SQLインジェクションを体験してみよう

  座学ばかりもつまらないし、たけけんのサーバー勉強日記といえば体験学習だ! そうだったの? そうなんです。 2回も続けて同じネタをやってもいいんですか? いいんです! ということで、SQLインジェクションをやります。SQLインジェクションをやってみましょう。 ネタはどうしようかしらとブッ... 続きを読む


ホスト名を変更するとTripwireがエラーを吐くので修正しないといけないよ

  ホスト名を変更しました。細かく書くと /etc/sysconfig/network に記述している hostname のことになります。プロンプトに(設定をしていれば)表示されているアレであり、hostname コマンドで一時的に変更することもできますが再起動すると戻ってしまうアレのこ... 続きを読む


lpic303 Puppet 02

前回に引き続きPuppetです。 インストール後からもう1度進めたいと思いますが、前回の疑問点をさらっと。 PuppetはSSL通信が基本なのでサーバー側での署名が必要になるのですが、/etc/sysconfig/network で設定しているホスト名以外のもので認識してしまうという事があるようだ。... 続きを読む


lpic303 操作のセキュリティ RCS

操作のセキュリティってーといまいちパッとしないけれど、更新履歴の管理の事で、本書で取り上げているのはRCSとPuppet。 更新履歴ってーと、何があるか、ざーっと上げると RCS CVS SVN GIT などなど。 調べてみると一番古いのがRCSのようですね。ではRCSを簡単に使ってみようと思います... 続きを読む


lpic303 openvpn 01

プロローグ 今年も残すところ2か月半となりましたが、まったく予定通りには進んでないっちゅーの。ただLpicはSystemdが入ってくる前に取っておきたいと思っていて、まずは取っておいて5年も経てばsystemdも枯れるかな?更新の時にゆっくりSystemdを学んでいくという流れに持ち込みたい。 秋ご... 続きを読む


ぼちぼちbashの脆弱性を調べてみる

もういくつ寝ると秋だね。っていうかもう秋だよ。寒いよ! 今年はDNSのDoS関連から始まり、Apacheマギカは去年だっけ、HeartBleedや今回のBashといい脆弱な年になってますが、こないだ高校生がDDoSで初の検挙という事件まで起こってしまい、サイバーなヒャッハーな世界になってきているよう... 続きを読む