記事のあちこちに誤りや不統一があるため、http://alexei-karamazov.hatenablog.com/に移転することにしました。 このサイトの記事は移転完了次第、順次削除していきます。

とりあえず、ここを参考にしてICMPを実装してみる。 そのためには、ICMPの内容をRFCで復習しよう。http://d.hatena.ne.jp/suttanipaata/20990209/1297284266

計算機プログラムの構造と解釈作者: ジェラルド・ジェイサスマン,ジュリーサスマン,ハロルドエイブルソン,Gerald Jay Sussman,Julie Sussman,Harold Abelson,和田英一出版社/メーカー: ピアソンエデュケーション発売日: 2000/02メディア: 単行本購入: 35人 …

一般ユーザからログインしてrootに昇格するのでなく、直接rootユーザとしてログインできるようにする設定 以下のコマンドでrootでのログインパスワードを設定する。 # passwd root次に/etc/lightd/lightd.conf (なければapt-get install lightdでインストー…

Remote Authentication Dial-in User Serviceの略。ネットワーク利用者の認証と利用記録を管理するシステム構成のこと。RADIUSクライアントとRADIUSサーバからなる。 RADIUSクライアントはユーザからの接続要求を受け取り、RADIUSサーバに転送する。RADIUSサ…

信頼される第三者機関である時刻認証局による時刻情報が含まれた電子文書。 電子文書がある時刻以前に存在したこと、およびその時刻以降改ざんされていないことを保証する。 電子署名には誰が何を記したことは保障されるが、いつという時刻の情報は含まれて…

WEPとWPA、WPA2が存在する。 WEP(Wired Equivalent Privacy) 40ビットの共通鍵を使う方式と104ビットの共通鍵を使う方式があり、鄽と呼ばれる24ビットの初期化ベクトルとを組み合わせてネットワークキーとする。 RC4という暗号化アルゴリズムを利用している…

GETメソッド サーバに対して、クライアントがURLで指定したファイルを取得するための要求。 クエリ文字列にクライアントの入力パラメータがそのまま表示され、ログからその内容が読み取られたり、不正に操作される可能性がある。 POSTメソッド サーバに対し…

DNSサーバの機能は以下の2つに分けられる。 コンテンツサーバ キャッシュサーバ コンテンツサーバ 自ドメインを公開して、外部からの自ドメインのみに対する名前解決応答する。自ドメイン以外の名前解決は行わない。 キャッシュサーバ(フルサービスリゾルバ)…

インターネット上でドメイン管理する場合は、２台以上のDNSサーバ(プライマリサーバとセカンダリサーバ)が必要となり、情報の同期のためにプライマリサーバのリソースレコードをセカンダリサーバに転送することを指す。 第三者転送 セキュリティ的な観点から…

SQLインジェクションへの対策。 あらかじめSQL文のひな型を用意し、SQL文の変動個所（プレースホルダ）に実際の値（バインド値）を割り当ててSQL文を完成させる方式。自動的にエスケープ処理がなされる。

主にトランスポート層以上での中継を行う装置であり、異なったプロトコル体系のネットワーク間の接続などに用いられる。 プロトコルをTCP/IPのみに限定する場合なら、ルータとゲートウェイは一致するが、一般的には異なる。 IPネットワーク上のゲートウェイ …

Webサーバがクライアントを識別したり、セッションの情報を管理するために用いられるデータ。アクセスしてきたクライアントに対してWebサーバがブラウザを通じて一時的に書き込むクライアント側に保存される。 そもそもHTTPはステートレスなプロトコルである…

問い合わせ元のアドレスやドメインの制限なく、名前解決に応じるDNSサーバのこと。DNSキャッシュポイズニングを受ける危険がある。

鍵の長さとブロック長を把握しておくこと。 DES(Data Encryption Standard)暗号 鍵の長さは54bitで、ブロック長は64bit。以前の米国政府標準の暗号方式。 トリプルDES暗号 DES暗号で、暗号化・復号化・暗号化と3回行う。 AES(Adbanced Encryption Dtandard)…

