踏み台 高いものを取るための足場とする道具。昔はピラミッド型に板を載せた形だった。ゴミが中に入る。英: step、英: stool、英: footstool 道具の踏み台に例えて、 目的を遂げるための手段などとしての足掛りのこと。 英: stepping-stone、英: springboard インターネットでのネットワークセキュリティ分野において、 外部からのアクセスを許可しないサーバーにアクセスするために設置される中継用のサーバーのこと[1]。 英: en:jump host、英: en:bastion host に相当する。 サイバー攻撃の分野で、乗っ取られ利用される第三者のコンピュータのこと。またその手法を指す[2]。なお英語では用語が一定していない。本稿ではこれを説明する。 概要[編集] 踏み台とは、第三者のコンピュータやサーバを乗っ取り(正規の利用者の意に反した動作をさせ)、
はじめに 本記事はLinuxのセキュリティ対策として、Snortの侵入検知について記載しています。 Snortはオープンソースのネットワーク型のIDSです。GPL (GNU General Public License) の元に無償で利用できます。 現在も開発が行われているので最新のルールセットを無料でダウンロードして使用することができます。 Snortの構築 Snortはソースで提供されているため、ソースをダウンロードしてmakeする必要があります。 そのため、環境依存が大きく必要なライブラリがインストールされていない場合は、configureでエラーが発生し、依存関係を自分で調べてインストールする必要があります。 本記事ではCentOS7を例にSnortの構築方法について解説します。Snort等のバージョンは本記事執筆時点のバージョンを使用しています。 本記事の環境:CentOS Li
OpenDNSは、フリーなDNS (Domain Name System) レゾリューション・サービス。 サービス[編集] OpenDNSは、コンシューマや企業向けのDNSサービスを提供しており、インターネットサービスプロバイダの提供するDNSサービスの代替として使うことができる。同社はサーバを戦略的な位置に置き、ドメイン名の大規模なキャッシュを備えているため、問い合わせへの応答が高速と言われており[2]、結果としてWebページの検索が高速化される。DNSの問い合わせ結果は一般にローカルなオペレーティングシステムやアプリケーションでもキャッシュするため、よく参照するWebページについてはユーザーが気がつくほどの速度差はないが、キャッシュにない要求については違いがある。 他にもフィッシングフィルター機能、ドメインブロック機能、タイポ訂正機能(例えば、"wikipedia.og" と入力したと
Cerevoアドベントカレンダー2016、最終日です。といっても、どうやら大トリは弊社代表が年末までに昨年のネタの更新版を出すようなので、私はトリらしい何かとかでもなく、テックブログらしく技術ネタを書きたいと思います。 まつけんです。CTOをしています。今日はハードはほぼ関係ない、ソフトというかUDP/IP、TCP/IPな世界の話です。IPレイヤーより上でのお話です。 まず、NATと言われて動作を想像できる方どれくらいいるでしょうか。今や、ルータという名でNATが動作する機器は各家庭にほぼ設置されているのではないかと思いますし、携帯向けネットワークも昨今はLarge Scale NATもしくはCarrier Grade NATの導入という形でちょっと話題になったようにNATが導入されています。そんな世界では、グローバルIPが直接振られるのではなく、ルータやキャリア側でローカルIPからグロー
uploads , End User , Troubleshooting , Uploads and Downloads , webapp_swarm , Download , webapp_swarm_kb , Article , Product Utilization , Box Web Application , Established ファイルやフォルダのアップロードで問題が発生した場合は、次のトラブルシューティング手順を実行してください。 ウェブブラウザが次のいずれかの最新バージョンであることを確認します: Chrome、Firefox、Safari、Edge ブラウザのキャッシュをクリアします。それでも問題が解決しない場合は、次の手順に進んでください。 推奨されるオペレーティングシステムを使用していることを確認します。 ファイル名が有効であることを確認します。Boxでは、255
矢口です。 みなさんはLinuxのtcという機能をご存知でしょうか。送信するパケットの帯域制御を行うことができる大変強力な機能で、グリーでもいくつかの用途で使用されています。 具体的な事例の一つはRedisです。Redisではreplicationを新規に開始する際やfailoverが発生しmasterが切り替わった際(特に2.6系)にストアされている全データが転送されます。しかし帯域制限をかける機能がないため、ネットワーク帯域を圧迫してしまう危険性があります。また通常のクライアントとの通信でも大量のクエリにより予想以上の帯域を使用してしまう可能性があります。このような場合にtcを用いることでRedisの使用する帯域をコントロールできます。 このように有用なtcですが残念なことに日本語/英語ともにわかりやすい解説や詳細な情報は多くありません。 私も社内において使われていたtcの設定に問題が
