詳細は以下
続きを読むEC2への不正アクセスの囮調査
AWSサーバへの不穏なアクセスを確認する
環境
パブリックにEC2インスタンス立ててALBも立ててRoute53も準備
EC2にApacheだけインストール
以下のアクセスできるルートを準備
1.EC2インスタンスへIP直
http://ec2-52-198-35-195.ap-northeast-1.compute.amazonaws.com
3.ALBのDNS経由
http://test-alb-387476744.ap-northeast-1.elb.amazonaws.com
4.ALBのIP経由
(注) ALBのIPアドレスを確認するにはALBのDNS名をdigする
dig test-alb-387476744.ap-northeast-1.elb.amazonaws.com
5.Route53経由
上記アクセスルートを用意した上でしばらく放置しておく
結果
2日程放置しました。
続きを読むPostfixの時間別キュー数確認
postfixのキューを時間ごとに確認するコマンド
grep "from=<" /var/log/maillog | awk '{print $1,$2,substr($3,1,4)}' | uniq -c
こんなふうにでる(10分刻み)
98 Jun 25 03:3 119 Jun 25 03:4 110 Jun 25 03:5 143 Jun 25 04:0 95 Jun 25 04:1 209 Jun 25 04:2 178 Jun 25 04:3 92 Jun 25 04:4 120 Jun 25 04:5 120 Jun 25 05:0 187 Jun 25 05:1 663 Jun 25 05:2 1085 Jun 25 05:3
そこから特定のアドレスから結果を引けばそれとそれ以外をだせる
grep "from=<hage@hoge.com>" /var/log/maillog | awk '{print $1,$2,substr($3,1,4)}' | uniq -c
完全にメモ
以上
CentOS 8で変更になりそうな点
Red Hat Enterprise Linux 8.0 がリリースされましたね!
てことでCentOS 8 のリリースを待ちわびてます。
Ver7.0から気になった変更点をまとめます。
すべての変更点はここから
続きを読む