Code Day's Night

ichikawayのブログ

ポートが閉じてることを外部から監視するポートスキャナー(slack通知付き)

IP制限しているTCP 22(sshd)や3306(MySQL)のようなポートが空いていないかチェックするツールを作りました。 たとえば設定ミスで22番ポートがすべてのIPを許可している状態になってしまっていたというケースがありそうで、サーバ台数が数百台になってくると…

ConoHa VPSでUbuntu20に追加IPのみ設定する

ConoHa VPSでUbuntu20を選択しインストール。ConoHaの追加IPをコンパネから追加。追加IPはデフォルトでは許可ポートが全て拒否になっているので全て許可にする。 Ubuntuにsshログインし、/etc/netplan/10-gmovps.yamlを下記のように上書きし、OS再起動。する…

固定IPv4 over v6環境で自宅ネット環境を改善した

自宅は仕事用にフレッツのPPPoEのIPv4固定IPを利用していました。既存環境は空いてる時間帯は100M近く出るのですが、夕方ごろの混雑する時間帯になると15Mbpsぐらいになるためどこまで改善できるか試してみました。 結論 まずは結論から。 既存環境: IPv4固…

DNS改ざん検知ツールNScheckerのv1.0.3をリリース。引数変更、サイレントモード

NScheckerというDNS改竄検知ツール(slack通知も可能)の、バージョン v1.0.3をリリースしました。 github.com 2020年の夏にメジャーバージョンをリリースして普段使う上では問題ない状態でした。今回下記の機能を追加してマイナーバージョンアップしました。 …

PHPカンファレンスでDNS改ざん検知とDNSの面白い世界の発表をしてきました

オンラインで開催されたPHPカンファレンス2020に登壇してきました。VAddyとしてはブロンズスポンサーで協力させて頂きました。 「DNS改ざん検知ツールの実装とDNSパケットの世界」というタイトルで、前半はドメイン名ハイジャックの仕組み、事件例、対応ツー…

条件付けできるDNSキャッシュサーバの構想(Youtube閲覧制限のために)

子供のYoutube閲覧時間を制限したく、ただYoutube以外のアクセスは許可したいという要望が我が家では出てきたので仕組みを作ることにした。 条件例 条件は色々と追加できるようにしたいがとりあえずこんなことができたら面白そう Youtubeのみ1日30分しか閲覧…

DNS改ざん検知ツールNScheckerが全ドメインに対応、v1.0.0をリリースしました!

NScheckerというDNS改竄検知ツール(slack通知も可能)を作っていて、メジャーバージョン v1.0.0をリリースしました。このリリースで使えるツールになりました。 GitHub - ichikaway/nschecker: DNS record changing detection tool with slack notification. …

よく使うbyteやbit操作系のGo言語メモ

1バイトを2進数で 0b00000001 のように表示 fmt.Printf("%#08b\n", message) //2進数 fmt.Printf("%#X\n", message) //16進数 #で0bや0xを付ける。08で最大8個0パディング。bで2進数。Xで16進数 バイトの配列を定義 message := byte{ 0b11011100, 0b10011010…

DNS改ざん検知ツール(Slack通知付き)で検知速度を爆速にした

暑い夏2020、DNSと戯れていました。 レジストラの脆弱性でDNSが改竄されてサイトがハッキングされる事件を見て、これを防ぐ方法がなかったので7月末にDNS改ざん検知ツール NSchecker を作って公開しました。 blog.ichikaway.com 結論 忙しい方のために結論だ…

DNS改竄検知ツールをgolangで作った(Slack通知付き)

DNSのNSレコード、MXレコードの改竄を検知(変更検知)し、オプションでSlack通知もできるツールを公開しました。 https://github.com/ichikaway/nschecker Go言語で開発し、LinuxとMacのバイナリもダウンロードできます。 すぐに実行できるため、cron指定し…