面倒くさいから nginx の LDAP 認証モジュール公開したよ | IIJ Engineers Blog
2021年11月にセキュリティ情報統括室に所属。頑固なので、ニックネームだけでもやわらかくひらがなにしてみました。普段はハニーポットで収集したDDoSの発生源であるマルウェアを対象に分析しています。 おはようございます。こんにちは。こんばんは。ふぇにっくちゅん です。 今回紹介するのは nginx で利用できる LDAP 認証モジュール(ngx_auth_mod)です。 nginx は Web サーバやリバースプロキシなどを構築でき、オープンソースとして公開されています。 nginx の詳細はこちらに記載されています。 本記事で紹介する ngx_auth_mod は CATSHAND と呼ぶ情報共有システムのモジュールとして開発したものです。 情報共有についての記事「情報を流れに乗せよう:セキュリティ調査の共有方法」も併せて一読ください。 CATSHAND のシステムは Web サーバとし
『プログラミング作法』新人エンジニアにオススメする技術書 | IIJ Engineers Blog
『プログラミング作法』 著者:Brian W. Kernighan / Rob Pike 福崎俊博 訳 アスキードワンゴ ちなみにこの本、私が入手した頃とは装丁がガラッと変わっていて、いまの表紙はこんな感じになっています。 犬がカワイイですね。これから購入する方はご注意ください。 普段プログラミングをしていると、大なり小なりさまざまな判断を行うべき局面が出てきます。 変数やメソッドにはどんな名前を付けるべきか?ロジックは明快になっているか?ここにコメントは必要か?必要としたらどう書くか?ライブラリのインターフェイスは適切にデザインされているか?ライブラリ関数の粒度は適当か?与えられた問題に対してデータ構造やアルゴリズムは適切なものを選択しているか?もっと良いものがあるのではないか?計算量は妥当な範囲に収まるか?処理が複雑になっても性能が良くなる方を取るか?あるいは多少性能を犠牲にしてもわか
ncを使って名前解決してみたらこうなった | IIJ Engineers Blog
2018年新卒入社でルータのファームウェアを開発しています。デバイスドライバやネットワークスタックなどの低レイヤーに興味があります。 背景 ある日のチャットにて 先輩「ゆるぼ NetBSDのsbin/, bin/, usr.sbin/, usr.bin/にあるコマンドでPTRレコードを引く方法」 私「もしかして: nc(1)」 先輩「えっと、それはどうやるんでしょう…?」 私「あっ… こう… DNSのクエリを自前で生成して…」 というリプライをしてしまったので、反省を兼ねてnc(1)を使って名前解決をしてみます。 クエリを作る クエリの生成にはprintf(1)を使います。printf "\xde\xad\xbe\xef" とすることで0xdeadbeefのバイナリ列を標準出力へ出すことができます。 echo(1)でもできそうですがNetBSD標準のecho(1)は-eオプションがなく、s
分散SNSを使って技術を覚える | IIJ Engineers Blog
Twitterフォロー&条件付きツイートで「バリーくんぬいぐるみ」を抽選で20名にプレゼント! 応募期間は2019/11/29~2019/12/31まで。詳細はこちらをご覧ください。 今すぐツイートするならこちら→ フォローもお忘れなく! 【IIJ 2019 TECHアドベントカレンダー 12/12(木)の記事です】 久しぶりに書きました。 どうもこんばんわ。九州支社で働くとみです。お久しぶりです。 実は2016年に一つ記事を投稿したのですが、実に3年半経過した今になってアドベントカレンダーの話が聞こえてきたので、久方ぶりに書いてみることにしました。 当時はこんな記事なんかを書いてたわけですが、この記事を書いてから3年間色々あったので、その中の一つを書いてみようかなと思います。 3年間で覚えたことを並べてみる 2016年当時はTHE ON-PREMISEと言われてもおかしくないような、どイ
本当に必要なアラートだけを選別したい | IIJ Engineers Blog
大量のアラートを、どうさばくか サーバやネットワークが正常に作動しているかどうか監視しつづけ、障害発生にすばやく対応するのは、運用担当者の大事な仕事です。IIJではネットワークだけでなく、アウトソーシングとしてお客様のシステムを多数運用していますが、それらの中にはオープンソースの統合監視ソフトウェア「Zabbix」を使っている案件もあります(もちろん、他の監視システムを使っている案件もあります)。Zabbixで対応しているアラート件数は、年間1000万件にのぼります。 これだけの数があると、ワーニングや単なるノーマルメッセージなど「対応不要」なアラートは最初から見たくありません。瞬間的にアラートが大量発生するときの「重複」も我慢できません。真に対応すべきものの選別すら、できれば人間の手を動かしたくはありません。 そこでIIJは、自分たちが使うための運用自動化ツールを開発しました。この自動化
Black Hat USA でトレーニング講師になってみた | IIJ Engineers Blog
