先日、Rejected IP Log Analysis (IP/ホスト名検索)というサイトをひっそり立ち上げました。今のところやっているのは自宅の公開サーバー(service.test.p-fox.jp)にアタックしてくる方々を収集するというものです。その中でも少し気になったものがありました。 頻繁にポートスキャンを行ってくるサーバー どんな用件があるのか全く分かりませんが、海外サーバーから毎回毎回IPアドレスを変えて、頻繁にポートスキャンが行われます。別に開けて困るポートはないのですが、あまりにしつこいと ...
たまには真面目な技術記事も書きたくなったのでタイトルの通りです。 やりたいこと RTX1200の吐き出すsyslogの中からrejectした履歴だけを抽出し、アタックを仕掛けてきたヤツのIPアドレスを逆引きし、何回アクセスしてきているかを勘定して可視化するということがしたい。 前提条件 RTX1200のsyslogをLAN内のsyslogサーバーに飛ばす。通常の設定だとログが滅茶苦茶膨大になるので、syslog側でREJECTを含むログだけを抽出して保存する。/etc/rsyslog.confでポートを設定 ...
タイトルは詐欺です。正しくは「誤家庭」になります。というのも、単に自宅の光回線だけでは物足りず、ついには固定IPを割り振ってもらったうえに世界中どこからでもアクセスできるように自宅内にRDP環境を作ってしまったわけです。前編はあくまでシンクライアントのホスト機設定にとどまりましたが、今回は続けて、御家庭のネットワーク構築まで話が飛んでいきます。もはややりたいことが迷子です。 ディスククオータの設定 別に一般ユーザーなのにディスククオータを設定する意味は私もよくわかりません。意味がわからないですが、無制限にデ ...
社会、技術ネタが多かったため、たまには日常兼技術ネタを書こうと思います。タイトル通りなのですが、シンクライアントという方式に以前から興味を抱いていました。というのも、昔勤務していた会社がシンクライアント方式を採用していて、貸与端末の性能は「なんのアプリなら動かせるの?」という状態だったのですが、接続先のホスト側はなんの問題もなくサクサク動いていたので、それを実現できないかなーと考えていました。 もともと考えていたこと 実はこのような構成を考えていたのです。 ―YAMAHA RTX1200 ┣サーバー1台目 ...
ネット上には非常に強力なWordPress向けブルートフォースアタック対策プラグインが転がっているのですが、結構重めのものが多いです。実名は挙げませんが、有料機能が存在するとか、特定の機能へのアクセスはAPIが必要など、何だかんだで動作が重いです。なのでシンプルなブルートフォースアタック対策プラグインを作ることを目的として完成させたものです。 brute-force-guard-lite 特徴はとにかく軽量です。あと一応PCPでチェック掛けているので、エラーは出ません(readmeがない以外)。いくつか列挙 ...
WordPressの脆弱性で最も多いのは、テーマやプラグイン経由での脆弱性突破による権限昇格です。My WP Translateの脆弱性の例では、低権限ユーザーが管理者権限に昇格することで、不正な操作を許してしまうという致命的な脆弱性が発生しました。では発想を変えましょう。作られることを前提に考えてしまえば良いのです。肝心なのは、不正に忍び込まれたあとの事後対応です。仮に不正操作が成功したとしても、その後すぐに権限が購読者に降格させられたら目も当てられません(あくまで攻撃者にとって)。それを目指します。 明 ...
大手飲料メーカーアサヒビールと通販大手アスクルの2社がサイバー攻撃を受けた。報道によると、両社ともにランサムウェア(暗号化ウイルス)に感染したとみられ、うちアサヒビールは件数は明らかにしていないものの、個人情報が外部に流出したという。近年増加するランサムウェア被害はどのようにして発生するのか、今回は一例としてショートカットを用いたウイルス感染を取り上げる。 外部サーバーがあればウイルス不要の時代に かつてのコンピューターウイルスは、外部の不正なファイルをダウンロードして実行し、感染するケースが多かった。その ...
WordPressにおける脆弱性で最も多いのは、脆弱なプラグインやテーマを使用した場合に権限を昇格(乗っ取られる)ことです。最近で有名なのは、「My WP Translate」に権限昇格の脆弱性が発見され、一時的に公開が停止される事態になりました。まず、WordPressの権限昇格の仕組みから考えて封鎖してみましょう。 権限昇格の手口 WordPressの権限昇格には大きく分けてこのような手口があります。 (A) 任意 update_option() 実行型 プラグインやテーマのAJAXやRESTエンドポイ ...
Wordやエクセルはメタデータの宝庫だったりします。作者情報や制作日を平気で掲載します。とはいえMicrosoftの仕様なので仕方がないのですが、私にとってはどうも許せない仕様になります。ので消しましょう慈悲はない(無慈悲) 実はZIP形式のWordやエクセル 拡張子上はdocxなどと名乗っていますが、内部のファイルは実はZipを圧縮したものです。その中の「core.xml, app.xml」に詳細情報が書かれています。例えば「テストファイル.docx」を作ってみます。 そしてこのファイルを「テストファイル ...
幻想郷はなんでも受け入れるとか言ってたのが八雲紫ですが、WordPressは制限付きで受け入れるのが私の考えです。当たり前の話だと思いますが、受け入れすぎはロクなことになりません。特にウェブアプリケーション層でフリーダムだと、そのうち事故ります。極端な話、WordPressで動画配信する必要があるのか?という問いになります。前置きはともかく、規制しましょう。EXIF削除とファイルチェックです ファイルチェックの重要性 一応WordPressの標準機能で、PHPやらEXEやらの直接投稿は制限されているものの、 ...
