すみだセキュリティ勉強会その1.5を開催しました
先日に台風で中止になってしまったセキュリティ勉強会ですが、悔しくてリベンジ開催しました。場所は江東区森下文化センターです。今回は台風来ませんでした。ああ良かった。
当日の発表資料は上記URLに置いてあります。殺風景なWebですみません。私が発表した内容は以下2つです。
さくらのVPSに来たいろいろアタック観察記
7,8月頃にバシバシ来ていた、/phppath/php アクセスの観察記です。
ちなみに$0の代入によりpsコマンドで見えなくなるものは、以下コマンドなら見える(はず)です。勉強会会場ではps -o fnameと言いましたが、後で調べたらcオプションの方が手軽でした。
$ ps cauxw # cを付けると$0から取らない または $ pstree
辞書攻撃をする人は何をどう使っているのか
パスワードと辞書のお話。「パスワードは辞書に載っているようなものは避けましょう」と言われたときに、「辞書って何よ!?」と思ったのでまとめてみました。
次回も開催できるようがんばります。