DROP は RST すら返さない

Connection refused、SYN で RST が帰った時だね

ip6tables のことも忘れないであげて下さい・・・

パケットの気持ちになれ

Knoppix、よく Linux100% の特典ディスクに入ってたので遊んでた

そういえば -v つけるとマッチしたパケット数が表示されるようになるので便利ですよ

え、iptables-save ないのマジ…

厳しいね

MySQLの文字コードとCollation https://qiita.com/tfunato/items/e48ad0a37b8244a788f6

utf8mb4_unicode_ci は🍣と🍺を区別しないけど・・・

濁点半濁点を区別しないの厳しいな

utf8mb4_0900_ai_ci ってなに・・・

怖すぎて使いたくないけど

そういえば git pull --all ってどういう挙動するんだろう

Wasabi 不安定だなあ

んですが、さくらの VPS の場合収容ホストのネットワーク設定で弾かれちゃうらしい

VPN にイーサネットフレーム流したい！！

正直 L2TPv3 が使いたい。

ぼくは VPS に libreswan が載ってるんでそれ経由して SSH してる

（計算が）

IPv6 の拡張ヘッダって固定長だから v4 よりは楽よね

VPN のフラグメント問題、Wireshark とにらめっこしながら MTU/MSS 調整してた

fail2ban なあ、最初に sshguard を入れちゃった人間なのでそのまま使い続けてる

自宅サーバーはセグメント分けていて、そこからは自宅内の PC にアクセスできないようにしてる

あと昔は 22/tcp で SSH ハニーポットを動かしてたので変える必要があった

sshd、ポート変えなくても公開鍵認証ならまあ大丈夫でしょうというのがあるけど、ログが埋まるので変える

ufw ってそんなに融通効かないのか

iptables の DOCKER チェーンにネガティブルールを追加すれば出来る

iptables のポート転送で量産できるからハニーポット自体は一つしか建ててない

ぼくもむかし 1024〜3000 くらいまでハニーポットで埋めてひとつだけ本物の sshd 混ぜたやつやったなあ

インスタンスじゃなくてサーバーですね

2.5.3 のインスタンスが合って謎だったんだけどなるほど、12/3 に 2.5.3 のリリースがあったのね

しかし 4 にもなって未だに jQuery に依存しているので厄介

panel が card になったり

Bootstrap、古いプロダクトを保守しながら最新のプロダクトを書いてたりするとよくわからんくなる

なるほどこれが Miracast ってやつか

おーー

めっちゃ久しぶりだ

🍣握

せっかく免許取ったのに乗るのは他人の車っていうのは味気ないので車はほしい

やっぱり車買うのは決算時期で各社クソ値引きしてくる 3 月にしよう

総務省用に設置してみたいな

昔はハニーポット置いてマルウェア置いてってもらったり操作ログの収集をしていたけど今はしてない

試しに入れてみたけどクソうるせえなこれ

バカだからよく確認もせずに PR 出したので覚えてる

丼の CSP の font-src でエラーが出るのは間違いなく拡張機能の問題だよ（これ前も言った気がする）