さくらのVPSにアタックしてくる人たちの行動を観察した記録です。観察日記。 今回のネタは以下です。 *phpMyAdminを狙っている人がやろうとしていること。それはBitCoin掘り *ハニーポットとかやる上で注意しないといけない法律 *マルウェアを配っているサイトは通報しよう なおこのスライドは、2014年2月22日のSecurity Casual Talks 2014#1(すみだセキュリティ勉強会)での発表資料です。 http://ozuma.sakura.ne.jp/sumida/
さくらのVPS ってデフォルトではファイアーウォールの設定何もされてないという記事をみて驚愕した。と、よく考えたら Ubuntu 10.04 LTS を再インストールしたから、どっちにしても初期状態だな。 とりあえず確かめた。 $ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination オウフ、デフォルトは空なのか…… iptables の設定めんどくせぇなーどうしようかなー、と思っていたら、どうも Ubuntu では ufw という
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く