来週の10月10日は、大阪で開催される「総関西サイバーセキュリティLT大会(第11回)」でお話します。話すネタはもちろんハニーポットに関することだよ。どうぞよろしくお願いします。 sec-kansai.connpass.com/event/98346/ #sec_kansai #sosaisec #seckansai
2018-10-04 20:44:37まもなく開始。(写真横向きだ) #sec_kansai #sosaisec #seckansai pic.twitter.com/J9VJNm4nxg
2018-10-10 19:03:09開催概要。会場2ヵ所行ったり来たりしてるので、他に提供いただけるところがあれば是非。 #sec_kansai #sosaisec #seckansai pic.twitter.com/WZp7aPTaBV
2018-10-10 19:06:09迷っている人用 1. まず、グランフロントではありません。グランフロント手前の大阪駅北側のビルです。 2. 商業施設からは上がれないので、オフィス用のエレベーターで19階に上がってきてください。 ※確か三階にオフィス用のエレベーターがあったと思います。 #sec_kansai #sosaisec #seckansai
2018-10-10 19:07:12give & giveの精神でいると、いつか自分のところにまわってくるという精神で #seckansai #sosaisec #sec_kansai
2018-10-10 19:07:39偶数月の第2水曜開催。会場に使わせていただく太っ腹な企業のかたを募集しています。 #sosaisec #sec_kansai pic.twitter.com/wQwgw89Brx
2018-10-10 19:08:00本業:アナリスト、趣味:ハニーポッターの森久さんから #sec_kansai #sosaisec #seckansai pic.twitter.com/4vVH528O3v
2018-10-10 19:09:45ハニーポットを運用する人=ハニーポッター 最近ハニーポットがアツい。 #sec_kansai #sosaisec #seckansai
2018-10-10 19:11:56インストールして運用開始するのは比較的簡単だけど、集めたログをどう活用するかはその人次第。ログ活用してますか。 #seckansai #sosaisec #sec_kansai
2018-10-10 19:13:15ハニーポットをどう活用するか? まずはWebサーバの安全性向上に使ってみよう。 #sec_kansai #sosaisec #seckansai
2018-10-10 19:14:12簡単にできることから、ということで、gitにサンプルあります #sec_kansai #sosaisec #seckansai pic.twitter.com/LfnmkbEcWd
2018-10-10 19:14:40github.com/morihisa/honey… 嬉しいぞこれは #sec_kansai #sosaisec #seckansai
2018-10-10 19:15:34なるべくお金や専用ツールを使わず、ハニーポットのログから攻撃らしきUserAgentを拒否しようぜという試み #sec_kansai #sosaisec #seckansai
2018-10-10 19:15:56コレ攻撃だな、と思ったらuser-agentの特徴的な部分を追加していく。特別なツールではなくapacheの標準機能で #seckansai #sosaisec #sec_kansai
2018-10-10 19:16:08UserAgentが含まれてないアクセスは蹴ってる。まあ最近滅多にないよね。。。 #sec_kansai #sosaisec #seckansai
2018-10-10 19:17:18user-agent無しはいまどき普通の人ではないでしょう。(なので、さっきのサンプルでも拒否してます) #sec_kansai #sosaisec #seckansai
2018-10-10 19:17:46このご時世にWin98なんてないよね、ってことでその辺の古いOSも蹴るようにしてる #sec_kansai #sosaisec #seckansai
2018-10-10 19:19:06