セキュリティ

Security(Linux_FW)

インターネット上でLinuxサーバを構築した際に、セキュリティを高めるために、FWの設定について記載してみました。 FWのインストール# yum -y install firewalld FWのサービスを起動# systemc...
セキュリティ

Security(AES)

暗号化については複数あるが、マルウェアの通信の暗号化として、AES(Advanced Encryption Standard)が使用されているので、AESの仕組みを記載します。 「Rijndael」という対象アルゴリズムが2...
ネットワーク

Network(Internet)

インターネットを接続するには、2種類の会社と契約する必要があります。 ・インターネットサービスプロバイダ ユーザーに対して、グローバルIPアドレスを割り当てインターネットへの接続を提供 日本には多くのプロバイダ会社があり、OCN、B...
サイバー

Cyber(APT-information)

国家主体のサイバー攻撃グループの相関図が、下記のURLで公開されています。このサイトは、1985年にジャーナリストと学者によって設立された「National Security Archive」です。 信憑性を検証していたら、キリがあ...
セキュリティ

Security(Email)

どんなメールアドレスでも、怪しいメールを受信することがあると思います。単純なスパムメールから、メールアドレスや送信者名に有名企業や銀行などの名前を含んた標的型メールが送られると思います。 なりすましメールについて記載してみました。 ...
サイバー

Cyber(DNS)

DNSレコードの各レコードについて説明します。 レコード意味NSドメインのDNSサーバAホストのIPアドレスPTRIPアドレスに対するホスト名CNAMEホスト名のエイリアスMXドメインのメールサーバHINFOホストの追加情報ホストの...
サイバー

Cyber(netstat)

netstatコマンドによって、通信状況を把握できる。WindowsとLinuxではオプションが異なるため、どちらでもどのオプションを使うのか把握しておくことが大事です。 ●Linuxの場合 主なオプション コマ...
フォレンジック

Forensic(Autopsy)

Autopsyも、FTK imagerのようにディスクイメージ等を解析(フォレンジック)する機能があります。 下記のURLからツールを無料でダウンロードできます。 インストール後にデスクトップに犬のアイコンが表...
サイバー

Dos/DDoS(hping3)

●Dos攻撃とは、ターゲットに対して不正なパケットを送信することで、特定のサービスやネットワーク自体を正常な動作にできない状態に陥れ、サービスを提供できない状態にする攻撃のこと。・陥る状態 攻撃によって回線が圧迫され、一般利用者が閲覧状態...
セキュリティ

Secuity(Windows-Ping)

Pingとは、指定したホストがネットワーク上に存在するかどうかを判定することが可能です。 ping  <ターゲット> TTL とはTime To Live は、ネットワークを介して送信されるパケットに含まれるタイマー値...
タイトルとURLをコピーしました