マネーモンスター

投資で損をしたのはテレビにだまされたみたいな話から実は悪いやつをあばくみたいな話。
こういう系の映画好きだな。コンパクトにまとまっていて見ていてあきない。
最後はまあなんとも。

ハニーポット

セキュリティ対策としてのハニーポットというのは流行が終わってしまったのだろうか。
T-Potというディストリビューションのダウンロード用isoも消えているしDionaeaのサイトも消えているようである。
Googleでハニーポットを検索しても東大HoneyPotというユニドルのグループが出てくる始末である。

MongoDBを試す

/yumのリポジトリを/etc/yum.repos.d/10genに以下の内容で追加。

インストール。

/opt/td-agent/embedded/bin/fluent-gemでfluent-mongo-pluginをインストールするとfluentからmongoに書き込める

ModSecurity

セキュリティというのは結局金儲けのためのバズワードで成り立っているのかと思うが、標的型攻撃が流行りはじめてから名前を聞かなくなってしまったものにWAFことWeb Application Firewallというものがある。WAFの中でもフリーで利用可能なのがModSecurityだ。

適切に効果のある使い方をするためにはチューニングや運用などを検討する必要があるが、ただ単純に使ってみるだけならとても簡単である。
epelでパッケージが配布されているのでCent OSを使っている場合だと以下のようにインストール可能だ。mod_security自体はモジュールのみなのでcrs(Core Rule Set)をインストールすることで基本的な設定を導入することができる。epelではさらにcrs-extrasというパッケージも配布されている。

しばらく動かして/var/log/httpd/modsec_audit.logを見ると攻撃をブロックしているのが確認できると思う。