転載・引用について

ユーザ用ツール

サイト用ツール


tweet

つぶやき

技術系や雑感等は再編集して本文の記事にする事を前提としているので、こっちにLinkを張らないでください。

気になった記事(20190204)

· 2019/02/04 15:49 · 2019/02/04 15:52

shbang

Shell scriptを書くときに sh-bang(#!)を記述することは多いが、ちょっと試してみた。

どこかでまとめるかも。

recipie.sh
#! ./test.sh
recipe.conf
# Configuration file for recipe
test.sh
echo "Argument=$#"
 
echo "Myname=$0"
[ ! -z "$1" ] && echo "Arg[1] = $1"
[ ! -z "$2" ] && echo "Arg[2] = $2"

んで、これを試す。

$ chmod +x test.sh recipe.sh
$ ./recipe.sh

動かない。

調べてみた。

へぇ。shbangでshellscriptを呼び出せないのか…

ほほう。/usr/bin/envを利用すればなんとかなるのか。

recipie.sh
#! /usr/bin/env ./test.sh
$ ./recipe.sh recipe.conf
Argument=2
Myname=./test.sh
Arg[1] = ./recipe.sh
Arg[2] = recipe.conf
  • ふむ。FreeBSDの/bin/shとbashは、envかませばなんとかなるのか。
  • $0 に test.sh
  • $1 に recipe.sh
  • $2 に recipe.conf

なるほどね。

ちょっとPOSIX的に微妙だけど、仕方がないこととするか…

· 2019/02/01 16:48 · 2019/02/01 16:48

気になった記事 (20190116)

記事はためているが公開が遅い。もう少し簡単な方法はないかなぁ…

· 2019/01/16 12:24 · 2019/01/16 12:24

気になった記事(20181219)

本当に長期溜め込んでしまった…

· 2018/12/19 12:39 · 2018/12/19 12:39

FreeBSD and suricata

本記事は、最終的に、整理し直して記述する。本記事はあくまでmemoである。

suricata は、Linux/MacOS/FreeBSD/OpenBSDで動作する I[DP]S 実装である。

同様の実装にsnortIronBeeがあるが、IronBeeは2018/11段階で3年ほど更新が途絶えている。

suricataは、基本的に、ある種のパターン(Signature)にMatchするパケットを検出し、Logに記録したり、OS側のFirewall機構を利用してパケットをDropしたりすることができる。

FreeBSDでsuricataを利用する場合、System側のFirewall実装として pf と ipfw が利用でき、suricataはipfwに関するInstallationの情報を公開しているが、個人的な慣れと気分でpf+suricataでIPSを実装したいので、いろいろ調べてみた。

結論:suricata+pfでIPSを作成する場合、pfのruleに

pass quick on egress inet proto tcp to port 80 divert-packet port 700

のように dirvert-to を利用すること

しかし、まだ、divert-toの使い方はよくわかっていない…

· 2018/11/18 13:58 · 2018/11/18 13:58
このウェブサイトはクッキーを使用しています。 Webサイトを使用することで、あなたはあなたのコンピュータにクッキーを保存することに同意します。 また、あなたはあなたが私たちのプライバシーポリシーを読んで理解したことを認めます。 同意しない場合はウェブサイトを離れてください。クッキーに関する詳細情報
tweet.txt · 最終更新: by seirios

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki