『セキュリティのためのログ分析入門 サイバー攻撃の痕跡を見つける技術』part 1

週末に購入して読んでました。とりあえず4部まで読み終わったので、アウトプットも兼ねたメモ。

第1部 ログ分析とセキュリティ

まずは基本的なログとは何かとかなぜログの分析が必要なのか、ということを説明。 特に真新しいことはなかった。 ツールが挙げられてたのでやはりこういうのは触らないとダメだよなぁ、という感じ。

第2章 サイバー攻撃とセキュリティログ分析

ログ分析に使える、ツールやコマンドの解説。 ここはほんとに知ってる/知らない、触ったことがある/ないが大きく出る部分だと思う。 だからこそ手を動かしてみないと身につかない分野でもある。 イメージとしてはツールがメインかと思ってたけど、Linuxの標準コマンドでもいろいろできるんだなぁと。 Windows標準コマンドでとPowerShellについてはさっぱりだったので勉強不足感が否めない。

第3部 Webサーバのログ分析

Apache httpdのログの設定やそのログが示す攻撃の分析。 実際の手法を載せていたのでイメージしやすかった。 パーセントエンコーディングやダブルエンコーディングなんかはPoCでよく見る形だと思った。 このあたりはハニーポットやってみると役に立つかもしれない。

第4部 Webサーバ以外のログ分析

プロキシログ、IPSログ、FWログの分析について それぞれの概要と代表的製品が載っていたのでビギナーには役に立った。 ログの解析については、聞けば当たり前かもしれないけど、ノウハウが詰まっている気がしたので、このあたりはやはり経験が差になるのかなぁと。 あとは基本的なICP/IPの知識が乏しい。というか、全体的に知識が足りてない気がする。。。

学習時間の記録

本日:3h 累積(2018/9/23~):3h