最近Go言語でのシステム開発を行うことがあったのですが、ANYアドレスを使ったTCP待受でハマった挙動があったのでメモしておきます。
Category / 技術
OSSECで同じIPアドレス+Port番号からの連続POSTを検知する
前回の記事では同じIPアドレスからの連続POSTを検知するOSSECのルール定義について書きました。今回は同じIPアドレスに加えて、同じPort番号からの連続POSTを検知する場合について書こうと思います。OSSECの監視対象ログはApacheのアクセスログとします。
OSSEC、ApacheとOSのバージョンは以下のとおりです。
OSSEC: 2.8.3
Apache: 2.4
OS: Ubuntu 14.04
OSSECで独自のルールを定義する
OSSECの話題に触発されて、OSSECで独自のルールを定義する方法について書いてみます。
OSSECとOSのバージョンは以下のとおりです。
OSSEC: 2.8.3
OS: Ubuntu 14.04
OSSECでPostgreSQL9.3のログ監視
OSSECでPostgreSQLのログを監視対象にしたのにアラートが上がらない場合の対処方法を記します。
バージョンは以下の通りです。
OSSEC:2.8.3
PostgreSQL:9.3
OSはUbuntu 14.04で試しています。
Ubuntu16.04でDockerのプライベートレジストリにhttp接続する
社内ネットワークなどの閉じたネットワークでDockerのレジストリを構築し、http接続するときにUbuntu14.04とubuntu16.04とで設定方法が違ったのでメモしておきます。
検証したときのバージョンは以下の通りです。
- Doker Client/Server:1.12.1
- registry:2.5.0