alkoshikawa のアーカイブ

basic_authメモ

2016年11月25日

htpasswdファイル作成 ``` htpasswd -bc /etc/httpd/basic/.htpasswd {user} {pass} ``` Apache2.4 ``` Options All -Indexes AllowOverride All #Require all granted AuthUserFile /etc/httpd/basic/.htpasswd AuthGroupFile /dev/
続きを読む

脆弱性情報(2016/11/25)

2016年11月25日

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 --- Apache Tomcat の複数の脆弱性に対するアップデート http://jvn.jp/vu/JVNVU92250735/
続きを読む

脆弱性情報(2016/11/24)

2016年11月24日

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 --- NTP.org の ntpd に複数の脆弱性 http://jvn.jp/vu/JVNVU99531229/
続きを読む

脆弱性情報(2016/11/18)

2016年11月18日

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 --- Linux Kernel の block/genhd.c の disk_seqf_stop関数における権限を取得される脆弱性 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005897.html Linux Kernel の kernel/events/core.c
続きを読む

脆弱性情報(2016/11/4)

2016年11月4日

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 --- Profile 2 Registration Path - Critical - Cross Site Scripting (XSS) and Access Bypass DRUPAL-SA-CONTRIB-2015-057 https://www.drupal.org/node/2824407 Like/Di
続きを読む

脆弱性情報(2016/10/27)

2016年11月4日

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 --- Tripal BLAST UI - Highly Critical - Remote Code Execution - SA-CONTRIB-2016-054 https://www.drupal.org/node/2822366
続きを読む

脆弱性情報(2016/10/25)

2016年11月4日

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 --- Linux カーネルのメモリサブシステムに実装されている copy-on-write 機構に競合状態が発生する脆弱性 http://jvn.jp/vu/JVNVU91983575/
続きを読む

脆弱性情報(2016/10/26)

2016年11月4日

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 --- Linux Kernel の IP スタックにおけるサービス運用妨害 (DoS) の脆弱性 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005603.html Linux Kernel の drivers/scsi/arcmsr/arcmsr_hba.c の ar
続きを読む

脆弱性情報(2016/10/24)

2016年11月4日

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 --- ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005484.html Oracle MySQL の MySQL Server における Server: Packaging に関する脆弱性 http
続きを読む

脆弱性情報(2016/10/14)

2016年11月4日

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 --- GNU C Library の makecontext 関数におけるサービス運用妨害 (DoS) の脆弱性 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005181.html libcurl の複数の関数における整数オーバーフローの脆弱性 http://jv
続きを読む

sarいろいろ

2016年10月21日

メモリ ``` sar -r -s 15:00:00 -e 17:00:00 -f sa ``` ロードアベレージ ``` sar -q -s 15:00:00 -e 17:00:00 -f sa ``` CPU使用率 ``` sar -u -s 15:00:00 -e 17:00:00 -f sa ```
続きを読む

suexec確認用のtest.cgi

2016年10月21日

suexecの動作確認用のcgi ユーザーはhomepageとする ``` vim /path/to/dir/test.cgi --- #!/usr/bin/perl print "Content-type: text/html\n\n"; print "Hello, World."; --- chown homepage: /path/to/dir/test.cgi chmod 755 /path/to/dir/test.cgi ```
続きを読む

phpの実行ユーザーを表示する

2016年10月21日

suexecとか使ったときに実際に意図したユーザーになっているか確認するために使います。 ``` ```
続きを読む

メールのバウンスについて

2016年10月18日

バウンスについて非常によくまとまっているサイトがあったので記載 http://bouncehammer.jp/ja/email-topics/when-does-email-bounce システムメールを使う場合 ``` ・自分のメールサーバから送信する時に発生 ・相手側メールサーバにSMTP接続している間に発生 ``` ここまでだけだったらよかったんですが、 ``` ・相手側メールサーバにメールを送信した後に相手側メールサーバで発生
続きを読む

古いjavaにroot証明書を追加する

2016年10月14日

sunのjavaの1.6とかroot証明書が古く、時折httpclientでエラーが出ます。 root証明書を以下のコマンドで追加できます。 ``` cd /usr/java/default/jre/lib/security cp -p cacerts cacerts.bk keytool -import -trustcacerts -keystore cacerts -storepass changeit -alias {alias} -file {root.
続きを読む

インスタンスIDからNameタグのValueをとってくる

2016年10月14日

awscliでインスタンスIDから名前をとってきます。 ``` aws ec2 --profile $PROFILE --output json describe-instances --instance-ids ${INSTANCE_ID} --query 'Reservations[].Instances[].Tags[]' | jq 'map(select(.Key == "Name")) | .[].Value' | sed -e 's/\"//g' ``
続きを読む

脆弱性情報(2016/10/07)

2016年10月11日

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 --- Apache Struts 2 における脆弱性 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005078.html
続きを読む

脆弱性情報(2016/09/29)

2016年9月29日

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 --- ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性 http://jvn.jp/vu/JVNVU90255292/
続きを読む

脆弱性情報(2016/09/28)

2016年9月29日

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 --- OpenSSL に複数の脆弱性 http://jvn.jp/vu/JVNVU99474230/ TLS プロトコルにおける TLS サーバになりすまされる脆弱性 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007257.html libarchive
続きを読む

脆弱性情報(2016/09/22)

2016年9月26日

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 --- Drupal Core - Critical - Multiple Vulnerabilities - SA-CORE-2016-004 https://www.drupal.org/SA-CORE-2016-004 PHP の ext/wddx/wddx.c の php_wddx_push_element 関数に
続きを読む