読者です 読者をやめる 読者になる 読者になる

パソ子をぺちぺちと

インフラ周りを勉強中の大学生の備忘録です。この子は従兄の猫ちゃん(♂)です。可愛いです。僕も柴犬飼いたいです。でも両親が許してくれません。

備忘録、はじめました。【固定】

雑記

俺、IT系に行きたいのに全然技術無いじゃん...(´・ω・`)

ということで2015年8月から、

cyberwave.jp

こちらのサイバーウェーブ株式会社でインターン生としてお世話になり、インフラ周りを教わっています。

そして半年たった2016年4月現在、出来てるんだか出来てないんだかちょっとあやふやな感じも否めない。 アウトプットも勉強になると思い、今更ながら始めた所存です。

備忘録ですが、間違いなどあればご指摘/ご教授頂けると幸いです。

どうぞ、よろしくお願いします。

たいへい

あれぇ、妙に変だなぁ。。。だっておk(ry

セキュリティ 雑記

暇さえあればTwitterをいじってるツイ廃の私ですが、金曜の夜にちょっと不具合がありましたね。

あれー繋がらないなーうちのWi-Fiの調子悪いのかなー(´・ω・`)

と思いきや、実は世界規模のサイバー攻撃でダウンしてたみたいなね。

PSNでも不具合が発生してたみたいで、多くの方が被害に遭われたのだと思います。

ふむふむ、ほぅ、原因はDDoS攻撃なのね(ドヤ顔

...ってあれ、どんな攻撃だっけ(;´・ω・)

よーしこの機会に今一度勉強し直そう!!ってわけです。間違いあったらまずいし、予防線ですこれ(クズ

そもそも何で障害が起こったのよ

震災のとき、いつもより電話が繋がりにくくなったかと思います。

それは安否確認とかで電話をかけようとした人が殺到したせいで回線がパンクしてしまったから。

これをインターネットの通信に悪用したのがDoS攻撃(Denial of Service attack)です。

いわゆるF5アタックとか言うやつもこれになります。

AAは可愛いのにね(´・ω・`)

"ぼくらのウォーゲーム"を知っている方なら分かるかと思いますが、

最後、光子郎がディアボロモンに大量のメールを送り付け、動きを鈍くさせたあれです。

Wikipedia兄さんによれば、こんな定義。

DoS攻撃(ドスこうげき)(英:Denial of Service attack)は、情報セキュリティにおける可用性を侵害する攻撃手法で、ウェブサービスを稼働しているサーバやネットワークなどのリソース(資源)に意図的に過剰な負荷をかけたり脆弱性をついたりする事でサービスの正常な動作を侵害する攻撃を指す。

一斉にデータを送り付けることで、正常なサービスが困難な状況に陥らせてしまうんですね。

キャッチボールしようってときに、相手が一度に2球も3球も投げてきたらキャッチなんて無理なわけで。

頭文字D

さて、次は"DDoS攻撃"について

Wikipedia兄さんには、DoS攻撃の類型として書かれています。

フラッド型のDoS攻撃には大量のマシンから1つのサービスに一斉にDoS攻撃をしかけるDDoS攻撃(ディードスこうげき、分散型サービス妨害攻撃、英:Distributed Denial of Service attack)という類型がある。

攻撃してくるマシンが複数に増えてしまったので、

今度はキャッチボールの相手が何故か急に分身し始め、それぞれが一斉に2球も3球も投げてきた感じでしょうか。帰りたくなります。

DDoS攻撃の今後

参考サイトによれば、

今後もDDoS攻撃は件数、規模ともに増える一方だろう。理由は二つある。一つはクラウドサービスの普及、もう一つはIoT(Internet of Things)の進展だ。

とのこと。別のサイトですが、今回の件はマルウェアに感染させられたIoT機器が原因であると報告されているみたいです。

このDDoS攻撃は「Mirai」と呼ばれるマルウェアに感染したIoT機器によるボットネットから発せられていると、米インターネットセキュリティ企業Flashpointは伝えています。ここでいうIoT機器とは、インターネットを通じてアクセス可能な状態にあるIP防犯カメラやルーター、デジタルビデオレコーダーの類。Miraiはこれらのうちデフォルト設定で使われているもの、または設定は変えられているものの簡単に推測できるIDとパスワードを使用しているデバイスの制御を奪い、標的に対して大量のパケットを送出させます。

便利ってやつは諸刃の剣なんですね。。。

対策...?

DDoS攻撃はその性質上、攻撃者側は多くのマシンを使用します。

ですが、全部が全部、悪意を持った人たちのものではなく乗っ取られたものの場合もあります。

対策...としてもほぼ企業側がしておくべきことばかりみたいなので個人では出来るようなことは多分少ないかも

基本的なことですけど

  • パスワードは初期設定のままにしない。(覚えやすさと強固さの天秤は難しいよねぇ...)

