ディクショナリーアタックの方法と防御手法
ソースとかは載せないんですけど、普通にプログラミングとかを仕事でしてるならわかると思いますが・・・。
ディクショナリーアタックの8桁英数文字だけなら23 日と 1時間36分0でで全てのパスワードを網羅します。
総当たり攻撃 - Wikipediaのコンピュータ性能によるパスワード解読時間の関係(Lockdown.co.uk,2009)
100MHzの30倍にあたる3GHzとして計算してます
こちらをもとに算出しております。
しかしこちらが2corなり並列で動かした場合の理論値は倍になりますし、さらに3corなら3倍です。
っというのを考えると最長で6時間と9分4秒で終わります。
これは00000000~ZZZZZZZZまでの値である為これだけの時間は持たないでしょう。
手元にある安価なPCでも、1日当たり最低4アカウントをハックできますね。
実際の攻撃者はこの様な攻撃を行いませんが、標的が決まっている場合はこのような攻撃をしてくるでしょう。
そこでディクショナリー攻撃が疑われる場合は、パスワードが複数回間違えている場合は自動でロックをかける仕組みを入れるべきでしょう。
centos6であるならば
/etc/pam.d/system-authの配下に
【auth required pam_tally2.so deny=3 onerr=fail unlock_time=60】
を追記すべきである。
これは全てのuserが deny(何回)onerr(fail or tru 失敗か成功か)unlock_time(ロックする時間)を決めるものです。
こちらの詳しい記事は
https://wiki.centos.org/HowTos/OS_Protection?highlight=%28pam_tally2%29
こちらに記載されております。(公式です)
まぁunlock_timeを記載しなければ永久にロックフラグが立ちますが。
以上です。
サイバーセキュリティー【第3層 - ネットワーク層】
なんか2017/04/12 昨日から断続的に日本が攻撃受けてますね。
なので攻撃の第一段階OSI参照モデルの第三層ーネットワーク層について書こうかなと。
まず攻撃レポートにでてる2014年頃からの攻撃で猛威をふるう53413ポートに対するUDP攻撃。
中国製品のNetis製ルータに対する攻撃がすさまじい。なぜここまで猛威を振うかと言うとファームウェアのパスワードがパスワードがばれた・・PCでいうBIOSパスワードですね。
まぁルーターとか触ったことある人ならわかると思うのですが、ルータには全て緊急時用のエンジニア向けスーパールート権限(super root)が設定されております(物理的なディップスイッチ含め)。
でもこの権限を貰えるのはベンダー資格に合格してISOを持ってる会社に勤めてたり、メーカー勤務であったりと色々と厳しい要求事項がありますね。
コンシューマー向けは説明書に書いてあったりするのかな?それとも箱の内側とかにかいてあるのかな・・・??
ほんでばれたものだからここでパケットキャプチャーされたり、踏み台やゾンビPCを作るためにバンバンとこの53413ポートに対して攻撃がなされまくったのです。
っでUDPが襲われたりルーターが乗っ取られると何が起きるかというと、攻撃元や犯罪者が分からなくなってしまうのです。なぜかというとルーターを経由する度にIPが変わっていくのですがルータ自身は、A・IPがB・IPに変換したというのを記憶してるのです。記憶させておかなければデータが見れないからですね。
応答しようにも戻し先が分からないと返せないのです。
よってこのルーター内にあるIPから、又はあったであろうIPアドレスであるが存在しない為、攻撃者がどうやってここから攻撃したかわからない・・・という追跡上の疑問が生まれるわけです。
これが2軒先や3軒先の家ならまだしも世界中に張り巡らせられたインターネットを飛び回り、攻撃をしたら現在では追いかけられません。
個人的な技術思想
IPv4でLANを考えるときは2次元で考えるようにしてます。第三オクテットまでがXとYの座標が書かれた紙、第四オクテットが座標位置。
この座標位置を奥の紙に移動させたいときはZ軸移動が必要であり、Z軸こそが別ネットワークであり、積み重ねがWANであるという風な。。。技術的思想です。。。
ああとAIによる自己修復型ランサムウェアがでてきて環境変数を抜き取る事があるみたいですね。ではでは
php-fpm 【fast-cgi】を用いたときの反省文的話。
とにかくサーバーで設定していてドはまった・・・・
php-fpm 、fastCGIで動かす時!!
