君は心理学者なのか?

大学時代に心理学を専攻しなぜかプログラマになった、サイコ(心理学)プログラマかろてんの雑記。

セキュリティ

イスラーム過激派のハッカーが知人のサーバをハッキング。マルウェアが6000個検出された話

いきさつ 知人のサイト(WordPress)が見れなくなったということで、 とりあえずsshでログインしてみた。 とりあえず調査 探し方としてはかなり荒っぽいけど、とりあえず phpファイルのうち、evalを含むファイルを検索した。 find . -type f -name "*.php" |…

【CTF】サーバをハックする〜Simple Auth IIとSQLiteと〜

いきさつ セキュリティの勉強も兼ねてCTFの問題を解いてみた。 サーバをハックするより前にソースコードが見えているので ハックするような大したことはしていない。 問題 ksnctf.sweetduet.info 20ptなので超簡単ということだが。。。? 考えたこと ログイ…

sshのセキュリティ設定で、なぜポートを22から変えるとよいのか〜サーバとポートと/etc/ssh/sshd_configと〜

サーバのsshdプロセスに対して、1日900回以上の不正アクセスがあった 詳しくはこの記事。 karoten512.hatenablog.com 対応方法の一つ /etc/ssh/sshd_configを編集し、 sshdがlistenしているポートを22→10022に変える。 そもそもポートとは サーバでは、いろ…

user「PPAP」からの不正アクセスを検出しました〜sshdのログ(/var/log/secure)から不正ユーザの名前を取り出し、セキュアじゃないユーザ名について考えてみた〜

存在しないユーザからのアクセスがあった Failed password for invalid user *** from ... これは、 「linux上で登録されていないユーザ *** からのアクセスがありました」 ということ。 今回、攻撃者がどんな名前を用いてアクセスしてくるのか 探ってみる。…

僕が借りているサーバが、世界各国から「1日900回」不正アクセスされている話〜/var/log/secureからみえる攻撃者の影〜

私用で使っているサーバの/var/log/secureをみてみた 見に覚えのないアクセスが大量にある。。。 しかもuserはrootだったりadminだったり。。。 これ、不正アクセスってやつか? 1日どれくらい不正アクセスを試みられているのか 2/4の不正アクセス回数を、…

puttyからsshでログインしようとした時に、Disconnected: No supported authentication methods availableと言われてしまった

puttyを使ってsshでパスワード認証を使ってログインしようとした こんなエラーが表示されました。 Disconnected: No supported authentication methods available とりあえずサーバに入り、/etc/ssh/sshd_configをみてみる いろいろな原因が考えられるが、と…

Dockerでたてたコンテナにtelnet-serverを入れて、telnetでコンテナ間通信ができるようにしてみた

いきさつ networkやセキュリティ、telnetデーモンを叩き起こすxintedの勉強がてらやってみた。 手順 0. 準備 0-1. telnet-server用のコンテナを走らせる $ docker pull centos:centos7 $ docker run --privileged -d --name centos_test centos:centos7 /sbi…

【ホワイトハッカー入門】サーバの開いているポートとサービスをnmapで特定する。ついでにOS情報も拾ってくる

ホワイトハッカーとは ハッキングの手法を熟知し、それを防御のために使ういいハッカー。 対義語はブラックハットハッカーとかクラッカーとか言われる。 ハッカーの攻撃手法 ハッカーの攻撃手法は、だいたい以下の用な手順になる。 偵察 スキャニング アクセ…

マルウェアとは何か〜WordPressに設置されていたマルウェアを解析してみた結果、恐ろしいソフトがでてきた〜

結論 WordPressのドキュメントルート上に、 wp-includes/wp-pages.lib.php https://www.japan-secure.com/entry/how-to-perform-wordpress-security-measures.html がもし設置されていたら、それはマルウェアなので 直ぐに削除すること。 ※ 抜本的な対策では…

公開鍵認証によるssh接続ができない。パスワード認証になってしまう(/var/log/secureにてsshd[3437]: error: key_from_blob: can't read rsa key が表示された時の対処法)

ssh接続が出来ずパスワード認証になってしまう こういうとき見るべきところは、だいだい以下の項目。 接続元 .sshのパーミッションは700か id_rsaのパーミッションは600か 接続先 authorized_keysのパーミッションは600か sshdの設定が「RSAAuthentication y…

【脚本】最初で最後のssh〜プロセス1〜

登場人物 伊藤彩(27)…インフラ&サーバサイドエンジニア。 前職で本番環境のDBを吹き飛ばした経験あり(※) 田端祐介(32)…プロジェクトマネージャ 白井(30)…サーバサイドエンジニア。中途入社。彩の部下。 ○株式会社セントレイ(午後) ワンフロアのオフィス…

ピザ◯ラから100枚のピザが届くまで 〜 CSRF対策とは(その2)

CSRF対策とは その1「CSRF攻撃」について その2「CSRF対策」について その3「RailsにおけるCSRF対策」について の「その2」です。 CSRF対策とは おさらい 問題点 解決方法(抽象) 解決方法(具体) 正常な場合 CSRF攻撃された場合 まとめ 補足 ワンタイ…

ピザ◯ラから100枚のピザが届くまで 〜 CSRF対策とは(その1)

CSRF対策とは 自分の中で曖昧になっている部分があったので、整理してみました。 これから3回に分けて解説しようと思います。 その1「CSRF攻撃」について その2「CSRF対策」について その3「RailsにおけるCSRF対策」について CSRF対策とは CSRF攻撃とは …