通信を巧妙に隠す手口が進化。Linuxを狙う高度なマルウェアの仕組み
2026年01月09日 17時00分更新 文●フォーティネットジャパン 編集●ASCII 提供: フォーティネットジャパン 影響を受けるプラットフォーム:Linux 影響を受けるユーザー:Linuxベースのネットワークアプリケーションまたはサーバー 影響:悪意のあるC2通信の隠蔽 深刻度:中 eBPF(extended Berkeley Packet Filter)は非常に興味深いカーネルテクノロジーです。eBPFを使用することで、小さなサンドボックス化されたプログラムをLinuxカーネルに読み込んで、ネットワークパケット、システムコールなどの調査や変更を行うことができます。2015年に登場したこのテクノロジーは、当時の新しいコンピュータアーキテクチャ(64ビットなど)ではもはや使われなくなっていたレガシー(1992年誕生)BPFテクノロジーを刷新しました。 いつものように、このテクノロジ
Linuxのソースコード内に「fuck」「クソ」「まぬけ」などの暴言がどれだけ含まれているかをグラフ化、2018年を境に「fuck」の出現頻度が激減
Linux開発プロジェクトのメーリングリストではリーナス・トーバルズ氏による強烈なフレーズを含んだメッセージが飛び交っていることが知られていますが、Linuxのソースコード自体にも「fuck」「crap(クソ)」「idiot(ばか、まぬけ)」といったフレーズが大量に含まれています。Linuxのカーネルのソースコードにどれだけの暴言が含まれているのかを可視化できるウェブアプリ「Linux kernel word count」が話題になっていたので、実際に使ってみました。 Linux kernel word count https://www.vidarholen.net/contents/wordcount/ Linuxの生みの親であるトーバルズ氏は過激な発言が話題になることも多く、Linux開発プロジェクトのメーリングリストにはトーバルズ氏の怒りのメールが頻繁に投じられています。最近では2
「Linux」のトラブルシューティングに欠かせない5つのコマンドと便利な使い方
「Linux」に批判的な人たちは悔しがるかもしれないが、Linuxは実際にとても使いやすい。現代的なGUIデスクトップ環境とアプリケーションのおかげで、誰でもすぐに使いこなすことができる。 ただし、万一、トラブルが発生した場合に備えて、便利なコマンドをいくつか覚えておくといいだろう。問題は、Linuxでは利用できるコマンドが非常に多いため、どのコマンドが最適なのかを判断するのが難しいことだ。 もちろん、システム情報を表示するコマンド(top、free、iostat、htop、vmstat、iftopなど)を習得してもいいが、これらのツールには限界がある。それよりも重要なのは、何らかの問題が発生した際、実際に役立つコマンドにすぐアクセスできることだ。前置きはこの辺にして、それらのコマンドを見ていこう。 1. dmesg Linuxを使い始めた頃、dmesgは筆者の最高の相棒だった。基本的に、
Asahi Linuxのリードデベロッパがアップストリームメンテナーを辞任、背景に“C vs. Rust”対立に端を発したブリゲーディング | gihyo.jp
Linux Daily Topics Asahi Linuxのリードデベロッパがアップストリームメンテナーを辞任、背景に“C vs. Rust”対立に端を発したブリゲーディング 僕はもう、カーネル開発プロセスやコミュニティ管理アプローチになんの信頼も置いていない(I no longer have any faith left in the kernel development process or community management approach.)―2020年のプロジェクトローンチ以来、Asahi Linuxのリードデベロッパを務めてきたHector Martinは2月7日、Appleシリコン(ARM)コードのアップストリームカーネルメンテナーを辞任する意向をLinux開発者メーリングリストで表明した。突然の辞任の背景には、Cベースの古参メンテナーとRustコード推進派の対
「Linux」をPDFファイルの中で動かすプロジェクトが登場
