つぶやき
技術系や雑感等は再編集して本文の記事にする事を前提としているので、こっちにLinkを張らないでください。
気になった記事(20190204)
- Security
- HoneyPot
- 読み物
- DeNAが内製開発したセキュリティツールをオープンソース化。その真の狙いとは? まぁ、自社広告としては…まぁ、まぁ。
- 技術
- ツール
- Index of /~raskar//book Spatial Augmented Reality Merging Real and Virtual WorldsとComputational PhotographyのPDF
- StanfordNLP for Python
- 読み物
- IPネットワークとテレコムネットワークの技術比較 まぁ、…こんなもんかもしれないね。
- その他
shbang
Shell scriptを書くときに sh-bang(#!)を記述することは多いが、ちょっと試してみた。
どこかでまとめるかも。
- recipie.sh
#! ./test.sh
- recipe.conf
# Configuration file for recipe
- test.sh
echo "Argument=$#" echo "Myname=$0" [ ! -z "$1" ] && echo "Arg[1] = $1" [ ! -z "$2" ] && echo "Arg[2] = $2"
んで、これを試す。
$ chmod +x test.sh recipe.sh $ ./recipe.sh
動かない。
調べてみた。
へぇ。shbangでshellscriptを呼び出せないのか…
ほほう。/usr/bin/envを利用すればなんとかなるのか。
- recipie.sh
#! /usr/bin/env ./test.sh
$ ./recipe.sh recipe.conf Argument=2 Myname=./test.sh Arg[1] = ./recipe.sh Arg[2] = recipe.conf
- ふむ。FreeBSDの/bin/shとbashは、envかませばなんとかなるのか。
$0に test.sh$1に recipe.sh$2に recipe.conf
なるほどね。
ちょっとPOSIX的に微妙だけど、仕方がないこととするか…
気になった記事 (20190116)
記事はためているが公開が遅い。もう少し簡単な方法はないかなぁ…
- Security関連
- HoneyPot関連
- ツール・手法関連
- 脆弱性関連
- 読み物
- Webシステム/Webアプリケーションセキュリティ要件書 3.0 大事だから読むべき
- 技術関連
- OS関連
- DeepLearning関連
- ビッグデータ&AI活用 InProGroup
- 松尾研究室 東京大学
- ツール・手法関連
- 天空工作室 TR大正明朝体Rフォントがある]]
- 読み物
- 技術系の洋書をたらふく読もう! SSTバックヤード
- その他
- https://www.ajimatics.com数学ネタ。面白い
気になった記事(20181219)
本当に長期溜め込んでしまった…
- Security
- HoneyPot
- Vulnerability
- Tools
- have i been pwned? アカウント流出チェックサイト
- misc
- 著作権の保護と制限の規定がもうすぐ変わる ~ 保護期間延長、非親告罪化、柔軟な権利制限、教育の情報化対応など、まとめて解説 ちょっと真面目に読んでおかないといけない
- [http://www.itmedia.co.jp/news/articles/1812/07/news013.html|「新世紀エヴァンゲリオン」の使徒がネルフ本部に仕掛けた“ハッキングの手口” ]]
- Tech
- OS(FreeBSD)
- AI
- Tools
- misc
FreeBSD and suricata
本記事は、最終的に、整理し直して記述する。本記事はあくまでmemoである。
suricata は、Linux/MacOS/FreeBSD/OpenBSDで動作する I[DP]S 実装である。
同様の実装にsnortやIronBeeがあるが、IronBeeは2018/11段階で3年ほど更新が途絶えている。
suricataは、基本的に、ある種のパターン(Signature)にMatchするパケットを検出し、Logに記録したり、OS側のFirewall機構を利用してパケットをDropしたりすることができる。
FreeBSDでsuricataを利用する場合、System側のFirewall実装として pf と ipfw が利用でき、suricataはipfwに関するInstallationの情報を公開しているが、個人的な慣れと気分でpf+suricataでIPSを実装したいので、いろいろ調べてみた。
結論:suricata+pfでIPSを作成する場合、pfのruleに
pass quick on egress inet proto tcp to port 80 divert-packet port 700
のように dirvert-to を利用すること
しかし、まだ、divert-toの使い方はよくわかっていない…
