これぐらいやっとけ　〜Linuxサーバのセキュリティ設定〜 - nabeの雑記帳

2011/04/26 1111 users nabe Linuxサーバ 雑記帳 iptables SSH

管理中のサーバで行っているセキュリティ設定を公開します。本当はこういうことを公開するのはよろしくないのですが、脆弱サーバが氾濫している現状そこが踏み台となってsshアタックされるのも迷惑極まりないので、最低限やっとけという内容でまとめました。*1 起動サービスと概要 iptables/Firewallの設定 limit-burstについて hashlimitについて hosts.allow/hos... 続きを読む

セキュリティ過敏症 - ぼくはまちちゃん！(Hatena)

2008/01/31 596 users ボク Hatena まちちゃん ウェブアプリ PHP

初心者はPHPで脆弱なウェブアプリをどんどん量産すべし ↑のブックマーク うん。増田くんはいつもいいこと書くね！ ブックマークの方には 危険だとか迷惑だとか踏み台だとか色々かいてあるけれど(というか踏み台ってなんだろ？) そんなに大切な個人情報をたくさん扱ってるサイトなんてどれだけあるかな。 みんなそういうサービスつくってるの？ なんかすごいね。 ぼくの使っている範囲だと、(提供側が気をつけていな... 続きを読む

コメント: PHPは駄目な言語なのか? - スラッシュドット・ジャパン

2008/02/03 517 users PHP スラッシュドット・ジャパン 言語 コーディング規約

趣味でやっている人のことは、まあ、いいとして（踏み台にされる可能性はあるけど）、仕事でPHPを使うときの注意を書いておこう。 コーディング規約を守る。組織にコーディング規約がないなら、Zend Framework PHP標準コーディング規約 [zend.com]を使う。オレ流コーディングスタイルは禁止。 内部コードにはEUC-JPかUTF-8を使う。入出力もできるだけShift JISを避ける。S... 続きを読む

ゲーム実況が大嫌いな底辺ゲーム作者の愚痴

2017/07/24 375 users 愚痴 ゲーム実況 感じ ツッコミ アレ

フリーゲームを作ってる。 そうすると嫌でも実況界隈が目につく。 投稿ゲームを実況不可にしておくべきだったと今更ながらに後悔した。 ゲーム実況という文化が本当に本当に大嫌いだ。 ニチャニチャした喋りのプロ気どりの一般人が、自己顕示欲満たすために人様の作ったものを踏み台にするあの感じ！！ 大事に大事に作ったゲームに、その場の笑いを取るためだけに半ば重箱の隅つつくようなツッコミを入れまくるアレ。 私みた... 続きを読む

DoSの踏み台にされているJPドメインのWordPressをまとめてみた - piyolog

2014/03/13 368 users DOS piyolog KrebsOnSecurity 自分

インシデントまとめ | 10:12 | Krebsが自分のサイト(KrebsOnSecurity)に対して41,000超のWebサイトからDoSを受けていると報告しています。 for those asking, my site is currently being ddosed via pingback feature in a ton of Wordpress sites URL2014-03-... 続きを読む

「女性を踏み台にするデモはいらない」　社会運動内部での性暴力に抗議相次ぐ - 毎日新聞

2020/11/08 343 users 声明 性差別 ツイッター 匿名アカウント 役割

＜この社会のあらゆる場でそうであるように、社会運動の場においても、私には「女性」として期待される役割がありました＞。今年9月、ツイッターの匿名アカウントで、こんな書き出しで始まる声明が投稿された。さらに、性差別的な体験や性被害についてのアンケート結果も掲載され、50人以上の体験が記されていた。誰が、... 続きを読む