動かすとき!iniファイルを書き換えて service httpd restart だけではなく!!!
iniファイルを書き換えたらfastCGIでは【/etc/init.d/php-fpm restart】もする!
iniファイルを書き換えたらfastCGIでは【/etc/init.d/php-fpm restart】もする!
iniファイルを書き換えたらfastCGIでは【/etc/init.d/php-fpm restart】もする!
iniファイルを書き換えたらfastCGIでは【/etc/init.d/php-fpm restart】もする!
iniファイルを書き換えたらfastCGIでは【/etc/init.d/php-fpm restart】もする!
iniファイルを書き換えたらfastCGIでは【/etc/init.d/php-fpm restart】もする!
iniファイルを書き換えたらfastCGIでは【/etc/init.d/php-fpm restart】もする!
以上!!!
Apache2.4【PHP5.6.30】centos6系、サクラノVPSでのサーバー構築
復習も兼ねたブログです。
さいしょに言うとはまりました。ドはまりです。
まず一通りの構築はこちらから
【さくらのVPS】サーバの初期設定ガイド – さくらのサポート情報
次にcentos2.4系を入れます。
phpも入れます。しかしphpをyumで入れるとcentos6系は5.3となるようですのでupdeteを行います。
phpのupdateにて参考になったのはこちらのサイトです。
っでオールオブオケっと思いましたが、ここからドはまりです。
まずPHPが動かない。
原因:httpd.confに【AddType application/x-httpd-php .php .html】を記載してないためでした。
対応:【etc/httpd/conf.d/】 の配下に【任意の名前.conf】ファイルをつくりそこに記述しました。先輩に教えられて出来ました。何年この仕事してるんだか・・・・
っで動かない。なんかphpを動かすとダウンロードされてくる・・・・。
what!?!?
結論:Apache2.4はphpモジュールがない。故に自分で入れろ。
対応: 【yum php-fpm】を取得9000番代ポートにて動かすように設定です...
忘れた。。。どうやってしたか・・・・
以上です。思い出したら書きます。突っ込みどころあったら教えてください。お願いいたします。
こちらは私です・・・同じ質問をかましてただいまgoogleでTOPにでてしまってますね。同じ環境で悩まれてる方がいられたら申し訳ないです。
検索妨害・・・
技術者として勿体ない精神【linux・puppy・Ubunt】OSSの話
技術ブログというよりは、私個人の思想です。
技術者として日々思うのがPCは5年で買い替えであるとか、PCは2年であるとか、そういう大量生産大量消費が大変勿体ないと思う最近です。
正直10年前のPCも現代では普通に動きますし、通用します。たとえそれがwindows10であったとしても。むしろwindows10の方が快適かもしれませんね。
そもそもPCをどういう風に使うかでOSの提供をすべきだと思います。
例えばネットサーフィンやSNS、youtubeを見る、お買い物をする、ちょっとした画像編集だけのライトなユーザーであればwindowsは必要でしょうか?高価なマックは必要でしょうか?
