Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ハニーポッターやってて良かったこと・苦労したこと

Kazuaki Morihisa
April 27, 2017
Technology
0
1.3k

 ハニーポッターやってて良かったこと・苦労したこと

2017年4月27日 #ssmjp 2017/04 発表資料

Kazuaki Morihisa

April 27, 2017
Tweet

More Decks by Kazuaki Morihisa

See All by Kazuaki Morihisa
まだ見ぬ攻撃を求めて
morihi_soc
1
1k
ハニーポットのログを国別で傾向分析してみた
morihi_soc
1
1.9k
ハニーポットで見る攻撃の検知傾向 〜秘密のファイル〜
morihi_soc
2
1.9k
あの脆弱性は今 ~ハニーポットで追ってみた~
morihi_soc
5
3.1k
ハニーポット活用事例紹介
morihi_soc
0
1.2k
ハニーポットの育てかた
morihi_soc
0
1.3k
Satori 系ボットネット観察 Attack from Japan
morihi_soc
0
1.8k
ハニーポットと脆弱性スキャン
morihi_soc
2
1.3k
Drupalgeddon2 をハニーポットで観察してみた
morihi_soc
1
1.3k

Other Decks in Technology

See All in Technology
データ基盤におけるIaCの重要性とその運用
mtpooh
4
530
Oracle Exadata Database Service(Dedicated Infrastructure):サービス概要のご紹介
oracle4engineer
PRO
0
12k
Alignment and Autonomy in Cybozu - 300人の開発組織でアラインメントと自律性を両立させるアジャイルな組織運営 / RSGT2025
ama_ch
1
2.4k
comilioとCloudflare、そして未来へと向けて
oliver_diary
6
450
AWSマルチアカウント統制環境のすゝめ / 20250115 Mitsutoshi Matsuo
shift_evolve
0
120
20250116_自部署内でAmazon Nova体験会をやってみた話
riz3f7
1
100
DMMブックスへのTipKit導入
ttyi2
1
110
駆け出しリーダーとしての第一歩〜開発チームとの新しい関わり方〜 / Beginning Journey as Team Leader
kaonavi
0
120
30分でわかる「リスクから学ぶKubernetesコンテナセキュリティ」/30min-k8s-container-sec
mochizuki875
3
450
[IBM TechXchange Dojo]Watson Discoveryとwatsonx.aiでRAGを実現!事例のご紹介+座学②
siyuanzh09
0
110
Evolving Architecture
rainerhahnekamp
3
260
今から、 今だからこそ始める Terraform で Azure 管理 / Managing Azure with Terraform: The Perfect Time to Start
nnstt1
0
240

Featured

See All Featured
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.4k
Art, The Web, and Tiny UX
lynnandtonic
298
20k
Navigating Team Friction
lara
183
15k
How to Think Like a Performance Engineer
csswizardry
22
1.3k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
26
1.9k
Scaling GitHub
holman
459
140k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
27
1.5k
Measuring & Analyzing Core Web Vitals
bluesmoon
5
210
The Language of Interfaces
destraynor
155
24k
Building Your Own Lightsaber
phodgson
104
6.2k

Transcript

  1. 2017೥4݄27೔ #ssmjp 2017/04 ൃදࢿྉ ϋχʔϙολʔ΍ͬͯͯ ྑ͔ͬͨ͜ͱɾۤ࿑ͨ͜͠ͱ @morihi_soc ϦΞϧϋχʔϙοτˠ (ौ୩۠;Ε͍͋২෺ηϯλʔʹͯ2017೥1݄ࡱӨ)

  2. XIPBNJ w ৿ٱ࿨ত !NPSJIJ@TPD  w ຊۀ͸ηΩϡϦςΟΤϯδχΞɾΞφϦετ w झຯͰϋχʔϙοτͷӡ༻Λ͢Δϋχʔϙολʔ w

    ϒϩάˠIUUQXXXNPSJIJTPDOFU 2 ˡϒϩάͷʮϋχʔϙοτ؍࡯ه࿥ʯ͕ຊʹͳΓ·ͨ͠ ೥݄೔ൃച ిࢠॻ੶൛ແྉࢼಡ൛͋Γ·͢  ʮαΠόʔ߈ܸͷ଍੻Λ෼ੳ͢Δϋχʔϙοτ؍࡯ه࿥ʯ ஶऀɿ৿ٱ࿨ত ग़൛ɿल࿨γεςϜ

