すみだセキュリティ勉強会2015#2に参加してきました
安定の面白さ
すみだセキュリティ勉強会2015#1 に参加以降、いくつか他の勉強会にも参加するようになりました。ありがとうございます。とても勉強になります!
yasulibさん
HTTP/2のヘッダインジェクションの話。HTTP/2が実装されているサーバはまだ少ないようですが、過去HTTPで発見された脆弱性はfixしてリリースされるといいですね。初物ってリスクあるから、今後に動向に注目。inaz2さん
WinDbgキター。使ったこと無いので大変参考になりました。まずはOllyさんからですね。。ちなみに私もCUI派です。ozuma5119さん
9100番をsshdポートに使うのは初耳でした!そして突然100個のsshd!ww。木を隠すなら森方式ですね。
良いアイデアを頂きました。
こういう方式を思いついた。実装したい。
1.ポートスキャンを検知する(snortかなぁ、netstatかssで代用できないかな。。)
2.検知をトリガにして100個のDecoy sshd(囮)を立ち上げる。バナーは全部変えるか、全部統一する。
3.攻撃者が諦めて15分くらいしたら、100個のsshは落とす。
コメント