fr33f0r4ll

自分用雑記

sec

Honeypot始めました

寒くなってきたのでハニポを立てることにしました。 設定とか ハニポサーバ ssh, telnetのハニーポットであるcowrieを、Docker上で動かすようにしました。 AWSのEC2の無料枠内を使ってます、今のところ問題なく動作しているみたいです。 ハニーポットとかAWS…

パッカーについて調べてみた

マルウェアに使われるパッカーについて マルウェアに使われるパッカーについてちょっと調べたのでまとめておく。参考にしたサイトは以下。 徐々に増やすのが目標。 https://securingtomorrow.mcafee.com/technical-how-to/malware-packers-use-tricks-avoid-…

linuxのセキュリティツール

Linuxで使えるセキュリティツールの使い方のメモ。 ClamAV アンチウイルスソフト。 avastとかより検知率は低いっぽいがないよりマシ。 定期的なシステム全体のスキャンなどもできる。 特にCLIから個別のファイルのスキャンができるのが便利。 # install sudo…