Jack Wallen (Special to ZDNET.com) 翻訳校正: 編集部 2025-02-12 09:21 「What can't Linux run on?」(Linuxが実行できないものは何?)というテーマの下、インタラクティブなPDFでさまざまなことが実行可能なことを証明しようとする取り組みがある。 Toms Hardwareは2025年に入ってから、Ading2210が「DoomPDF」(PDFファイル上で動作する「Doom」)を作成したと報じた。これは、PDF上で動作するテトリス(Pdftris)に触発されて作成されたものだ。 アプリ(Linuxカーネル)は基本的にブラウザーに読み込まれたPDFファイル内で実行される。これは、標準的な「JavaScript」ライブラリーを使って、RISC-VエミュレーターをJavaScriptにコンパイルし、ウェブブラウザー内で実
Kali Linux - Wikipedia
Kali Linux(カーリー リナックス、カリ リナックス)はデジタル・フォレンジックやペネトレーションテスト用に設計された、Debian派生のLinuxディストリビューションである[4]。主にOffensive Security(英語版)によって維持および資金援助されている[5]。 Kali Linuxには約600個のペネトレーションテスト用プログラム(ツール)がプリインストールされている[6][7]が、それらはArmitage(英語版)(グラフィカルなサイバー攻撃管理ツール)、nmap(ポートスキャナ)、Wireshark(パケットアナライザ)、Metasploit(ペネトレーションテストフレームワーク、ベストペネトレーションテストソフトウェアとして表彰された)、John the Ripper(パスワードクラッカー)、sqlmap(自動SQLインジェクションおよびデータベーステイクオ
【BIND入門】BINDの基礎概念を理解しよう | エンベーダー
こちらの記事では、BINDの基礎概念に関して解説します。もし手を動かしながらBINDに関しての理解を深めたいという方は、以下の記事でBINDを使用したDNSサーバーの構築方法を紹介していますのでご参照ください。 https://envader.plus/article/213 BINDとは BIND(Berkeley Internet Name Domain)は、DNSサーバーのためのソフトウェアです。DNSの情報を管理することができ、クライアントからの名前解決のリクエストに応じて対応するIPアドレスを返すことができます。また、BINDは非常に人気があり、多くのUNIX系システムで利用されています。オープンソースで開発されており、機能が豊富でカスタマイズも可能という特徴があります。 なぜBINDを学ぶのか? 現在はAWSやGCPといったクラウドプラットフォームが提供するサービスで、GUIを
別のPCから外したディスクのLVM ボリュームをマウントする方法
dfコマンドで確認する。/dev/hda が既存のディスクなのでこれは調べない。 # df Filesystem 1K-blocks Used Available Use% Mounted on /dev/hda3 3454588 1109912 2166356 34% / /dev/hda1 101086 17840 78027 19% /boot tmpfs 254216 0 254216 0% /dev/shm fdisk -l でディスクとパーティション一覧を取得できる。 /dev/hdb2 がマウント対象であることがわかる。 # fdisk -l Disk /dev/hda: 4294 MB, 4294950912 bytes 255 heads, 63 sectors/track, 522 cylinders Units = cylinders of 16065 * 512 =
LinuxでLVMのデータを抜き出す方法
最近久しぶりにLinux(CentOS)をインストールする機会がありまして、いつの間にかLinuxにもLVM(論理ボリュームマネージャ)が導入されていることを知りました。LVMを使うとソフトウェアRAIDが組めたりパーティションのサイズを変えられたりできるので便利といえば便利です。が、最近ちょっとした事件がありました。オペミスでOSが死亡してしまい、データだけでも救出しようとしたときの話です。旧来の方法であれば、別HDDにLinuxを入れて、OSが死亡したHDDのデータ用パーティションをmountすれば簡単にデータが抽出できたのですが、LVMだとちょっと面倒くさいです。そこで今回はLinuxでLVMのデータを抜き出す方法をまとめてみました。 LVMについて これからやろうとする作業がちんぷんかんぷんにならないためにも、まずはLVMが何かを知っておいたほうがよいです。とは言えここをご覧になっ
