OSSEC v2.9.0 でApacheアクセスログのPort番号を解釈するデコーダを定義する

2017年2月9日にOSSECのバージョン2.9.0がリリースされました。

v2.9.0ではIPv6がサポートされ、IPアドレスを解釈するデコーダの定義が更新されています。
以前の記事で、クライアントのPort番号をApacheのアクセスログに出力する場合のデコーダ定義について書きましたが、このような場合、v2.9.0ではどのようにデコーダを定義すればよいか調べてみました。

本記事で対象とするOSSEC、ApacheとOSのバージョンは以下のとおりです。

OSSEC: 2.9.0
Apache: 2.4
OS: Ubuntu 14.04

Continue reading →

MPTCPのパケットを眺めてみる(その1)

前回は、RFC 6824で定義されているMPTCPについて紹介しました。
今回は、TCPのオプション領域でやり取りされるMPTCPのシグナリングパケットを簡単に説明し、RFCで定義されているオプションのフォーマットとMPTCPのMP_CAPABLEが付いた実際のパケットを見比べてみようと思います。

Continue reading →