  3. ϋχʔϙοτͱ͸ w᠘ʹ͔͔ͬͨ߈ܸऀͷߦಈΛͭ·ͼΒ͔ʹ ͢ΔγεςϜ 3 ߈ܸऀ͕ෆਖ਼ϩάΠϯ͢Δͱɾɾɾ

  4. 44)ϋχʔϙοτͷ؍࡯ ྫ 4 SSHϋχʔϙοτ(Kippo)Ͱ࠾औͨ͠ෆਖ਼ϩάΠϯޙͷܗ੻2 https://youtu.be/iFvLr55A5nU

  5. ϋχʔϙολʔ΍ͬͯͯྑ͔ͬͨ͜ͱ wੜͷ߈ܸ৘ใΛಘΔ͜ͱ͕Ͱ͖Δ wϩά෼ੳͷτϨʔχϯάʹͳΔ wαΠόʔ߈ܸ͸ԕ͍ੈքͷ࿩Ͱ͸ͳ͘
 ਎ۙͳ΋ͷͰ͋Δͱ௧ײͤ͞ΒΕΔ 5

  6. ϋχʔϙοτ؍࡯ࣄྫ ೥݄຤ w UDQʹର͢Δ04ίϚϯυΠϯδΣΫγϣϯ߈ܸ 6 ϋχʔϙοτ؍࡯ه࿥  ʮ8JSFMFTT3PVUFSͷ؅ཧը໘ʹ
 ͓͚Δ04ίϚϯυΠϯδΣΫγϣϯʯ
 IUUQXXXNPSJIJTPDOFU

    Q ւ֎੡ϧʔλͷ੬ऑੑΛඪతͱͨ͠ΞΫηεͷٸ૿౳ʹ͍ͭͯ ܯ࡯ி 
 IUUQXXXOQBHPKQDZCFSQPMJDFJNQPSUBOUIUNM
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irai ϘοτωοτͷϚϧ΢ΣΞ

  7. ϋχʔϙοτ؍࡯ࣄྫ ೥݄຤ 7 ϋχʔϙοτ؍࡯ه࿥  ʮ8JSFMFTT3PVUFSͷ؅ཧը໘ʹ
 ͓͚Δ04ίϚϯυΠϯδΣΫγϣϯʯ
 IUUQXXXNPSJIJTPDOFU Q ւ֎੡ϧʔλͷ੬ऑੑΛඪతͱͨ͠ΞΫηεͷٸ૿౳ʹ͍ͭͯ

    ܯ࡯ி 
 IUUQXXXOQBHPKQDZCFSQPMJDFJNQPSUBOUIUNM
 ϋχʔϙοτઃஔͨ͠೔ʹ  ݅Φʔόʔͷݕ஌ ೥݄த०͝Ζ͔Βऩଋ

  8. ϋχʔϙολʔ΍ͬͯͯۤ࿑ͨ͜͠ͱ w ߈ܸ͕ภͬͯ͠·͏͜ͱ͕͋Δ 8 ϋχʔϙοτͰ ؍ଌͨ͠߈ܸ ຊۀͰݟ͍ͯΔ ߈ܸ ※ΠϝʔδਤͰ͢ɻ

  9. ϋχʔϙολʔ΍ͬͯͯۤ࿑ͨ͜͠ͱ w ϋχʔϙολʔ͸ݽಠ w ϩάΛ෼ੳͯ͠΋ਖ਼ղ͸ಘΒΕͳ͍
 ˠ߈ܸऀʹʮͳΜͰ߈ܸ͖ͯͨ͠ͷ ૂ͍͸ ʯͳͲ ฉ͘͜ͱ͕Ͱ͖ͳ͍ɾɾɾ 9

    ↓͔͠͠ɺଞͷਓͷݕ஌ঢ়گͱൺֱ͢Δ͜ͱ͸Ͱ͖Δ! (ײ૝Λ͍͚ͨͩΔͱخ͍͠)

  10. ·ͱΊ w ϋχʔϙολʔ΍ͬͯͯϩά෼ੳͷεΩϧΞοϓʹ
 ͭͳ͕ͬͨɻαΠόʔ߈ܸ͸਎ۙͳ΋ͷɻ w ߈ܸͷภΓ͕͋ͬͨΓɺϩά෼ੳͯ͠΋ਖ਼ղ͕ಘΒΕ ͳ͔ͬͨΓ͢Δͷ͸ϋχʔϙοτͷ໋॓ɻ w ϋχʔϙοτͷະདྷ͸ϋχʔϙολʔʹ͔͔͍ͬͯΔɻ 10

    ssmjp ͞Μɺ ͍ͭ΋ϋχʔϙοτͷ࿩Λฉ͍ͯ͘Εͯ͋Γ͕ͱ͏!