セキュリティ本部 セキュリティ情報統括室。大学を卒業後、メーカ系ISPにてFirewallやIDSを用いたネットワークの構築、運用業務に従事。通信系研究所におけるハニーポットシステムの運用、構築、マルウェア解析業務を経て2008年にIIJ入社。 IIJのCSIRTチームであるIIJ-SECTのメンバーであり、社内、顧客のインシデント対応に従事。主にマルウェア解析とフォレンジック調査を担当。そこから得られた知見を元に、Black Hat、FIRST TCなどの国際カンファレンスや、内閣サイバーセキュリティセンター(NISC)、総務省、法務省、IPA、産総研などで講演を行う。また、FIRST TC、MWSやセキュリティキャンプ全国大会など、国内外のカンファレンスでの専門家向けのトレーニング講師も兼ねる。今年は日本人として初めてBlack Hat USAでトレーニング講師に選ばれ、インシデントレ
IIJ Technical NIGHT vol.4 資料公開します | IIJ Engineers Blog
IIJ社内の様々な部署を経て、2016年より広報部技術広報担当。福岡ソフトバンクホークスをこよなく愛し、週末になると全国行脚してます。好きな食べ物は豆腐。 本日2018年3月14日、4回目の開催となるIIJ Technical NIGHTを開催しました。 取り急ぎ、本日利用した資料を公開します。開催報告は別途お届けしようと思いますので、お楽しみに! なお、過去に行われたIIJ Techinical NIGHTの開催の様子は、以下の記事をご参照ください。 IIJ Technical NIGHT vol.2 開催レポート IIJ Technical NIGHT vol.3 資料公開します 今回のテーマは “SEIL” ISPであるIIJが開発したルーター「SEIL(ざいる)」。おかげさまで昨年末、SEILは20周年を迎えました。 NW屋であるIIJが、自分たちのサービスに利用するために開発した
大規模で実験的なネットワークにおける異常検知の効率化(山下記念研究賞) | IIJ Engineers Blog
次世代の技術を追求しインターネットへ貢献することを目指す「IIJ技術研究所」の研究員が、情報処理学会が主催する「平成29年度山下記念研究賞」を受賞しました。 受賞者プロフィール 阿部 博(あべ ひろし) IIJでエンジニアとして各種開発業務に従事した後、研究者に転身。クラウドコンピューティングを実現するためのシステム/ネットワーク基盤技術が専門です。 現在はIIJ技術研究所に所属しながら、国立研究開発法人 情報通信研究機構の協力研究員、Interop Tokyo ShowNet NOCチームメンバーも務めています。 研究サマリ 研究タイトル イベントネットワークにおけるsyslogを用いた異常検知手法の提案と実データを用いた評価 背景 最新のネットワークテクノロジーと最新の関連ビジネスが出会う「Interop Tokyo」は、1994年から続くインターネット業界の一大イベントです。 Int
IIJ Technical NIGHT vol.3 資料公開します | IIJ Engineers Blog
IIJ社内の様々な部署を経て、2016年より広報部技術広報担当。福岡ソフトバンクホークスをこよなく愛し、週末になると全国行脚してます。好きな食べ物は豆腐。 先日(昨日)、3回目となるエンジニア向け勉強会IIJ Technical NIGHTを開催しました。 使用した資料を公開すると共に、当日の様子を写真でお届けします! IIJ GIOのオリジナルキャラクター赤ずきんちゃんも聴講!? [9/8 追記] 「#iij_technight」でつぶやかれた内容を togetterでまとめてくださった方がいらっしゃいました。 ありがとうございます! https://togetter.com/li/1146042 テーマ : まだアラート対応で消耗してるの? Session1:年間1000万件のアラートを自動処理してみた 講演者:福原 亮(サービス基盤本部 サービス運用企画部 M&Oサービス開発課) I
Arduino的なもので作る、環境センサIoT(ダストセンサ編) | IIJ Engineers Blog
2016年からIoTサービスの開発・運用に従事。埼玉県出身・埼玉県在住、埼玉を愛す男。好物は十万石饅頭。週末は愛車を丸1日乗り回すくらいの車好き。 こんにちは。ビッグデータ技術課で「IIJ IoTサービス」を担当しているsnaraです。 本サービスは昨年末にサービスインし、順調に引き合いをいただいております。 ところで、みなさんは「IoT」と聞いてどのようなことを思いつくでしょうか? 「何かすごいことができそう」と言うような印象をお持ちの方は多いと思いますが、具体的に何ができるのかピンと来ない方がまだ多いのではないかと思います。 IIJ IoTサービスは、センサなどから取得したデータを閉域のモバイル回線で送信し、そのデータを可視化(グラフ化)したり、データ保存して分析に活用したり、というプラットフォームを提供するサービスです。 あくまで提供するものは「プラットフォーム」ですので、それをどの
ターミナルでアイコンフォントを使う理由 | IIJ Engineers Blog