「FACEBOOK市長」を踏み台にする海千山千の面々 ――山本一郎【香ばしい人々returns】 | ハーバービジネスオンライン

2014/09/30 331 users Facebook市長 香ばしい人々returns 面々 暴言

「ひまじんうんこ」などの暴言を市民に投げかけ訴えられるなど、数多くの面白逸話で名高い武雄市長の樋渡啓祐さん。かねてブログに書いたとおり、この樋渡さんを「FACEBOOK市長」として世に出してしまったA級戦犯としてメディア界隈で語り継がれる某日経BPの皆さんからご紹介いただいてその人となりをわずかながら知る私としては、彼が自治体改革の星として一部好事家やあまりきちんと物事を調べない人たちの間で祭り上... 続きを読む

「OAuth」とは　日本のユーザー襲った“Twitterスパム”の正体 (1/2) - ITmedia News

2009/08/10 270 users Twitter OAuth Twitterスパム スパムDM

ニュース 「OAuth」とは　日本のユーザー襲った“Twitterスパム”の正体 (1/2) ユーザーのアカウントを踏み台にし、スパムDM（ダイレクトメッセージ）を大量にまき散らす――Twitterで出回った「MobsterWorld」のスパムDMは、「OAuth」を悪用したものだった。 2009年08月10日 09時14分 更新 ユーザーのアカウントを踏み台にし、スパムDM（ダイレクトメッセージ... 続きを読む

樹脂製の折り畳み踏み台に「けがの危険呼び掛けて」　国民生活センターがECモール事業者に協力要請　乳幼児が指挟む可能性

2022/10/08 211 users 類似 ケガ 乳幼児 一方 事例

同センターが事例の報告を受けて類似の商品を調査したところ、実際にけがの可能性があることが分かった。一方で、調査した商品の中にはけがの危険性について注意事項を記載したものがなかったことなどから、今回の協力要請に至ったという。 樹脂製の折り畳み型踏み台は、天板や脚部を畳むことで狭い場所にも収納できる点... 続きを読む

国税庁「300万円以下は副業ではない」サラリーマンなら「2つ目の稼ぎ口」に今すぐ取り組むが大正解な理由

2022/08/19 206 users 国税庁 副業 サラリーマン 起業 メガバンク行員

メガバンク行員として25年以上、個人の資産形成と数千件の法人融資などにかかわり、全国の支店長を指導してきた。副業で始めたセミナーは100組超のキャンセル待ちが続き、3年間で1000組超が受講する人気セミナーとなる。その後、顧客を踏み台にして儲ける銀行の姿に疑問を感じて起業、独立し、2018年にお金のソムリエ協... 続きを読む

シンガポールは日本の友人か、隠れた仮想敵か: やまもといちろうBLOG（ブログ）

2014/02/19 195 users シンガポール やまもといちろうBLOG 仮想敵 従前 友人

このところ、複数のインシデントでシンガポール法人や、シンガポールに渡った反社会的な日本人によるアプローチが多数視認されており、従前はそれ相応の監視が行き届いていたものが現在では主に金融事犯の踏み台になっている、と指摘されることが格段に増えました。 彼らが採用している政策というものは基本的には都市国家的な世界観であり、エリート志向、選別主義的な側面が色濃くなっています。日本で言うならば東京だけで国を... 続きを読む

ファーウェイ、「余計なものが見つかった」フジ報道を否定 - Engadget 日本版

2018/12/15 174 users ファーウェイ フジ報道 否定 ＣＦＯ Engadget 日本版

11月、「米国が同盟国へ、ファーウェイ製品を使用の中止を勧告した」という報道に端を発したファーウェイを巡る問題。ファーウェイ製品が中国のスパイ活動の踏み台となることを懸念した米国の思惑もあり、12月頭にはファーウェイの最高財務責任者（CFO）の逮捕につながるなど、米中は関連各国を巻き込んだ緊張状態に入り... 続きを読む

さくらVPSで利用していたmemcachedがリフレクションDDoS攻撃発信の踏み台として悪用された件 - Qiita

2018/02/28 172 users memcached Qiita serviceコマンド ロク

突如メールが・・・ セキュリティ案件 memcached のアクセス制御に関する注意喚起 https://www.jpcert.or.jp/at/2018/at180009.html memcahcedの設定をデフォルトで使用していたため、リッスンするIPに制限がかかっておらず外部からアクセス可能になってたみたい 対応ログ serviceコマンドに対応させる そもそもserviceコマンドに対応し... 続きを読む