サーバー上でさまざまなサービスを構築する前に、そのサーバーの処理能力を把握しておくことは重要だ。特にネットワークの帯域やストレージの速度といったリソースはサービスの品質に大きく関わってくる。そこで、今回はこれらの性能を調査するためのベンチマークツールやその使い方を紹介する。 ネットワークの性能を調査するベンチマークツール まずはネットワーク関連の性能を調査するベンチマークについて紹介しよう。ネットワークの性能といっても、その指標は次のように複数ある。 スループット(速度、帯域幅) レイテンシ(遅延) パケットロス(損失パケット) まず1つめは、スループット(ネットワークの速度)だ。帯域幅などとも呼ばれるが、ネットワークの性能としてもっとも重視されるのはこれだろう。ネットワークの速度が早ければそれだけ多くの情報をやり取りできるし、またより多くの接続に対して迅速に反応できるようになる。通常スル
In computing, a stateful firewall is a network-based firewall that individually tracks sessions of network connections traversing it. Stateful packet inspection, also referred to as dynamic packet filtering,[1] is a security feature often used in non-commercial and business networks. Description[edit] A stateful firewall keeps track of the state of network connections, such as TCP streams, UDP dat
自動車修理に関して全くの初心者である筆者が修理を行う場合、原始的な工具(ハンマー、ダクトテープ、レンチなど)を次々と取り出し、目の前の作業を行うのに適した工具を探してあれでもないこれでもないと何時間も悪戦苦闘する様が想像できる。結局うまく行かず、ポンコツ車を本物の修理工のところまで引っ張っていくと、彼はいつも巨大な工具箱をごそごそ漁って、最適な小道具を引っ張り出し、いとも簡単に作業を終わらせてしまう。ポートスキャンの技術も、これに似ている。専門家は数多くのスキャンテクニックを熟知しており、与えられた作業を行うのに最適のテクニック(あるいは組み合わせ)を選択する。一方、経験の乏しいユーザやスクリプトキディたちは、あらゆる問題をデフォルトのSYNスキャンだけで解決しようとする。Nmapは無料なので、ポートスキャン技術に精通するか否かの分かれ目は、知識だけなのだ。その点については、自動車業界より
前回までに解説した、基本的なルーティングの動作は理解できただろうか。今回はさらに一歩進めて、一般的なブロードバンドルータに搭載されているルーティング技術について見てみよう。 ブロードバンドルータの内側と外側~LANとWAN ブロードバンドルータには、「LAN側」「WAN側」の2つのポートがそれぞれ用意されている。WAN側はADSLモデムやCATVモデムなど、外部のネットワークと接続するためのポートだ。LAN側は、ハブ(コラム参照)として構成され複数ポートの場合もあるが、家庭内のPCなどの機器を接続するためのポートだ。 通常のルータであれば、単に同じポートが複数並ぶだけであり、ブロードバンドルータのように内部と外部で区別されることはない。 ブロードバンドルータでは、このように外部と内部とを切り分け、内部から外部へのアクセスは可能だが、外部から内部へのルーティングは行えないようにしているのが普
Linuxのカーネルやそれを含むディストリビューションでは、ネットワークのパラメータに影響を与えるような設定の一部は、デフォルトでは非常に控えめに設定されていることが一般的である。このような設定をチューニングするには、/procファイルシステムを使用する方法やsysctlプログラムを用いる方法があるが、どちらかというと後者の方がよい場合が多い。なぜかというと、後者の場合は/etc/sysctl.confファイルの内容を読み取るため、リブートを行っても設定が保持されるからだ。 /etc/sysctl.confで行える設定のうち、ネットワークのパフォーマンスを向上させる可能性がある設定を以下に示そう。 net.ipv4.tcp_window_scaling = 1 net.ipv4.tcp_syncookies = 1 net.core.rmem_max = 16777216 net.core
連載 LinuxサーバーのTCPネットワークのパフォーマンスを決定するカーネルパラメータ – 1編 4.ネットワークcapacity関連パラメータ 4.1 maximum file count Linuxをはじめとする一般的なUnixソケットは、まるでファイルのような扱いを受けます。 システム全体で保有できるファイル数が制限されていれば、当然ソケットの全体数にも影響を与えるでしょう。 Linuxでシステム全体が保有できる最大ファイル数は、fs.file-maxカーネルパラメータで設定します。 以下のようなコマンドで現在の設定値を確認できます。 $ sysctl fs.file-max fs.file-max = 775052 一般的に、この値は適度に大きな値が設定されているので、余程のことがない限り、修正することはないでしょう。 ただ、システムが非常に多くのファイルとソケットを使用している
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く