Multipath TCP(MPTCP)

Multipath TCP(MPTCP)は、複数のIPアドレス/インタフェースを同時に使用して通信することで、通信のスループットを向上させるという機能です。また、あるIPアドレス/インタフェースが使用できない状態になっても別のIPアドレス/インタフェースを使うことで、通信を継続できるという耐障害性も兼ね備えています。

そんな夢のようなMPTCPに触れる機会があったので、簡単にご紹介します。

Continue reading →

linux-crashdumpのアンインストール方法

Linuxのカーネルのデバッグに役立つlinux-crashdumpというツールがあります。
このツールは、カーネルがクラッシュした時にログ情報を保存してくれるので非常にありがたいツールです。また、インストールや設定も簡単です。

しかし、デバッグ完了後に元の状態に戻そうと、linux-crashdumpをapt purgeコマンドでアンインストールした後にマシンをrebootさせると、意図しないカーネルが立ち上がってきてしまうという事態に陥りました。

1年くらい前にも嵌ったのですが、対処方法を残すのを忘れてしまい、再度嵌ってしまったので、自分のためにもメモとして残しておきます。

Continue reading →

OSSECで同じIPアドレス+Port番号からの連続POSTを検知する

前回の記事では同じIPアドレスからの連続POSTを検知するOSSECのルール定義について書きました。今回は同じIPアドレスに加えて、同じPort番号からの連続POSTを検知する場合について書こうと思います。OSSECの監視対象ログはApacheのアクセスログとします。

OSSEC、ApacheとOSのバージョンは以下のとおりです。

OSSEC: 2.8.3
Apache: 2.4
OS: Ubuntu 14.04

Continue reading →