カテゴリー: セキュリティ

  座学ばかりもつまらないし、たけけんのサーバー勉強日記といえば体験学習だ！ そうだったの？ そうなんです。 2回も続けて同じネタをやってもいいんですか？ いいんです！ ということで、SQLインジェクションをやります。SQLインジェクションをやってみましょう。 ネタはどうしようかしらとブッ... 続きを読む

  ホスト名を変更しました。細かく書くと /etc/sysconfig/network に記述している hostname のことになります。プロンプトに（設定をしていれば）表示されているアレであり、hostname コマンドで一時的に変更することもできますが再起動すると戻ってしまうアレのこ... 続きを読む

  wow wow ではなくアップデートしましょう。 参考サイト glibc の脆弱性 CVE-2015-0235（通称：GHOST）についてまとめてみた – piyolog: 今日は1日外に出ていたので確認が遅れてしまいましたが、Glibcに脆弱性があり、getbyhostn... 続きを読む

前回に引き続きPuppetです。 インストール後からもう1度進めたいと思いますが、前回の疑問点をさらっと。 PuppetはSSL通信が基本なのでサーバー側での署名が必要になるのですが、/etc/sysconfig/network で設定しているホスト名以外のもので認識してしまうという事があるようだ。... 続きを読む

操作のセキュリティってーといまいちパッとしないけれど、更新履歴の管理の事です。更新履歴ってーと、何があるか、ざーっと上げると RCS CVS SVN GIT などなど。そして本書で取り上げているのはRCSとPuppet。調べてみると一番古いのがRCSのようですね。ってことでRCSを簡単に使ってみよう... 続きを読む

プロローグ 今年も残すところ2か月半となりましたが、まったく予定通りには進んでないっちゅーの。ただLpicはSystemdが入ってくる前に取っておきたいと思っていて、まずは取っておいて5年も経てばsystemdも枯れるかな？更新の時にゆっくりSystemdを学んでいくという流れに持ち込みたい。 秋ご... 続きを読む

もういくつ寝ると秋だね。っていうかもう秋だよ。寒いよ！ 今年はDNSのDoS関連から始まり、Apacheマギカは去年だっけ、HeartBleedや今回のBashといい脆弱な年になってますが、こないだ高校生がDDoSで初の検挙という事件まで起こってしまい、サイバーなヒャッハーな世界になってきているよう... 続きを読む