クラウドサービス本部 分散システム技術課 開発エンジニア 分散システムを活用したスケーラビリティの高いWebサービスの設計・開発や機械学習、IoTの調査・サービス化に従事してます。 分散システム技術課の藤本です。 以前に書いた記事と同様、今回も業務とあまり関係ないことを書いてしまいました。もちろん仕事もちゃんとしていますので誤解なきようよろしくお願いいたします。 この記事は Nerd FontsでPowerlineなどのフォントのズレを解消するFont Mergerの紹介 ターミナルでアイコンフォントを使うメリット Font Mergerを作る過程で得られたFontForgeスクリプトの知見 について書いています。少し長くなってしまったので適当に読み飛ばしてください。 和文フォントとアイコンフォントを綺麗に合成する方法 これは欧文フォントにも言えることですが、全てのフォントは同じ大きさとい
IIJ内製運用ツール「iwatch」のご紹介 | IIJ Engineers Blog
操作方法に関して詳しくは、 $ man iwatch をご覧ください。 watch コマンドと比べた時の利点 この iwatch に似た機能をもつコマンドとして有名な watch コマンドがありますが、iwatch には watch コマンドに負けない機能がいくつもあります。 既に上で説明したものもありますが、一覧でまとめると以下のようになります。 コマンド出力のスクロールが可能 出力が縦横に長いコマンドを実行した場合、コンソールのウインドウからはみ出ることが多々ありますが、 tail コマンドや cut コマンドを用いてパイプするなどの工夫をしなくても、iwatch であれば出力をキー操作でスクロールすることが可能です。 出力結果の差分を単語・行・文字単位でハイライト可能 watch コマンドでは -d オプションをつけることにより、文字単位での差分をハイライトすることができますが、 i
Google Public DNS over HTTPS を試す | IIJ Engineers Blog
【2018/11/16 追記】 本記事は、2016 年 4 月に Google Public DNS サーバに実装された、実験的な DNS over HTTPS プロトコルについて紹介しています。DNS over HTTPS プロトコルはその後 IETF の doh ワーキンググループにて標準化が進められ、2年半後の 2018 年 10 月に RFC8484 として出版されました。本記事で紹介したプロトコルは RFC8484 に規定されたプロトコルとはいくつもの点で異なっていることにご注意ください。 Google Inc. が公開 DNS サーバを運営していることはご存知でしょうか? Google Public DNS と呼ばれるこの公開 DNS サーバは、”8.8.8.8″ という特徴的な IP アドレスで全世界のインターネットユーザに対して無料の DNS サーバ(フルレゾルバ)を提供し
もっと「多要素認証」を使おう (IIJ Technical NIGHT 2016 Summer資料公開) | IIJ Engineers Blog
IIJ SmartKeyについて IIJ SmartKeyは、Android、iPhone(iOS)で利用できる、無料の二段階認証(二要素認証)アプリです。標準規格TOTP(RFC 6238)に準拠しているため、Googleアカウントを始め、DropboxやGitHubなど多くのサービスの二段階認証を一つのアプリで管理できます。「Google認証システム」アプリ等に比べ、認証情報のバックアップ機能や、パスコード・TouchID(iPhoneのみ)によるアプリのロックが可能など、使い勝手を向上させています。 IIJ SmartKeyマネージメントサービスは、Webサイトを開発・運用されている方向けのクラウド型サービスです。IIJ SmartKeyマネージメントサービスを利用することで、Webサイトに手軽に二要素認証機能を追加することができます。 IIJ SmartKey (アプリの紹介・各ス
ドキュメントの継続的な開発方法 | IIJ Engineers Blog
私はソフトウェア開発を主体とするエンジニアで、 クラウドサービスの開発・運用 分散処理技術の検証とサービス利用の検討 社内の開発支援環境の開発・運用 などの業務に従事していますが、今回の記事は業務とは直接的な関係は無く、私が会社で勝手自発的に行っている取り組みについて書きたいと思います。 昨今、インターネットは生活に深く浸透し、クラウドサービスを利用することで安く簡単にWebサービスを開発、公開できるようになりました。Web技術の進化や流行の移り変りも非常に激しく、既存サービスの機能追加や新規サービスの開発は頻繁に行われています。それは弊社も例外ではありません。 このような開発の現場では、リーンソフトウェア開発への取り組みなど開発手法の最適化が積極的に行われ、様々なベストプラクティスが生みだされています。それらのベストプラクティスには、 継続的インテグレーション や 継続的デプロイメント
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
