CentOS 7 Zabbix 2.4 導入記録

CentOS 7にZabbix 2.4をインストールして初回ログインするまでの手順をまとめました。 環境 Cent OS 7 64bit版 最小構成でOSインストール済み データベース パッケージインストール /etc/my.c...

通信要件一覧と通信経路図の書き方

本コンテンツでは、通信要件リストの書き方と通信経路図の書き方について考えて検討します。 プロジェクトによっては通信経路図を作成しない場合があるかと思いますが、要件漏れや今後の引き継ぎ作業などを考慮した場合、通信経路図を作成する事を推奨します。 通信...

ネットワーク設計検討事項一覧

中規模以上のネットワーク設計時に考慮するべき基本的な内容をまとめています。設計事項をすべて網羅している訳ではないので、本コンテンツは日々アップデートしていく予定です。 物理設計 構成方針 ネットワーク構成はネットワークの規模や今後の拡張性を考慮して、基本...

TCP/IPヘッダ構造

1. IPv4 以下の図はRFC 791からの抜粋です。この図をもとに説明します。 Version IPバージョンが格納されます。バージョンは4です。 IHL 4オクテット単位でIPヘッダーサイズを表します。IPヘッダーは最低20バイトなので、こ...

BGP4 経路選択

経路選択の決定ルーチン 同じ宛先へ複数のBGPルートが存在する場合、以下の順でルート属性を評価して最適パスを決定します。 Next-Hopが不明な場合はルートを無視する。 同期していないIBGPルートは無視する。 Weightが最大...

BGP4 ルート集約

ローカル ルートの集約 下記の図の構成で、R2はローカルで生成されたルート「10.0.0.0/24」「10.0.1.0/24」「10.0.2.0/24」「10.0.3.0/24」を集約します。 ルート集約する前のR1とR2は以下の様な設定をおこなってい...

OSコマンドインジェクション

Perlスクリプトは比較的簡単に書く事ができ、かつてはCGIイコールPerlと勘違いする人が大勢いるくらい、ネットはPerlだらけでした。そのため、脆弱性について知識のないユーザーが大量にCGIを作成・設置し、そこら中のサーバーに穴が空いていた時代がありました...

SQLインジェクション

SQLインジェクションは今日頻繁に発生する攻撃のひとつです。重要で膨大な量の情報を抱える企業にとって、情報の搾取や改ざんなど被害は計り知れません。SQLインジェクションはとても奥が深く、そのすべてを書くと膨大な量になってしまうので、SQLインジェクションによっ...

x86 shellcode programming

はじめに x86で動作するshellcodeプログラミングについて解説します。対象オペレーティングシステムはNetBSD, FreeBSD, OpenBSD, GNU/Linux, Solarisです。すべての環境において、コンパイラはGCC(GNU Com...

ARPスプーフィング攻撃の検知と防御

ARPスプーフィング攻撃は古くから存在しますが、ARPスプーフィング攻撃を想定したり対策している企業ネットワークをぼくは見たことがありません。原因のひとつは、インフラエンジニアの大多数がARPスプーフィング攻撃を理解していない事でしょう。 カプセル化 ネッ...