Diary Google OSSのTsunamiを試してみた
概要 Googleが出した脆弱性チェックツール「Tsunami」を試してみました。 スキャンに15分ぐらいかかります。ターゲットのホストにディクショナリーアタックをかけたり、ポートスキャンをかけたりしています。セットアップは5分ぐらいで終わ...
matsubokkuri
Diary 
Security I found a vulnerability related to the potential of Zoom Bomb
Abstract I found a security issue related to the strength of password authentication.This can be attacked from a remote ...
Security Zoomのパスワード強度に関する脆弱性を見つけた
概要 Zoomにおいてパスワード認証に関連する脆弱性を見つけました。 特徴はリモートから、Zoomのサービスを利用しているユーザに対して、秘匿性に影響する内容です。 自己診断したCVSSスコアは6.5です。 CVSS:3.0/AV:N/AC...
Network & Infrastructure fail2banを運用するにあたっての設定
fail2ban運用方法 どこからでもsshができるような、踏み台ホストを運用しています。 fail2banを入れているのですが、ほんとアタックが多くて困りますねぇ。24時間で8,998件もBanしています。Banのルールは4回の認証失敗で...
Network & Infrastructure 回線速度を定期的にベンチマーク
概要 インターネット回線速度が時間によってどの程度になっているのかを測定し、mackerelでグラフ化します。回線速度を測定するスクリプトはこちらに置きました。コマンドはOOKLAが公式に出しているコマンドです。aptにデフォルトで入ってい...
Raspberry Pi 室内外の温度温度の変化を記録
概要 最近、外は涼しいのに、マンションの部屋の中が暑いと感じるときが多いです。「暑い」というのは主観的な指標でしか無いので、定量的かつ客観的な数字を取得してみることにします。「屋外と屋内」に「温度センサと湿度センサ」を設置してみます。 準備...
JavaScript Google SpreadsheetからGoogle Calendarへ一括登録
概要 Google Spreadsheetにある予定の一覧をGoogle Calendarへ一括登録する方法です。イベントなどの予定をスプレッドシートで一括で作成したうえで、その予定をGoogle Calendarへexportするスクリプ...
Network & Infrastructure RTX830でv6プラスを設定 (IPoE MAP-E)
環境 建物がVDSLなので100Mbpsまでしかでない。。。PPPoEだとレイテンシーが遅かったり、ピークタイムでは10Mbps程度しか出ませんでした。v6プラスに対応するためにはIPoEしかも、MAP-Eに対応した機材が必要だったので比較...
Network & Infrastructure RTX830のNAPTテーブル、ARPテーブル、DHCPの使用状況をコマンドで取得
YAMHA RTX830はSNMPで取得できない値があるので別途コマンドで取得する グラフにした結果 arp dhcp NAT session Mackerelではなく、Grafanaに入れて表示した図
Network & Infrastructure docker-composeでzabbixを立ち上げ
概要 自宅のYAMAHA RTXルーターのリソースSNMP経由で取得して集計したりしようかなと思います。とりあえず、今もZabbixがメジャーっぽいのでZabbixにします。dockerのイメージがあるので利用して立ち上げます。 初期設定 ...