2020-02-09から1日間の記事一覧

P180 ログの保存期間はどのくらいにすべきか?

当本が出版された時点(2018年9月)においては、すべての業種に対応したガイドラインは存在しないが、電気通信事業に対する総務省のガイドラインが参考にできる。 次に挙げるポイントを考慮して、ログ設計を行うのが望ましい。 ・自組織に関連する法規の有無確…

P151 ログ分析の手法

・自作スクリプト ・syslog/logwatch ・Elasticsearch + Kibana ・SIEM詳細な差異比較は本に表として記載されている。セキュリティのためのログ分析入門 サイバー攻撃の痕跡を見つける技術 (Software Design plusシリーズ)作者:折原 慎吾,鐘本 楊,神谷 和憲,…

P61 ダブルパーセントエンコーディングの例

../ ↓(全体をパーセントエンコーディング) %2E%2E%2F ↓(さらに「%」をパーセントエンコーディング) %252E%252E%252Fセキュリティのためのログ分析入門 サイバー攻撃の痕跡を見つける技術 (Software Design plusシリーズ)作者:折原 慎吾,鐘本 楊,神谷 和憲,松…

P57 mod_dumpio

【機能】 ・Apache httpdに対する入力/出力のHTTP電文をerror_logに記録できる よって、GET時の情報だけでなく、POST情報も記録できる ・TLS暗号化が有効化されている場合は、復号化後/暗号化前の情報を出力してくれる【有効化方法】 (httpd.conf) >|bash| L…

pythonを使ったJSONのpretty化

python -c ”実行コード”を用いればよい >|bash| echo '{"A":100, "B":{"C":10,"D":20}}' | python -c "import sys,json;print(json.dumps(json.loads(sys.stdin.read()), indent=2))" |

P31 Process Substitution(プロセス置換)

bashやzshなどでの一部コマンドで対応されている機能 そのため、あまりシェルスクリプトで書くのは控えておいた方が良いかも(チームの技術レベルが高いところであれば問題ないが)。 パイプでは置き換えできない(ex. 入力をファイルとしてでしか作りこまれて…

P21 Apache httpdのアクセスログを解析するツール

ApacheLogViewer www.vector.co.jp・Windowsで利用できる ・ログが見やすくなる ・どの曜日や時間帯にアクセスが多いかなど統計情報有Visitors www.hping.org・WindowsだけでなくLinuxでも利用可能 ・ApacheだけでなくIISなどにも対応 ・分析結果をHTMLに出…