踏み台にはECSコンテナを。～ログイン有無を検知して自動停止させる～ - NRIネットコムBlog

2023/10/02 165 users ロジック リソース NRIネットコムBlog 後藤 AWS構成

こんにちは、後藤です。今回はAWS構成における踏み台についての記事です。 データベースなどのインターネットに繋げたくないリソースに踏み台リソース経由でアクセスさせることは、セキュリティ設計としてよくある構成だと思います。 今回はその踏み台リソースに「ユーザーログイン有無を検知して自動停止する」ロジック... 続きを読む

まるで“第二のキラ”：遠隔操作ウイルス事件、コードプロファイリングから浮かぶ「気持ち悪さ」 - ＠IT

2014/06/06 158 users キラ 幕切れ iesys.exe トロイ 木馬

IT関係者の関心も集めた遠隔操作ウイルス事件の意外な幕切れについて、クレイジーワークス 代表取締役 総裁の村上福之氏が緊急寄稿した。 トロイの木馬「iesys.exe」に感染させた他人のPCを踏み台にしてインターネット掲示板に犯行予告などの書き込みを行い、4人が誤認逮捕された「PC遠隔操作ウイルス事件」。その真犯人として2013年2月、元IT会社員の片山祐輔被告が逮捕・起訴された。 その後片山被告... 続きを読む

Charlotteがこんなにも文句言われるだなんてお姉さんびっくりだよ - おすすめを猫箱に

2015/10/10 152 users Charlotte ギャルゲ18作品 文句 アニメ声優 アニメ

2015-10-10 Charlotteがこんなにも文句言われるだなんてお姉さんびっくりだよ アニメの感想 Charlotte 広告を非表示にする ブログ案内 →サイト紹介 →おすすめ記事32選 →ギャルゲの一覧評価　 よく読まれている記事 ・アニメ声優とかもうどうでもいい、興味が無くなってしまった ・2014年にプレイしたギャルゲ18作品を振り返る ・水月を踏み台にして考える『願いの同一性』 ・... 続きを読む

Geekなぺーじ:「DNSが攻撃されてる！助けて！」→「いえいえ、アナタも攻撃に加担してます」

2013/07/18 132 users DDoS JPCERT Geek ページ トラフィック

DNS Summer Days 2013の初日最後のセッションで面白い話が公表されていました。 JPCERT/CCに対して「うちのDNSが攻撃されています。助けて下さい」という問い合わせが来ることがあるらしいのですが、調べてみるとその大半がDDoSの踏み台として使われているのであって、実際は攻撃に加担してしまっているというものでした。 他者を攻撃するトラフィックを生成することで、自身の回線やサーバ... 続きを読む

SEOポイズニングの手法を使用した偽ECサイトについて - tike blog

2018/07/29 131 users SEOポイズニング クローラ 手法 tike blog ユー

はじめに 今年3月、リクルートテクノロジーズ社が偽サイトへの誘導を目的としたSEOポイズニングに関する記事を公開しました。 recruit-tech.co.jp 脆弱性を突くなどして他のサイトに検索エンジン(Google等)のクローラのみがアクセスできるページを不正に設置し、このページを踏み台として攻撃者が運用する偽サイトにユー... 続きを読む

[AWS]踏み台をワンチャンなくせる！？VPC接続にClient VPNを使ってみよう ｜ DevelopersIO

2019/05/21 114 users DevelopersIO AWS ワンちゃん

コンニチハ、千葉です。 はじめに VPCにはDirectConnect(閉域網)をはじめ、インターネットVPNでのセキュアな接続もサポートされています。 VPCで利用できるインターネットVPN接続方式は複数あります。 AWS Site-to-Site VPN AWS Client VPN AWS VPN CloudHub サードパーティー製ソフトウェア VPN アプライアンス 参考：h... 続きを読む

