以下の情報は不正確な可能性があります。
DROP は RST すら返さない
Connection refused、SYN で RST が帰った時だね
ip6tables のことも忘れないであげて下さい・・・
パケットの気持ちになれ
Knoppix、よく Linux100% の特典ディスクに入ってたので遊んでた
そういえば -v つけるとマッチしたパケット数が表示されるようになるので便利ですよ
え、iptables-save ないのマジ…
厳しいね
MySQLの文字コードとCollation https://qiita.com/tfunato/items/e48ad0a37b8244a788f6
utf8mb4_unicode_ci は🍣と🍺を区別しないけど・・・
濁点半濁点を区別しないの厳しいな
utf8mb4_0900_ai_ci ってなに・・・
怖すぎて使いたくないけど
そういえば git pull --all ってどういう挙動するんだろう
Wasabi 不安定だなあ
んですが、さくらの VPS の場合収容ホストのネットワーク設定で弾かれちゃうらしい
VPN にイーサネットフレーム流したい!!
正直 L2TPv3 が使いたい。
ぼくは VPS に libreswan が載ってるんでそれ経由して SSH してる
(計算が)
IPv6 の拡張ヘッダって固定長だから v4 よりは楽よね
VPN のフラグメント問題、Wireshark とにらめっこしながら MTU/MSS 調整してた
fail2ban なあ、最初に sshguard を入れちゃった人間なのでそのまま使い続けてる
自宅サーバーはセグメント分けていて、そこからは自宅内の PC にアクセスできないようにしてる
あと昔は 22/tcp で SSH ハニーポットを動かしてたので変える必要があった
sshd、ポート変えなくても公開鍵認証ならまあ大丈夫でしょうというのがあるけど、ログが埋まるので変える
ufw ってそんなに融通効かないのか
iptables の DOCKER チェーンにネガティブルールを追加すれば出来る
iptables のポート転送で量産できるからハニーポット自体は一つしか建ててない
ぼくもむかし 1024〜3000 くらいまでハニーポットで埋めてひとつだけ本物の sshd 混ぜたやつやったなあ
インスタンスじゃなくてサーバーですね
2.5.3 のインスタンスが合って謎だったんだけどなるほど、12/3 に 2.5.3 のリリースがあったのね
しかし 4 にもなって未だに jQuery に依存しているので厄介
panel が card になったり
Bootstrap、古いプロダクトを保守しながら最新のプロダクトを書いてたりするとよくわからんくなる
なるほどこれが Miracast ってやつか
おーー
めっちゃ久しぶりだ
🍣握
せっかく免許取ったのに乗るのは他人の車っていうのは味気ないので車はほしい
やっぱり車買うのは決算時期で各社クソ値引きしてくる 3 月にしよう
総務省用に設置してみたいな
昔はハニーポット置いてマルウェア置いてってもらったり操作ログの収集をしていたけど今はしてない
試しに入れてみたけどクソうるせえなこれ
バカだからよく確認もせずに PR 出したので覚えてる
丼の CSP の font-src でエラーが出るのは間違いなく拡張機能の問題だよ(これ前も言った気がする)