Diary Google OSSのTsunamiを試してみた
概要Googleが出した脆弱性チェックツール「Tsunami」を試してみました。スキャンに15分ぐらいかかります。ターゲットのホストにディクショナリーアタックをかけたり、ポートスキャンをかけたりしています。セットアップは5分ぐらいで終わりま...
matsubokkuri
Diary 
Security I found a vulnerability related to the potential of Zoom Bomb
AbstractI found a security issue related to the strength of password authentication.This can be attacked from a remote h...
Security Zoomのパスワード強度に関する脆弱性を見つけた
概要Zoomにおいてパスワード認証に関連する脆弱性を見つけました。特徴はリモートから、Zoomのサービスを利用しているユーザに対して、秘匿性に影響する内容です。自己診断したCVSSスコアは6.5です。CVSS:3.0/AV:N/AC:L/P...
Network & Infrastructure fail2banを運用するにあたっての設定
fail2ban運用方法どこからでもsshができるような、踏み台ホストを運用しています。fail2banを入れているのですが、ほんとアタックが多くて困りますねぇ。24時間で8,998件もBanしています。Banのルールは4回の認証失敗です。...
Network & Infrastructure 回線速度を定期的にベンチマーク
概要インターネット回線速度が時間によってどの程度になっているのかを測定し、mackerelでグラフ化します。回線速度を測定するスクリプトはこちらに置きました。コマンドはOOKLAが公式に出しているコマンドです。aptにデフォルトで入っている...
Raspberry Pi 室内外の温度温度の変化を記録
概要最近、外は涼しいのに、マンションの部屋の中が暑いと感じるときが多いです。「暑い」というのは主観的な指標でしか無いので、定量的かつ客観的な数字を取得してみることにします。「屋外と屋内」に「温度センサと湿度センサ」を設置してみます。準備以前...
JavaScript Google SpreadsheetからGoogle Calendarへ一括登録
概要Google Spreadsheetにある予定の一覧をGoogle Calendarへ一括登録する方法です。イベントなどの予定をスプレッドシートで一括で作成したうえで、その予定をGoogle Calendarへexportするスクリプト...
Network & Infrastructure RTX830でv6プラスを設定 (IPoE MAP-E)
環境建物がVDSLなので100Mbpsまでしかでない。。。PPPoEだとレイテンシーが遅かったり、ピークタイムでは10Mbps程度しか出ませんでした。v6プラスに対応するためにはIPoEしかも、MAP-Eに対応した機材が必要だったので比較的...
Network & Infrastructure RTX830のNAPTテーブル、ARPテーブル、DHCPの使用状況をコマンドで取得
YAMHA RTX830はSNMPで取得できない値があるので別途コマンドで取得するグラフにした結果arpdhcpNATsessionMackerelではなく、Grafanaに入れて表示した図
Network & Infrastructure docker-composeでzabbixを立ち上げ
概要自宅のYAMAHA RTXルーターのリソースSNMP経由で取得して集計したりしようかなと思います。とりあえず、今もZabbixがメジャーっぽいのでZabbixにします。dockerのイメージがあるので利用して立ち上げます。初期設定doc...