BGPを実装する上で押さえておくべき考慮点についていくつか整理してみました。 すでにBGPを動かしているトポロジにおいては、新規にBGPピアを追加するような場合には既存の設計を踏襲することが多いかと思うのですが、一度立ち止まって、設計の際に考慮する…

コンピューターがマルウェアに感染した場合、攻撃者が用意した外部のC2サーバーに対して不正通信を行うことで組織内の情報が外部に流出する。 一般的に、組織内からインターネットへのアウトバウンド通信ではファイアウォールで細かに制御することが難しく、…

システムの負荷状況を確認したり、システムで実行中のプロセスをリアルタイムで確認する時に使用するのがtopコマンドです。 topコマンドとは システムで実行中のプロセスをCPU使用率が高い順に表示するコマンドのこと。 top実行中はリアルタイムで更新されて…

たまに「sudo suコマンド」って何ですか？なんて聞かれることがあるので、 sudo と su について簡単にまとめてみます。 suコマンドとは？ サーバーの操作をする際に「root」でログインして作業をする、なんてシーンは基本的にないかと思います。 しかし、時…

SANsとSNIがよくごちゃつくので完全に備忘録としてメモっときます。 そもそもサーバー証明書（SSL証明書)には通信の暗号化だけでなく認証の役割もあります。 接続先のWebサーバーの正当性を証明するためにはいくつかの観点がありますが、そのうちの一つに「…