  • セキュリティ対策ソフトを入れておく。

  • 社用メールとかで怪しいのを見つけたら絶対に開かない。たとえ可愛い猫ちゃんの写真でも開いちゃメッ

...ありきたりなことしか書いてねぇしこれ標的型攻撃の対策でも挙げられてるやつだよね(;・∀・)

終わりに

今後、日本で世界的イベントがどんどん開催されていきますが、こういうことにも気を配らなきゃいけなくなるとは

うーん、仕事のやりがいはありそうだけど、明るい社会人生活は見えてこない...(将来の)彼女とラグビー観戦できる日はやって来るのかね

いやいや、自分がやりたい職種に就けたわけですからね嫌なわけないじゃないですかあははははは

...今回は以上です。

それではまた(=゚ω゚)ノ

参考サイト

...内定先がバレるかもしれないけど、まぁ良いよね(小声

DoS攻撃 - Wikipedia

japanese.engadget.com

itpro.nikkeibp.co.jp

itpro.nikkeibp.co.jp

超短期決戦

雑記

大学院試験に失敗し、

遅いスタートの就職活動を始めて

早、一か月半―

9/15、無事に某社の内々定をいただくことができました。

9/16の本日、最終選考合格通知書が届き、

先程、入社承諾書を郵送したので正式にご報告という形です。

セキュリティ業種での採用内々定となり、

念願叶った形になります( *´艸`)

配属は一年間の研修を経た後になりますが、監視業務志望です。

しかしながら、

同期となるであろう方々に

資格の有無などで既に差をつけられてしまっていると

面接のときに言われたので、

入社する前からも勉強してスタートラインでの差を少しでも埋めなきゃです。

⊂⌒~⊃。Д。)⊃

15日の午前中に最終面接をして

その日の16時頃に内々定というお電話をいただきました。

まさか即日で連絡頂けるとは思わんでね...( ;∀;)

今まで馬鹿真面目にお囃子とか部活とかインターンをやってて良かったです。

カヌーのインハイ出場も、空手の全国大会3位も

最終面接のプレゼンで良い題材になりました('ω')

努力はどこかで報われるんですね。

次はコレ(小指ピーン)

じゃねぇや、卒研です。

いや、コレか...

遅いスタート

残暑の候、皆さまいかがお過ごしでしょうか。

え、僕?

8月からスーツを来て東奔西走なうです。

くっそ暑いです。日々熱中症気味です。

なんでかって?

…まぁ、察してください(・ω・`)

 

そんなわけで現在、セキュリティやインフラの業界を回らさせていただいています。

もう、腹を据えてやるしかないと思っています。

 

本当は夏休みのうちにご指摘いただいたことを勉強し直すつもりだったのですが…

あと研究で使うCや、Python覚えてマルウェア解析の勉強とかしてみたいなーなんて

 

でも今はそれどころじゃない。

不甲斐ない。

 

夏だ!! けど特に何も無い... じゃあセミナーだ!!の巻

Linux セキュリティ 雑記

先週末の7/16,17と、LPI-JAPANさん主催のセミナーへ東京は大久保の日本電子専門学校へ行って参りました。

f:id:taichanosm:20160720115643j:plain

f:id:taichanosm:20160720115655j:plain

復習してたんで更新が遅くなったんですぅー

サボってたんじゃありませんからねっ(; ・`д・´)

さて、内容はと言いますとLinuxサーバの構築から管理、セキュリティまで、朝10時からみっちりと基礎から教わってきました。

テキスト頂けちゃう&セミナーとしては三つ分(構築、セキュリティ、管理)ってことで少々値は張りましたが、将来の為の自己投資ということで惜しみなk...ウッ(´;ω;`)

f:id:taichanosm:20160720120312j:plain

virtualboxを使って仮想サーバを複数台立て、各種サーバを立ててたり、仮想サーバ間でメール送ってみたり、sshで接続、公開鍵認証などなど

今まではvagrantを使って弄っていたので、CentOSのコミュニティからisoデータを落としてやるのはなにぶん初めてなもので、新鮮でした。

そして、二日間を通じて感じたのは、僕が社長に教わったものって結構高度なことだったんだなって('ω')

断片的ではありますが、実は試験の内容的にはレベル2くらいだったり、果てはレベル3に掠るくらいのことしてましたからね。

でもまだまだ学ぶべきことは沢山あると痛感しました。

社長にお世話になり始めてもうそろそろ一年、自分から学びに行ってさらなるレベルアップをしないとです。

ホント、この会社に恩返しをしたいですね。将来、凄腕ハッカーになって、基礎はここで叩きこんでもらったんだよって言いたい。

ああああ院試やべぇよぉ...( ;∀;)

もし落ちたりなんかしたらどこか雇っていただけませんかね

そもそも就活してなくて...('ω')

や、やる気だけはありますっ!!努力して得た自分の腕で、ネットセキュリティ面でこの日本を守りたいんです!!

