iLogScannerでNginxアクセスログを解析(CMSを狙った攻撃を観測)

Webサーバを外部に公開すると、わるい人から攻撃を受けるわけですね。悪い人が何をしようとしたかをログから見つけることで、攻撃の対策や傾向を把握することができます。 今回はIPAで公開されている iLogScanner を… 続きを読む iLogScannerでNginxアクセスログを解析(CMSを狙った攻撃を観測)

ELKスタックでDNSサーバ(Unbound)のクエリログを解析する

ElasticSearch + Logstash + FileBeat + KibanaでUnboundのクエリログを解析してみました。UnboundはキャッシュDNSサーバなので、DHCPで配布するDNSサーバをこれに… 続きを読む ELKスタックでDNSサーバ(Unbound)のクエリログを解析する

VPSにDockerでレンタルスペースを自作する

この記事はセキュリティキャンプ 修了生進捗 #seccamp OB/OG Advent Calendar 2018 – Adventarの23日目です。進捗を出していきたいと思います。 TL;DR docke… 続きを読む VPSにDockerでレンタルスペースを自作する

セキュリティ・キャンプ 全国大会 2018を振り返って #seccamp

セキュリティ・キャンプへNOCチューターとして参加しました。NDAに触れない書ける範囲でやったことなどを書いておきます。 準備 会場ネットワークは建物の回線引き込みが終わっている段階から関わりました。建物にあるEPSの配… 続きを読む セキュリティ・キャンプ 全国大会 2018を振り返って #seccamp