DKIM DomainKey Identified Mailの略称。 送信元を偽装したスパムメールへの対策である。 あらかじめ送信元ドメインのDNSサーバに送信元メールサーバの公開鍵を登録しておく。送信元メールサーバはデジタル署名を電子メールのヘッダーに付与して送信を行う。…

Webサーバの負荷軽減のため、負荷の高いSSL関連の処理を専用に行うためのハードウェア。

DNSサーバから受け取るリソースレコードに対するデジタル署名を利用して、リソースレコードの送信者の正当性とデータの完全性を検証する機能。DNSキャッシュポイズニングへの対策。階層構造の各階層のDNSサーバをDNSSECに対応させる必要がある。

IMAP(Internet Message Access Protocol) メールサーバにアクセスして、メールを受信するためのプロトコル。 IMAPでは、サーバからメールがダウンロードされた後も、メールはサーバ上に保存される。 POP3よりも多機能であるが仕様が複雑。 POP3(Post Office …

公開鍵を利用する場合は、真正性(公開鍵の発行者がなりすましをされていないこと)が保障されている必要がある。そうした公開鍵の真正性を保証するためにデジタル証明書が利用されており、ブラウザにはルートのデジタル証明書があらかじめ登録されている(下図…

学生の頃、sha1は安全という話だったけどいつのまにか脆弱性がみつかったようで驚いた。 1024bit以下の鍵長の公開鍵(RSA,DSA) 160bitの楕円暗号曲線(ECDSA) ハッシュ関数MD5 ハッシュ関数SHA1

恥ずかしながら、DNSはURLからIPアドレスの名前解決、もしくはその逆くらいしか理解していませんでした。そのため手を動かした結果に関してまとめてみます。 レコード DNSサーバはリソースレコードという単位で情報を管理しており、DNSに問い合わせる場合は…

前回の続きです。前回はTCPでしたので、今回はUDPのパケットを対象とします。 パケットの総数 種別 個数 TCPのインバウンド 2320パケット UDPのインバウンド 4197パケット TCPのアウトバウンド 62000305パケット TCPのアウトバウンド 12572パケット ハニーポ…

CCCデータセットを昔解析したものが出てきたので、載せておきます。下のデータ採取に用いたハニーポットの設定は確か以下の通りです。こうしたハニーポットのログの可視化されたものは珍しいかもしれません。 ハニーポットはISPの管理下に設置 OSは仮想環境…

ハッシュアルゴリズム sha1(Secure Hash Algorithm 1)...元データの長さによらず160bitのハッシュ値を返すハッシュ関数。OpenSSLで利用可能。 IPsec IP層で暗号化通信をするためのプロトコル。 ネットワーク上の2点間で仮想的なトンネルを作成し、トンネル内…

なんとなくわかったつもりでいる用語も、実はよくわかっていなかったりする。 ICMP ICMPはエラー通知と問い合わせからなるプロトコル。通常の(pingでないHTTPなどの)IP通信でも、対向のサーバと通信できない場合は、クライアントはICMPでのエラーメッセージ…

昨晩は一睡もできませんでした。もふが心配で…。 昨日はほとんど本棚の隙間に籠城していましたが、今朝は起きてからちょっとだけ部屋を歩いてから、掃除機の後ろに籠城しています。 昨日との違いはよく鳴きます。やっぱり実家から離れてホームシックになって…

猫ちゃんが来たときは、部屋の隅々にまで注意を払う必要があります。本当に事故だけは怖いです。 部屋の整理・整頓に関して ・小物は全て落とされる、倒される。 →誤飲すると命に関わるので、小物は全て二月のケースに収納する。 ・外にでるときには必ずコン…

これまでのIT系の技術的な記事とはまったく異なりますが、猫が我が家にきました。ノルウェイジャンフォレストキャットの女の子、もふちゃん（2ヶ月）です。 部屋にきてから、写真のケースから一切でようとしません。ケースにクッションを入れて、毛布をかけ…

前回の続きです。OpenFlowのバージョンごとの仕様に関して整理した。まとめてみると、バージョンによってかなり仕様ががなりと異なる。 また各仕様でも必須とされている項目と、オプションとなっている項目があり、後者は必ずしも実装されているとは限らない…