久住小春「モー娘。は踏み台」、番組での発言に道重さゆみ悲しむ。 | Narinari.com

2013/01/20 104 users 久住小春 メインパーソナリティ Narinari.com

元モーニング娘。のメンバーで、ファッション誌「CanCam」の専属モデルを務める久住小春（20歳）が1月19日、ラジオ番組「ヤングタウン土曜日」（MBSラジオ）に出演。メインパーソナリティの明石家さんま（57歳）や現モーニング娘。リーダーの道重さゆみ（23歳）らとトークを繰り広げる中で、「モーニング娘。は踏み台だった」という趣旨の発言をし、さんまや村上ショージ（57歳）からたしなめられる一幕があっ... 続きを読む

電気通信大、不正アクセスで学内PCからフィッシングメール280万通を送信 -INTERNET Watch

2016/06/06 101 users INTERNET Watch 不正アクセス 電気通信大 送信

電気通信大学は3日、不正アクセスされた学内のPCが踏み台にされ、280万通のフィッシングメールが送信されたことを発表した。 　不正アクセスされたのは、レーザー新世代研究センター研究室の管理端末。この端末が踏み台にされ、5月3日から4日にかけて海外銀行のインターネットバンキングのログインIDとパスワードを窃取する目的のフィッシングメール約280万通が送信されたという。 　不正アクセスを受けたPCには... 続きを読む

樹脂製折りたたみ式踏み台 強い衝撃で転倒のおそれ　NHKニュース

2015/08/30 99 users 転倒 おそれ NITE NHKニュース 強い衝撃

樹脂でできた折りたたみ式の踏み台に、勢いよく乗るなどして強い衝撃を与えると壊れて転倒するおそれがあるとして、ＮＩＴＥ＝製品評価技術基盤機構は、こうした踏み台を使う際には静かに乗り降りするよう注意を呼びかけています。 この中に、いすとして使ったり、勢いよく乗ったりして踏み台が壊れ、利用者が転倒してけがをしたケースがあったことから、ＮＩＴＥでは、市販されている１２のメーカーの商品を使って実験を行いまし... 続きを読む

多段SSHをAnsibleで設定する ｜ Developers.IO

2015/09/28 98 users Ansible eip Developers.IO SSH

渡辺です。 セキュリティを高めるなどの理由で対象インスタンスにEIPを付与しない場合、SSHは踏み台（Bastion）経由となります（参考： Amazon VPC環境にメンテナンス用の踏み台サーバを構築する）。 踏み台サーバのある構成でAnsibleを利用する場合、ansible.cnfのssh_connectionでssh_argsを設定しましょう。 ssh_configの準備 はじめにsshの... 続きを読む

AWS System Managerセッションマネージャーがリモートホストのポートフォワードに対応しました | DevelopersIO

2022/05/27 94 users ポートフォワード セキュリティグループ リモートホスト 特定

AWS Systems Manager セッションマネージャーがリモートホストのポートも転送できるようになり、EC2を踏み台に、RDS・ElastiCacheなど、様々なVPCリソースにVPC外から通信できるようになりました。 AWS System Managerセッションマネージャーはポートフォワードに対応しており、セキュリティグループで特定のポートをあ... 続きを読む

「10歳の不登校YouTuber」を踏み台にしてポジショントークする大人たちについて | 文春オンライン

2019/05/10 74 users 賛否両論 不登校YouTuber 両親 不登校 ポジション

「不登校は不幸じゃない！」「学校に行きたくなければ行かなくていい」と発言した「10歳の不登校YouTuber」が先日、大きく話題になっていました。ネット上では彼や両親に対して賛否両論の声が次々と上がり、一大ムーブメントとなっていたわけですが、この問題についてはもう少し慎重に考える必要がありそうです。 「自分... 続きを読む