なんて、ね。

まずはとにかく院試に受かることだけ考えて勉強します('◇')ゞ

...彼女、気になる子、そういうの欲しいなぁ夏だし(´・ω・`)

俺の行くセミナーっておじさまばかりだし

はぁー出会い、自分で行かないとだめですよねー勉強と同じか

共有フォルダを使ってみよーのコーナー

vagrant centos6 apache

f:id:taichanosm:20160618232118p:plainここまでで、一応は基本的に必要なものは入れ終わったつもりです。

ここからは環境構築をしていくんですが、その後のことを考えていきますと  

viエディタで書くのめんどくさい...何さインサートモードって(;´・ω・) (22歳 男)

だとか

カラースキーマなくて見づらい(´・ω・`) (22歳 男)

だとか

わーんsublime textでやりたいよーヾ(:3ノシヾ)ノシ (22歳 男)

だとか

はい、そんなあなたに朗報だよ

わーい(´っ・ω・)っ

ホストOSのVagrantfileがある階層がゲストOSの/vagrant下が共有されているみたいです。

まー、とにもかくにも実践あるのみです('ω')ノ

今回は、この間作ったホムペのソースコードをコピーして、apacheに設定、hosts偽装して見られるようにしてみます。

ファイルの移動

こんな風にソースコードを配置します。

f:id:taichanosm:20160618232118p:plain

wadaikoが例のソースコードです。

Apache設定ファイル編集

  • ファイル編集
# vi /etc/httpd/conf.d/wadaiko.conf

<VirtualHost *:80>
  ServerName wadaiko.jp
  DocumentRoot /vagrant/wadaiko
</VirtualHost>
  • 再起動
/etc/rc.d/init.d/httpd restart

Hostsファイル設定

hostsファイルを開いて割り振りまーす。

f:id:taichanosm:20160618221454p:plain

はい、これで必要なことは終わりました。

ではでは、直接打ってみて確認

f:id:taichanosm:20160618223106p:plain

っしゃぁーでたー('ω')人('ω')

さーて、これで今回はおしまいです。

ありがとうございましたー(=゚ω゚)ノ

DB導入しちゃうぞ☆ ~MySQL

centos6 mysql

今回はデータベース(以下DB)を導入していきます。

DBはRuby on RailsWordpressなどで後々必要になってきますのでね(*'▽')

勿論、SQLの勉強もこれでやっていくつもりです。

色々とオープンソースのDBは色々とありますが、今回はyumでインストール出来るMySQLを採用します。

ではでは早速('ω')ノ

※ 注釈

yumでのインストールでは古いバージョンになってしまいます。ご了承下さい(;´・ω・)

最新バージョンをインストールする場合はレポジトリからのインストールになります。

ちなみに、Apacheもレポジトリからインストールすることで最新版を導入することが出来ます。

MySQL(5.1.73)のインストール

  • 導入
yum install mysql-server mysql-devel
  • 設定
#vi /etc/my.cnf
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
user=mysql
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0

# 下記追加
default-character-set = utf8
bind-address = 127.0.0.1 # 又は本サーバのプライベートIPアドレス

[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid

# 下記追加
[mysql]
default-character-set = utf8

はい、これでとりあえずは完了('ω')

次は起動してからの初期設定となります。

  • 起動設定
/etc/init.d/mysqld start
chkconfig mysqld on
chkconfig --list mysqld
  • 初期設定

root権限を持ったユーザのパスワードを変更など、もろもろの設定をしていきます。

/usr/bin/mysql_secure_installation
※Enter押す
※Y+Enter、rootパスワード入力
※Y+Enter、anonymousユーザの削除
※Y+Enter、rootユーザでリモートからのログインを禁止する
※Y+Enter、testデータベースを削除
※Y+Enter、権限の読込
/etc/rc.d/init.d/mysqld restart
mysql -uroot -p -e "SHOW VARIABLES LIKE 'char%';"

+--------------------------+----------------------------+
| Variable_name            | Value                      |
+--------------------------+----------------------------+
| character_set_client     | utf8                       |
| character_set_connection | utf8                       |
| character_set_database   | utf8                       |
| character_set_filesystem | binary                     |
| character_set_results    | utf8                       |
| character_set_server     | utf8                       |
| character_set_system     | utf8                       |
| character_sets_dir       | /usr/share/mysql/charsets/ |
+--------------------------+----------------------------+

こんな感じです。

今後はDB処理ができるようにならないとなんて言われたので、SQLも勉強していきたいなと思ってます。

あー、覚えたい言語がいっぱいある(´ω`)

えぇ、口だけにならんよう精進します...(;´・ω・)

それではまた(=゚ω゚)ノ