2018-04-25 :-)
_ [ssmjp]ssmjp 2018/04
タイムマシン・インテリジェンス
セキュリテイ方面の情報収集の仕方。
- 未来の話題は海外から集める
- 過去の話題はまとめで拾う
- 海外から日本語へ翻訳されるまでのタイムラグがあるので日本語情報は遅延する
- セキュリテイ方面のニュースサイトや企業の RSS フィードを出勤中に読む
- すると出勤したときにいち早く情報を得ていることができる
「6時間寝てしまったので専門家ではなくなった」(名和利男 - 就職ジャーナル)
ペネトレーションテストの資格
こちらもセキュリテイ関連の話題。ペネトレーションテスターのための認定資格などの紹介。
- 資格取得するといいこと
- 最低限必要な技術水準が分かる
- 強い技術者になるために勉強しないといけないことが分かる
- 資格紹介
- CIE
- Certified Ethical Hacker - InfoSec Cyber Security Certification
- アメリカの法律も知らないといけない
- 幅広い知識が必要
- GIAC
- Cyber Security Certifications - GIAC Certifications
- GIAC概要 - SANS JAPAN トレーニングやってる
- 実務的なのでオススメ
- Offensive Security
- 今回はこちらを紹介
- CIE
- OSCP
- Offensive Security Certified Professional (OSCP) Certification
- 有名なペネトレーションテスト認定
- かなり難関
- とてもツラい
- ペネトレーションテスターが経験すべき全ての苦悩が経験できる
- トレーニング受けてから受験するのがよい
- トレーニングは Lab 環境(仮想のネットワークとホストxN台)が用意されている
- トレーニングといいつつ最初に教材だけ渡されて基本は放任される
- 自分で調べないといけない
- ホスト 56 台のうち 50 台 攻略できたらテストを受験してよいかも
VyOSで挑むIPv6 IPsec
結論からいうと IPv6 IPsec は stable の VyOS では無理でした。
- 手軽にルータを作りたいときに使うとよい
- Linux で iptables, Quagga などの config を手動で管理するのはツラい
- Linux 本家から fork した OS
- なので本家のパッチ等を取り込まないといけないが漏れることがよくある
- パッチを VyOS に pull request しよう
- VyOS のバグを踏むことは多々あるけど二分探索してデバッグするだけの簡単なお仕事なので誰でも出来るよ
- バグを直してプルリクしましょう
- ( ・´ー・`)どや っていう顔が出来るよ
なぜSphinxで手順書を作るのか
- 他の文書(ソースファイルでもテキストファイルでもHTMLでも何でも)をインクルード出来るのが強い
- 自動生成する文書をインクルードするように構成すれば楽ちん
- インクルードする側のファイルをディレクトリで分割するなどして管理するとよい
[ツッコミを入れる]