【Linux】ディスク構成、パーティション構成の確認 - Qiita
Linuxを触り始めたころ、 このマシンにはハードディスクが何本挿さっていて、パーティション分割はどうなっているのか? sdaとかsdbとかsda1,sda2とか何なんだ? などが個人的分かりづらいと思っていました。 初歩的な話ですが、自分の復習も兼ねてまとめます。 ディスク・パーティションの確認 sda,sdb...はLinuxにおけるハードディスクのデバイス名 /devにsdaやsdbなどのファイルがあります。 これらが、挿さっているディスクを示すファイルです。 このようにLinuxでは、HDDやUSBメモリなどの装置を/dev/sdaなどのデバイスファイルとして管理します。 上の例では、sda、sdb、sdcがあるので、ディスクが3本挿さっていることになります。 sda1,sda2などの数字はパーティション番号 sda1,sda2などの数字はパーティション番号です。 例えば上の例のよ
「Linux」システムの速度低下の原因特定に役立つコマンド5選
「Linux」デスクトップの動作が遅くなることはめったにない。しかし、絶対に起きないと言えば、うそになる。システムの速度が低下しても、ほとんどの場合、筆者は問題を引き起こしている特定のアプリケーションを突き止めることができる(「VirtualBox」が原因であることが多い)。ただし、ハードドライブのボトルネックに起因する問題を経験したこともある。 本記事では、いくつかのコマンドを使用して、ハードウェア関連のボトルネックを特定する方法を紹介する。 1. iostat このコマンドは、デバイスとパーティションの両方について、CPUとI/O(入出力)の統計情報を報告する。iostatを使用すると、デバイスがアクティブな時間を平均転送速度と比較して監視することで、デバイスの負荷を監視できる。このコマンドが生成するレポートは、システムを設定して、最適なパフォーマンスを引き出したいときに役立つ。ios
「Linux」標準「ターミナル」の代替アプリ5選
筆者が「Linux」を使い始めた初期の頃、ターミナルは必需品だった。その後、GUIが大きな進化を遂げて、使いやすさと性能が大幅に向上したため、今では、ターミナルウィンドウに一度も触れることなく、Linuxをずっと使い続けることも可能だ。 ただし、コマンドを使用する必要がある人は、ディストリビューションに標準で搭載されているターミナルよりも優れたアプリを手に入れた方がいいだろう。 1. 「Guake」 Guakeはとにかくクールだ。ドロップダウン式のターミナルクライアントで、キーボードの「F12」キーを押すと、画面上部から下に向かって展開される。使い終わった後、もう一度「F12」キーを押すと、次に使用するときまで非表示になる。Guakeは細かい設定も可能で、起動とタブ、メインウィンドウ、シェル、スクロール、外観、キーボードショートカット、クイックオープン、フック、互換性を調整できる。 Gua
「CentOS Linux」終了で企業システムが直面する“崖っぷち”の真実
関連キーワード Linux | Red Hat(レッドハット) | OS 「CentOS Linux」のバージョン7(CentOS Linux 7)は、2024年6月30日にEOL(サポート終了)を迎えた。EOLは、ベンダーがセキュリティ更新や新機能の提供をやめ、それ以上開発をしなくなることだ。まだCentOS Linuxを利用している企業は、システムの迅速な更新を迫られている。CentOS Linuxの提供元であるRed Hatはなぜこの決断に至ったのか。CentOS Linuxを使っている企業は、今すぐCentOS Linuxの使用を中止しなければいけないのか。 企業はなぜ「CentOS Linux」終了の試練を迎えることになったのか 併せて読みたいお薦め記事 CentOS LinuxのEOL CentOS後継争い「Rocky Linux」対「AlmaLinux」の勝負は“あれ”で決ま
サポート切れのCentOS 6/7から最新Linux OSへの自動アップグレードツール「ELevate」がアップデート。ハードウェア互換性チェック、サードパーティリポジトリ対応など
