wakatonoの戯れメモ このページをアンテナに追加 RSSフィード

たわいもないこと(日々の妄想とも言う)をつらつらと書いてます。断じて壊れメモではありません。ましてや「穢れメモ」でも爛れメモでもありません(涙)。
が、時により一つのことを掘り下げる傾向が見られるので、article数は少ないカモ。
ちなみにSlashdot Japanの日記もあります。個人的な連絡がある方はwakatono@todo.gr.jpまで("@"は2バイト文字になってるんで、てけとうに書き直してください)。GnuPG公開鍵はこちら

他のあたり:PFSEC - Systems Platform and Securityアマゾンのレビュー

強いWindowsの基本 WebDAVシステム構築ガイド(萌えバナーその1)
WebDAVシステム構築ガイドの方のバナーの絵柄は、内容とは何の関係もありません(汗)
アクセス探偵IHARA

おとなり日記はこちら

2004-01-25 今日は1日寄り合いの日

とりあえず、メールサーバとDNSはうまく移行できたもようです。

とある人のドメインもセカンダリ引き受けてたりしますが、なんとかゾーン転送もうまく言ってる模様。

[]メールサーバの移行作業(9)〜その他のデータバックアップ〜 メールサーバの移行作業(9)〜その他のデータバックアップ〜を含むブックマーク メールサーバの移行作業(9)〜その他のデータバックアップ〜のブックマークコメント

とりあえず、残りのデータバックアップは、1つのパーティションにデータを寄せ集めて dd + ssh でパーティションイメージを別のマシンにバックアップ決定。

$ sudo dd if=/dev/hdb2 count=10240000 | ssh wakatono@remote cat \> backupimage.img

みたいな感じでバックアップ。

朝まで放置しておけばなんとかなるでしょう。

これが終了すれば、この移行元マシンは電源を落とすことが出来ます(笑)。

[]メールサーバの移行作業(10)〜データバックアップ内容の確認〜 メールサーバの移行作業(10)〜データバックアップ内容の確認〜を含むブックマーク メールサーバの移行作業(10)〜データバックアップ内容の確認〜のブックマークコメント

起きたら処理は終了してて、約10GBのbackupimage.imgが出来てました。で、おもむろに転送先のマシンで

mount -r ./backupimage.img /mountpoint -o loop

などとして、backupimage.imgファイルをマウント。ちゃんと読めることを確認。

あとは、ためしにこのファイルシステムイメージを圧縮してみて、半分くらいになるようならばそのままDVD行きにしようかと画策中。ならないようならば…まぁ、あとで考えましょう。

[]そしてマシンのシャットダウンへと。 そしてマシンのシャットダウンへと。を含むブックマーク そしてマシンのシャットダウンへと。のブックマークコメント

いずれにしても、移行元のマシンはこれでお役御免。長い間の連続運転おつかれさまでした*1

[]移行時のトラブル考察と対策 移行時のトラブル考察と対策を含むブックマーク 移行時のトラブル考察と対策のブックマークコメント

今回のトラブルは大きく2つ。

  • NICを認識しない

この件については、マシンの「エージングまでかけてこれかよ」という感じでしたが(笑)、実績として以前にヤバい挙動を示していたものだった*2「前科持ち」のものだったので、

「ヤバい実績を持つものは(その後がなんとかなったとしても)極力使わない」

というような感じにしましょう。

  • qmailの付属コマンドのパスが想定していたものと異なる

これは完全にオレの確認ミス。

ちなみに、Debianで作ったqmailのdebパッケージ、/var/qmail/bin配下は/usr/sbinへのシンボリックリンクです。なので、/usr/bin配下にあるcondredirectは/var/qmail/bin/condredirectで実行されなかった罠(汗)。

ソフトウェア的な移行については、他は大丈夫だったんですが…これだけひっかかりました。

[][]日本Snortユーザ会キックオフミーティング 日本Snortユーザ会キックオフミーティングを含むブックマーク 日本Snortユーザ会キックオフミーティングのブックマークコメント

  • 開始の挨拶
  • WGの紹介
  • ユーザ会への要望、提案事項のディスカッション
    • ルール自動カスタマイズルール・ルール自動抽出ルール

管轄するOS、AP、サービス、パッチレベルに必要なルールを自動的に適用するツールの作成

    • 月一くらいの定期的な勉強会
    • マニュアル日本語化
    • ユーザ会独自のドキュメント(ノウハウ類)
    • マニュアルの日本語化(公開一歩手前)
    • Snortを用いた研究発表の収集と公開
    • Snortを用いた研究発表希望者への技術的な支援
    • IDSに関する情報、研究などを広く収集、公開。
    • 企業における導入事例などの公開
    • Snort-inlineの日本語ドキュメント
  • 総評:

ユーザマニュアルや活用事例(ノウハウ)が要望多し。

インストールマニュアルの拡充が話題になってる(OS別など)

使い勝手の向上のためのツールやルールの日本語化なども提案対象に。

→日本語化というだけでなく、i18nも視野に入れた方がいいかな。

その他いろいろ

  • 人事:
  • 代表:みっきーさんで決定ヽ(´ー`)ノ

将来的には若手に任せたいなぁ、とはみっきーさんの言。

  • 会計

HIROMIさん

  • 監査

オレか(笑)

