iLogScannerでNginxアクセスログを解析(CMSを狙った攻撃を観測)

Webサーバを外部に公開すると、わるい人から攻撃を受けるわけですね。悪い人が何をしようとしたかをログから見つけることで、攻撃の対策や傾向を把握することができます。 今回はIPAで公開されている iLogScanner を… 続きを読む iLogScannerでNginxアクセスログを解析(CMSを狙った攻撃を観測)

ELKスタックでDNSサーバ(Unbound)のクエリログを解析する

ElasticSearch + Logstash + FileBeat + KibanaでUnboundのクエリログを解析してみました。UnboundはキャッシュDNSサーバなので、DHCPで配布するDNSサーバをこれに… 続きを読む ELKスタックでDNSサーバ(Unbound)のクエリログを解析する

VPSにDockerでレンタルスペースを自作する

この記事はセキュリティキャンプ 修了生進捗 #seccamp OB/OG Advent Calendar 2018 – Adventarの23日目です。進捗を出していきたいと思います。 TL;DR docke… 続きを読む VPSにDockerでレンタルスペースを自作する