すみだセキュリティ勉強会その1.5を開催しました

先日に台風で中止になってしまったセキュリティ勉強会ですが、悔しくてリベンジ開催しました。場所は江東区森下文化センターです。今回は台風来ませんでした。ああ良かった。

当日の発表資料は上記URLに置いてあります。殺風景なWebですみません。私が発表した内容は以下2つです。

さくらのVPSに来たいろいろアタック観察記

7,8月頃にバシバシ来ていた、/phppath/php アクセスの観察記です。

ちなみに$0の代入によりpsコマンドで見えなくなるものは、以下コマンドなら見える(はず)です。勉強会会場ではps -o fnameと言いましたが、後で調べたらcオプションの方が手軽でした。

$ ps cauxw   # cを付けると$0から取らない
または
$ pstree

辞書攻撃をする人は何をどう使っているのか

パスワードと辞書のお話。「パスワードは辞書に載っているようなものは避けましょう」と言われたときに、「辞書って何よ!?」と思ったのでまとめてみました。

次回も開催できるようがんばります。