…いろいろと今後が楽しみなユーザ会ですー。

[]Port139 ケーキオフ Port139 ケーキオフを含むブックマーク Port139 ケーキオフのブックマークコメント

ふたぎさんによるNetwork Forensic話。

資料はこちら(Network Forensicを考える)。

  • ふたぎさんによる定義:
    • ネットワーク上で行われた行為を立証、解明するための技術・技法
    • 5W1Hを明らかにするためのもの
  • Network Forensicの対象と手法
    • 情報源

各種ログ(IDSやキャプチャマシンなどの記録も含む)

    • 分析手法

データマイニングと通信の再構築・再現

  • 情報源とそこから得られる情報の例
    • ファイアウォールのログから発信元・通信先の情報
      • ペイロードの内容以外のあらゆる情報
    • サーバのログ
      • アクセスの傾向、認証の成否など
    • ネットワーク機器のログ
  • アノマリーの発見
    • 長期間にわたる傾向の多面的な分析。
  • 相関関係
    • 時間、空間、統計的なもの
  • ツール
    • ログ解析、アノマリー発見
    • 関連性分析
  • モニタリングデバイスとForensic
    • モニタすることで抑止力(見ているぞ)
    • 事象発生した時の関連情報取得がやりやすい。
  • IDSとパケットキャプチャの使い分け

検出:IDS、分析:キャプチャ

  • キャプチャデバイスとForensic
  • Network Forensicとは何か(総括)
    • NW上に分散した情報から事実を検証するための技法である。
    • いたるところに存在する情報をどう集約し、分析するかが鍵。
  • Network Forensicに関連する法律的な部分の課題
  • 管理面での留意事項
    • 運用状態を常に把握しておく
    • データを適宜保全可能にしておく
    • 解析前の原本複製と原本の厳重保管
  • 結論(?)
    • Network Forensicは、Cyber Forensicを構成するもの。
    • Computer ForensicとNetwork Forensicは、相互補完的なもの。
    • セキュリティインシデントを解明する時には両方とも必要になることが多い。
    • ツールや情報源は多くあるものの、やることに応じて使い分けが必要(ツールつかえばどうにかなるものではない)。

補足:ちょっと書いた内容を刈り込みました(見づらかったので)。

追記:質疑応答はharupuさんの日記に詳しいです。

[]SoftEtherをとめるOne Point Wallの話(ちょっとだけ(笑)) SoftEtherをとめるOne Point Wallの話(ちょっとだけ(笑))を含むブックマーク SoftEtherをとめるOne Point Wallの話(ちょっとだけ(笑))のブックマークコメント

入れることによる遅延は0.09msec程度だそうな。

さすがです。

[]今日のサプライズ(笑) 今日のサプライズ(笑)を含むブックマーク 今日のサプライズ(笑)のブックマークコメント

エリサラさん、会ってみればなんのことはない、オレのダメな時代(いや、今でもダメですが(w))を知ってるヤツでした(w*3

□リサラと書いてあるけど、工□サラでもいいかも(微妙に伏字(w

*1:このマシン(というかディスク)でないと出来ない最後のお役目ってのもありますけどね(笑)

*2Windowsで認識しなくなったなど

*3:それ以前に、オレを「チョノ」と呼んでる時点で気づくべきだった(笑

化石化石 2004/01/25 18:57 生中継のようですね(^^; > 寄り合い模様

wakatonowakatono 2004/01/25 23:25 あははー (^^; やっぱそう見えます? (^^; (実はほとんどそうだったんですが(汗

junxjunx 2004/01/26 00:19 そうです。敢えてヒントをちりばめておいたのに:-)

TAKAKOTAKAKO 2004/01/26 01:23 お疲れ様ー♪やっぱりここにも(w リンク勝手にはります(;<今日の内容>(^^

wakatonowakatono 2004/01/26 01:24 べつにええすよ(w

wakatonowakatono 2004/01/26 01:49 ちうか、なんか悔しいぞ(w>junx

junxjunx 2004/01/26 01:57 いつ気づくかな〜と思ってましたが気づいてもらえませんでしたので、port139で明らかにしてみますた!

TAKAKOTAKAKO 2004/01/26 10:31 まあまあ(w でも、なんかモチベーション下がり気味だったので(汗) ちょっと復活させなくては・・・ここ最近(^^;

TAKAKOTAKAKO 2004/01/26 10:32 がんばろっと(笑) 最近って、真面目な最近だけどー(w

otsuneotsune 2004/01/27 02:38 知り合いだったのか……

junxjunx 2004/01/27 09:41 え〜?まさかここでもルートが存在していた!?狭い世界だなぁ:-)

wakatonowakatono 2004/01/27 11:12 おそらく、「otsuneさん-junx」というルートと「junx-オレ」というルートだけです (^^; 「otsuneさん-オレ」は面識ないです。いずれメシでもどうでしょ (^^; (とかさりげなく (^^;;)

junxjunx 2004/01/27 12:18 otsune-junxはルートとしては少々脆弱。面識が無いんですよ、実は。なのでotsuneさんに会ってみたい!!!チョノ案大賛成。

0000 | 00 | 01 |
2003 | 09 | 10 | 11 | 12 |
2004 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2010 | 04 | 05 | 06 | 07 | 08 |
2011 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 12 |
2012 | 01 |
2013 | 05 | 06 | 07 | 08 | 09 | 12 |
2014 | 03 | 06 | 08 |
2015 | 02 | 04 | 08 | 10 |
2016 | 02 | 03 | 04 | 07 | 08 | 10 |
2017 | 05 | 07 |
hacker emblem
ページビュー
1910658
Connection: close