答えはNOであると言えます。
そういったユーザーにはpuppyなどのOSを提供し、古いPCを再度リユースし蘇らせたうえで快適に使用していただきたいです。
またphotshopCCなどを使いたいミドル、ヘビーユーザーであればUbuntというOSを提供したいです。こちらはPlayonlinuxを用いた上での使用ができます。
オンラインゲームをしたい方にもSteamで提供されるオンラインゲームができるでしょう。
どうしてもwindows専用のゲームをしたいなら、windowsマシーンを買うしかないですが・・・・
linuxOSを技術者だけが知る秘密の園にしないために積極的な活動を行うべきだと思いますし、積極的な活動を行うつもりです。
あとよかったらFacebookでお友達になってくれる人探してます・・・・puppyやインターネットが今後どういった方向に向かっていくのか、あなたの考えを教えてください。
私個人の考えはEther Os やwebOS クロームOSのようなものが流行るのではないかと考えています。
これから長いインターネットの世において、我々が作っているそのものがプロトタイプと言われる日が来るであろうと思っています。
その日まで技術者として携われるよう頑張っていきたいと思います。
AIにおける自然言語処理【マルチバイト・日本語・UTF-8】と文脈の類似性検索【ハミング距離】
森村亮太です。25歳です。FBシェアしていただきありがとうございます。
僕に興味を持っていただけたらお友達になってください・・・・。
今回のお題はタイトルの通りです。
ニューラルネットワークやそういった類の話はしません・・・てかできません。
私自身も様々な自然言語学処理の本を読みましたが、英語が例に出されており日本語における表示がいまいち足りない気がします・・・。
タイトルにあります、ハミング距離の計算にて文脈の類似性検索が実行できるのでは??と思いまして作ってみました。
http://sasebomori.jeez.jp/test7/
つまりハミング距離が0であれば文字列的に差異がない文字列であると、いえますね。
まぁ当たり前なのですが、現状のWEBサービスでは多分なのですが・・・like検索が主流であると思っております・・・。故にこれちげーよ!!!っていう物がヒットしたり様々な弊害を生んでるかと・・・思います・・・まぁ実装するときにカテゴリー分けなどが実装条件にきますよね。
現代のシステム開発ではカテゴリーをユーザーに絞ってもらい、文脈を検索してもらうといった検索が主流ですね。
しかしこのハミング距離文脈検索を用いればユーザーの本当に欲しいものが提供できるのではなかろうかと思っております。
なんかすいません夜中に書いてるので色々あれなんで、頭がきちんと戻ったらちゃんと書きます・・・。僕は周りが暗くならないと集中できない・・
これからのネットワーク【IPv6とP2P】
最初に、これはRFC3315を読んで私なりの解釈です。
RFC 3315 - Dynamic Host Configuration Protocol for IPv6 (DHCPv6)
またまた国に潰されそうな技術思想ではありますが、これからのインターネットを考えるとIPv6は既に現実のものでありIPv4は既に枯渇しました。
予約アドレスもすべてふさがれており、スマートフォンや安価なネットワーク接続機器の誕生によりこれからも爆発的にネットワーク接続される機器は増えていくことでしょう。
世界の貧しい地域では、光ファイバーや優先による接続よりも無線通信(3G、4G、LTE)などの無線通信が活発なのも事実であります。
こういった経緯を含めると、vpnot、IoTなどの物が更に活発化するのは目に見えてわかります。
本題に入りたいと思います。
IPv6におけるP2P通信がなぜ普及するかを考察してみました。
まずIPv6は通信経路の指定が不要という大雑把な事なのですが、現在IPv4においては、DHCP、DNS(名前解決サーバー)による正引きが行われております。つまりドメイン名からIPアドレスを取り出し経路を順序立ててそのデーターを持つSVに到達するというやり方です。いわゆるツリー構造ですね。
このツリー構造は国や地域ごとに管理されておりJPNICなども当然管理されています。
そしてIPv4ではルーターを通過するたびマスクをされ下位が見えなくなりました。しかしIPv6ではそのような事は不要になるのです、その詳しい仕様についてはRFC3315 により規定されております。
このように非常に煩雑は処理を行っているのがIPv4です。P2Pにおいては相手方のIPアドレスが必要であり、大変不便でありました。
しかしIPv6にすることで一意のアドレスが割り当てられさらには、IAIDを持つことで全ての人が簡単に固有の(ユニークID、DHCPのMACアドレスに相当)IPアドレスを持つことが出来ます。これによりP2Pの特徴である終端を簡単に見つけられ、お互いが中央を通過させずに通信ができるようになります!!!!
この様なことが可能になるのですから、もしかすると今後世の中でサーバーやメールなどは廃れていくかもしれませんね!ドメインというのも時代遅れになると私は考えています。
さらに一人当たりに4.86×1028個もの固有番号が割り当ててもらえるとすれば、今私がキーボードに打ち込んでいるものそのものが、キー一つ一つにIPを割り当てることにより常時接続が可能でデータを生で打ち込めるかもしれません。
あと最近Facebookのシェアとかちょくちょくされているのですが、もしよろしければ友達になってください。これからのインターネットを一緒に語りたいです。むろんインターネットだけではなく、これからのシステムや研究開発において、どんなことが出来るか、情報の氾濫が人類に何をあたえるか・・・などなど夢の詰まった会話をしとうございます。。。。よろしくお願いいたします・・・
RFC 3315 - Dynamic Host Configuration Protocol for IPv6 (DHCPv6)
1.2. Client-server Exchanges Involving Two Messages