから,IP層でパケットをフィルタしてるて事だろうな.tcpdumpはEthernet Frameも見えるので,後は分かるな?・・・てとこか. 2009/04/02 はてなブックマーク - tt_clownのブックマーク / 2009年4月2日 pack
あなたのLinuxマシンをセキュアにするために知っておくべきiptablesのルール10選
文:Jack Wallen(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2009-03-03 08:00 iptablesをマスターするには時間がかかるものの、セキュリティに関する基本的なニーズを満たすことのできるいくつかのルールを知っておくだけで、あなたのLinuxシステムのセキュリティを向上させることができる。本記事では、その手始めとなる重要なルールを解説する。 iptablesは、Linuxマシンをセキュアにするための強力なツールだ。とは言うものの、その機能の多さには圧倒されてしまいがちである。そして、コマンドの構造をしっかりと理解し、マシンのどの部分をどのようにセキュアにすべきかを把握した後であっても、ややこしいことに変わりはない。しかし、iptablesの良いところは、極めて広いその適用範囲にある。このため、iptablesのルールのいくつかを
VMware ESXi - ハニーポッターの部屋
年末年始にかけて、VMware ESXiをずっと調べいたので、まとめのリンク集として公開。 いやー、久々に熱いツールですね。このためだけに、DELLかHPのサーバがほしくなりました。 メモリも激安なので、10GBオーバー8GB*1で、マシン集約が自宅でもできそうですね。 変更履歴 1/12 公開 1/13 ベンダー提供資料追加(IBM関係),仮想化関係書籍追加 1/14 ベンダー提供資料追加(Networld)追加 1/17 wikiにお勧めを追記 5/27 最新リンクを別ページで公開。 ■VMware ESXiオフィシャルサイト、wiki、まとめ VMware ESXi http://www.vmware.com/jp/products/esxi/ ドキュメント類 http://www.vmware.com/jp/support/pubs/vi_pubs_35u2.html クイックスタ
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年10月時点の調査。
@IT:Windows Server Insider 連載インデックス
Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27) AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24) エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21) キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう Azure Web AppsでWordPr
Geekなぺーじ : Rubyネットワークプログラミング
ここでは、Rubyによるネットワークプログラミングの説明を行いたいと思います。 ここで対象としている読者は、ネットワークプログラミング初心者(もしくは入門者)です。 TCP 簡単なTCPサーバとクライアント TCPクライアント(エラー処理付き) 何度も受信できるTCPサーバ TCPサーバ(acceptした相手の確認) UDP UDPを使う UDPでブロードキャストを使う UDPでマルチキャストを使う(マルチキャストを送信する) UDPでマルチキャストを使う(マルチキャストを受信する) UDPでマルチキャストを使う(TTLを設定する) Web 簡単なHTTP GET(Net::HTTP) HTTP HEADと全てのHTTPヘッダの表示(Net::HTTP) HTTP POST(Net::HTTP) 簡単なRSSクライアント その他 IO::selectを使う IPアドレスからホスト名への変換
coLinuxのメモ - coLinuxのインストール[その5 (TAP-Win32でのルータ接続)]
現在、coLinuxは安定版の0.6.x系(0.7.x系)と開発版の0.8.x系の2系統が あります。 0.6.x系とそれ以降では設定ファイルの書式が異なりますので、 注意してください。 「その5:ネットワークの設定 (TAP-Win32でのルータ接続)」については、 お好みのバージョンをのページを選択してください。 coLinux 0.5.xのインストール 古いバージョンです。初めてcoLinuxをインストールしたときのメモです。 coLinux 0.6.xのインストール [その5 (TAP-Win32でのルータ接続)] 古いバージョンです。 coLinux 0.7.xのインストール [その5 (TAP-Win32でのルータ接続)] 一応、現在の安定版(?)です。 coLinux 0.8.xのインストール [その5 (TAP-Win32でのルータ接続)] 一応、現在の開発版です。
WinXP + coLinux + TAP + NAT, たまごの身になってみるタイマー, Emacs multi-tty supportの何が嬉しいか, keyboard-translate-tableの不思議, make-frame.. - 今日のなんでやねん(2006-05-10)
凹 [Linux] WinXP + coLinux + TAP + NAT ノートPCにもcoLinuxを入れてるんだが,移動して別のネットワークに接続する度にICSの設定をいちいちやるのが面倒なので,netshでNATの設定をすることにした. が,さんざんハマったので忘れないようにメモ. というかStepByStepInXPに全部書いてあったんだが… regeditでHKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouterの値を0→1へ コンピュータの管理→サービス Windows Firewall/Internet Connection Sharing (ICS)を停止して無効に. Routing and Remote Accessを自動にして起動. 以下のコマンドを実行. netsh routing
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
家庭LAN内の自動プロキシー設定を調整する - Yasuo’s Weblog
coLinux導入メモ