サポート切れのCentOS 6/7から最新Linux OSへの自動アップグレードツール「ELevate」がアップデート。ハードウェア互換性チェック、サードパーティリポジトリ対応など AlmaLinuxを開発提供しているAlmaLinux OS Foundationは、すでにサポートが終了しているCentOS Linux 6/7からAlmaLinuxやRocky Linuxなど、いわゆるRed Hat Enterprise Linuxのクローンや派生Linux OSへ、OSを再インストールすることなく自動的にインプレースアップグレードしてくれるツール「ELevate」のアップデートを発表しました。 ELevate has received the biggest update since 2021 when we first announced the project! See what's
「Linux」でシステムの情報を収集したいときに使用すべきコマンド5選
「Linux」を使用しているときは、いくつかのコマンドを実行するだけで、必要なすべての情報が手に入るという安心感がある。セキュリティ、ネットワーク、ディスク容量、ユーザーなど、Linuxはユーザーが知りたいあらゆる情報を提供してくれる。 しかし、ハードウェアについては、どうだろうか。自分が使用している実際のマシンに関する情報は、どのように収集すればいいのだろうか。その方法を知っておくと、使用しているCPUや接続されているドライブ、マシンを製造した企業(さらには、バージョン番号も)を知る必要があるときに、役に立つ。幸い、それらの情報は簡単に確認することが可能だ。本記事では、そうした情報を収集したいときに役立つ5つのコマンドを紹介する。指を伸ばして、コマンドを入力する準備をしてほしい。 1. uname マシンで実行されているカーネルのバージョンを確認する必要が生じることが、よくある。カーネル
systemdにバグ./home以下のファイルが全削除される可能性あり - pyopyopyo - Linuxとかプログラミングの覚え書き -
systemdのバージョン256に /homeディレクトリ以下のファイルを削除してしまうバグがあったそうで,修正版の 256.1 がリリースされています. systemdのissuesによると,一時ファイルを一括削除する systemd-tmpfiles --purge コマンドが /home以下を不要ファイルと誤判定して削除するそうです tmpファイルを消すだけのコマンドと見せかけて,home以下も消すという邪悪なバグなので注意が必要です. 心配な人は systemd のバージョンを確認しておきましょう systemdのバージョンの確認方法 以下のコマンドを実行してsystemdのバージョンを確認します $ systemctl --version バグ有り,/homeが消える可能性がある場合 1行目にsystemd 256 (256-1)と表示されます.バグあり版です.何かの拍子に/ho
「Linux」でのトラブルシューティングで知っておくべきコマンド5選
「Linux」の悪口を言いたい人にとっては非常に残念なことだが、このOSは実際にとても使いやすい。現代的なGUIデスクトップ環境とアプリケーションのおかげで、誰でもすぐに使いこなすことが可能だ。 しかし、まれにトラブルが発生することもある。そういうときのために、便利なコマンドをいくつか知っておくといいかもしれない。問題は、Linuxには利用可能なコマンドが非常に多いため、どのコマンドが最適な選択肢なのかを判断するのが難しいことだ。 もちろん、システム情報を表示するコマンド(top、free、iostat、htop、vmstat、iftopなど)を学んでもいいが、それらのツールでできることは限られている。それよりも価値があるのは、問題が発生した場合に備えて、本当に役に立つコマンドに習得しておくことだ。 前置きはこの辺にして、それらのコマンドの説明に移ろう。 1. dmesg Linuxを使い
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
I'm brave enough to say it: Linux is good now, and if you want to feel like you actually own your PC, make 2026 the year of Linux on (your) desktop
【Linux】カーネル(vmlinuz) | 演習で学ぶインフラLinux
「/usr」は「User」の略にあらず? Linuxのディレクトリ構造を解説したチャートが話題に/Windowsユーザーも知っておくとWSLを壊さずに済むぞ【やじうまの杜】
