2013年05月20日の講演の資料です。内容は発表当時の時点でのものですので現在では有用でない情報も含まれます。また個人的な情報収集に基づく資料ですので誤りがある可能性があることをご了承ください。
![プロトコル/NAT/HTTP通信の中身 〜 ネットワーク勉強会資料](https://cdn-ak-scissors.b.st-hatena.com/image/square/f8bd99ce774b96f6aaec1b933eab297deaf1d3b0/height=288;version=1;width=512/https%3A%2F%2Fcdn.slidesharecdn.com%2Fss_thumbnails%2F2-20170928-170928094931-thumbnail.jpg%3Fwidth%3D640%26height%3D640%26fit%3Dbounds)
はじめに サーバーの仮想化も進み、単に箱があればIPアドレスが1つと言うことも少なくなりました。 そのため、IPアドレスの割り当て管理を記憶やExcelシートに頼ることも負担になってきました。 IPアドレス管理のためのソフトウェアと言えばWikipediaにいくつか載っていますね。 IP address management 出来ればDNSとの連携もしたいので、phpIPAMを選択してみました。 まずは単にIPアドレス払い出し帳簿として使えそうか見てみます。 インストール phpIPAMは、言っても普通のLAMP構成。 CentOS 7.3 minimalに入れてみましょう。 手順のベースはこちら: https://phpipam.net/phpipam-installation-on-centos-7/ まずは基本パッケージを入れます。: sudo yum update -y sudo
大学外にポートが空いている研究室のサーバに対して,不正なSSHのアクセスが結構来ています. 今回は以下のステップで,不正アクセス元の国をKibana mapで可視化してみました. fluentdでSSHのログから不正アクセスのIPアドレスを解析 GeoIPを使ってIPアドレスから国を特定 Elasticsearchにログを収集 Kibanaのmap panelを使って可視化 GeoIPとは サイトアクセス者の位置情報を取得するGeoIP | SourceForge.JP Magazineより引用. GeoIPとは、IPアドレスを国、都市、インターネットサービスプロバイダ(ISP)にマッピングしたデータベース群である。 そうしたデータとともにC、PHP、Javaその他いくつかの言語を使ってデータベースにアクセスするためのLGPLライセンスのAPIも用意されている。 fluentdでSSHログ
あるファイルに含まれるIPアドレスをgrepしたいとき,/32なり/128なりのIPアドレスそのものではなく,サブネットでgrepできると便利な場面が多々ある.それらしき物が無いか探したところ,grepcidrというツールがあったのでメモ. 導入 単純にソースコードをダウンロードして make & make install するだけ. $ wget http://www.pc-tools.net/files/unix/grepcidr-2.0.tar.gz $ tar xvf grepcidr-2.0.tar.gz $ cd grepcidr-2.0 $ make # make install 使い方 たとえば下のようなファイルがあるとする. $ cat ipaddr.txt 192.0.2.0/24 192.0.2.0/25 192.0.2.128/25 192.0.2.254/32 2
日本アニメ初の快挙!海外アニメ賞を受賞した『スキップとローファー』海外ライセンス部長&プロデューサーが語る、奮闘の舞台裏
Norikraとは Norikraとはリアルタイム集計プロダクトです。イベントストリームに対してSQLライクな言語で処理を書くことが出来ます。 例えば、ApacheのアクセスログをNorikraに流し込み、1分あたりのアクセス数やレスポンスタイムの最大値をリアルタイムに集計することが出来ます。 Norikraの利用例は作者であるtagomorisさんのブログで紹介があります。 今回は、Norikraを使ってDoS攻撃をブロックする仕組みを作ってみました。 DoS攻撃ブロックの仕組み アクセス元はApacheのアクセスログから取得し、ログの受け渡しにはFluentdを利用しました。 ブロックの手順は以下のようになります。 アクセスログをFluentdのin_tailプラグインで取得。 Fluentdのout_norikraプラグインで、アクセスログをNorikraに流し込み。 Norikra
オープンリゾルバ確認サイトで自分が使うDNSが オープンリゾルバになっていないか確認できます。 こちらでも紹介されています。 【簡単チェック】お宅のルーターは大丈夫? 悪用されないかどうかチェックしてみよう 仕組みと注意点について書いておきます 仕組み 仕組みは以下の通り、リクエストのたびに一意なドメイン(xxxxxx.chk.openresolver.jp)にリダイレクトさせ、名前解決をさせます。 ns.chk.openresolver.jp側ではxxxxxx.chk.openresolver.jpの名前解決を要求してきたIPアドレスが分かるので、 そのIPをオープンリゾルバかチェックしています。 clientのIPアドレスはリクエストしてきた時点で分かります。 注意点 この仕組みから分かる通りチェックしてくれるのは権威サーバに問い合わせたIPだけです。 例えばGoogleのPublic
More than 5,000 organizations count on our digital courses and more to help their teams learn the tools and technologies that drive business outcomes. We can help yours too. New AI policy for O’Reilly authors and talent O’Reilly president Laura Baldwin shares the company’s ethical approach to leveraging GenAI tools and ensuring O’Reilly experts are compensated for their work. Read it now It’s time
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く