『マスタリング TCP/IP 入門編 第5版』 part 1
やったこと
- 第1章 ネットワーク基礎知識
- 第2章 TCP/IP 基礎知識
を読んだ。
時間
1.5時間ほど
感想
精読というよりはまず全体に目を通す意図で、ざっと読んでます。 特に1章は流し読みでもよさそう。2章の通信例はしっかり理解しないといけないかなーと。 基礎知識として身につけるのはいいけど、なんのために勉強してるのか意識しないと、ただ漫然とやるだけになりそう・・・
次の予定
引き続き読む。まずは一通り目を通す。
自分のやってきたことを誇れるか
こんな記事読みました。 blog.tsurubee.tech
単純にすげえなぁという思いです。 自分を振り返ってみたときに、技術が好きか、と言われても正直うなずくことは難しいかもしれません。 でも今の仕事はすごくつまらないし、生活のゆとりだってありません。 それを嘆くのは簡単ですが、行動しないと何も生まれません。 少しでも一瞬でも、自分のやっていることに胸を張れる仕事ができるよう、努力しないといけないと考えた夜でした。 頑張ろう。
『セキュリティのためのログ分析入門 サイバー攻撃の痕跡を見つける技術』part 1
週末に購入して読んでました。とりあえず4部まで読み終わったので、アウトプットも兼ねたメモ。
第1部 ログ分析とセキュリティ
まずは基本的なログとは何かとかなぜログの分析が必要なのか、ということを説明。 特に真新しいことはなかった。 ツールが挙げられてたのでやはりこういうのは触らないとダメだよなぁ、という感じ。
第2章 サイバー攻撃とセキュリティログ分析
ログ分析に使える、ツールやコマンドの解説。 ここはほんとに知ってる/知らない、触ったことがある/ないが大きく出る部分だと思う。 だからこそ手を動かしてみないと身につかない分野でもある。 イメージとしてはツールがメインかと思ってたけど、Linuxの標準コマンドでもいろいろできるんだなぁと。 Windows標準コマンドでとPowerShellについてはさっぱりだったので勉強不足感が否めない。
第3部 Webサーバのログ分析
Apache httpdのログの設定やそのログが示す攻撃の分析。 実際の手法を載せていたのでイメージしやすかった。 パーセントエンコーディングやダブルエンコーディングなんかはPoCでよく見る形だと思った。 このあたりはハニーポットやってみると役に立つかもしれない。
第4部 Webサーバ以外のログ分析
プロキシログ、IPSログ、FWログの分析について それぞれの概要と代表的製品が載っていたのでビギナーには役に立った。 ログの解析については、聞けば当たり前かもしれないけど、ノウハウが詰まっている気がしたので、このあたりはやはり経験が差になるのかなぁと。 あとは基本的なICP/IPの知識が乏しい。というか、全体的に知識が足りてない気がする。。。
学習時間の記録
本日:3h 累積(2018/9/23~):3h
