さくらのVPSに来たいろいろアタック観察記

7,8月頃にバシバシ来ていた、/phppath/php アクセスの観察記です。

• http://ozuma.sakura.ne.jp/sumida/1st/sakura-vps.pdf

ちなみに$0の代入によりpsコマンドで見えなくなるものは、以下コマンドなら見える(はず)です。勉強会会場ではps -o fnameと言いましたが、後で調べたらcオプションの方が手軽でした。

$ ps cauxw   # cを付けると$0から取らない
または
$ pstree

辞書攻撃をする人は何をどう使っているのか

パスワードと辞書のお話。「パスワードは辞書に載っているようなものは避けましょう」と言われたときに、「辞書って何よ!?」と思ったのでまとめてみました。

• http://ozuma.sakura.ne.jp/sumida/1st/dictionary-attack.pdf

次回も開催できるようがんばります。