君は心理学者なのか?

大学時代に心理学を専攻しなぜかプログラマになった、サイコ(心理学)プログラマかろてんの雑記。

ネットワーク

#Cでsocket通信をしてみる。ついでにnetstatでlistenしているポートを調べる。

C#でソケット通信 職場でC#を使うのと、 ソケット通信に興味があるのでちょっと練習してみた。 ソースコード server側 using System; public class Server { public static void Main() { string ipString = "127.0.0.1"; System.Net.IPAddress ipAdd = Syst…

sshのセキュリティ設定で、なぜポートを22から変えるとよいのか〜サーバとポートと/etc/ssh/sshd_configと〜

サーバのsshdプロセスに対して、1日900回以上の不正アクセスがあった 詳しくはこの記事。 karoten512.hatenablog.com 対応方法の一つ /etc/ssh/sshd_configを編集し、 sshdがlistenしているポートを22→10022に変える。 そもそもポートとは サーバでは、いろ…

僕が借りているサーバが、世界各国から「1日900回」不正アクセスされている話〜/var/log/secureからみえる攻撃者の影〜

私用で使っているサーバの/var/log/secureをみてみた 見に覚えのないアクセスが大量にある。。。 しかもuserはrootだったりadminだったり。。。 これ、不正アクセスってやつか? 1日どれくらい不正アクセスを試みられているのか 2/4の不正アクセス回数を、…

盗み聞きしてみた(コンテナ上のnginxプロセスと、ホスト間の通信パケットをtcpdumpでキャプチャしてみた〜CoreOS toolboxを使ってみる〜)

パケットキャプチャとは サーバさんたちがどんなおはなしをしているのか、 ぬすみぎきすることだよ(白目) いきさつ ホスト間とコンテナ上のnginxがどういう通信をしているのか気になった。 普通のサーバへの通信と変わらないのかな。 こういうときは実験だ…

ハッキングがテーマのノベルゲーム「CyberRebeat」に触発されて、CTFの練習問題「Basic is secure?」を解くためにパケットキャプチャを使ってみた【CTF入門】

CyberRebeatとは ハッキングを題材したノベルゲーム。 CyberRebeat -The Fifth Domain of Warfare- 作中、とあるハッカーはこう言います。 "僕らにとって、世界は不安なほどに穴だらけだ"、と。 ボタン一つでネットに繋がっているOA機器が検索でき、 10ド…

httpとtcpの違いが(ちょっとだけ)わかった

はじめの認識 httpプロトコルとtcpプロトコルは全然別物だと思ってた。 今の認識 実際別ものだった。 しかも使われるレイヤが違った。 httpにとってtcpはインフラみたいなもの。 httpが上位のレイヤ(アプリケーション層) tcpが下位のレイヤ(トランスポー…