alkoshikawa さんのアバター 10views

脆弱性情報(2016/08/19)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Linux Kernel の fs/ioctl.c の ioctl_file_dedupe_range 関数におけ 2016年8月19日
alkoshikawa さんのアバター 7views

脆弱性情報(2016/08/18)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 PHP で使用される GD Graphics Library の gd_crop.c におけるサービス運用妨害 ( 2016年8月19日
alkoshikawa さんのアバター 6views

eximのメールキューを全部削除する

ずっと止まっていたeximを起動したら大量のメールが送信されたりしたことありますかね やつらはキューを貯め続けます、起動する前に消毒しときましょう exim -bp | exiqgrep -i | xargs exim -Mrm 2016年8月17日
alkoshikawa さんのアバター 13views

awkを使ってアクセスログから特定の時間を抜き出す

アクセスログから高負荷の時間帯を抜き出して、 アクセス数を出してサイジングをしたりするのですがawkを使うと高速にできそうです。 cat access_log ssl_access_log | awk '$4 ~ /\[16\/Aug\/2 2016年8月16日
alkoshikawa さんのアバター 9views

DeepSecurityで手動でハートビートをおこなう

マネージャーから通信を開始できれば基本的に使うことはないですが、 Agentからのみ通信可能な場合は設定変更後に反映させるためによく使います。 /opt/ds_agent ./dsa_control -m でマネージャーでセットしていた処理 2016年8月15日
alkoshikawa さんのアバター 11views

CentOS7での自動起動設定

一覧表示 systemctl list-unit-files -t service 自動起動ON systemctl disable {service} 自動起動OFF systemctl enable {service} 2016年8月10日
alkoshikawa さんのアバター 12views

CentOS7でApacheのumaskを変更する

apacheでグループから書き込みをできるようにしたときになどに使います。 現在のumaskの表示(モジュール版PHP) cd /paht/to/documentroot vim umask.php --- <?php $num = 2016年8月8日
alkoshikawa さんのアバター 11views

脆弱性情報(2016/08/05)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Administration Views – Critical – Access bypa 2016年8月5日
alkoshikawa さんのアバター 9views

TRACEを使えるか手軽に確認する

ApacheでTRACEが有効になっているのはあまり良くないです。 以下のコマンドでチェックできます。 HTTPの場合 curl -v -X TRACE http://localhost/ HTTPSの場合 curl --insecure 2016年8月5日
alkoshikawa さんのアバター 11views

脆弱性情報(2016/08/03)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 OpenSSL の X.509 公開鍵基盤タイムスタンププロトコルの実装の crypto/ts/ts_lib.c 2016年8月3日
alkoshikawa さんのアバター 11views

脆弱性情報(2016/08/02)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 PHP の ext/snmp/snmp.c におけるサービス運用妨害 (DoS) の脆弱性 http://jvnd 2016年8月3日
alkoshikawa さんのアバター 10views

直接SSHできない環境へのconfig

DBサーバーとかGIPないことが良くありますが、 ログインするのにWEBサーバーに入って、さらにSSHコマンドとかメンドイです。 以下のようにconfigに書くことで省略できるようです。 Host web-something Hostnam 2016年8月2日
alkoshikawa さんのアバター 9views

IDCFクラウドでインスタンスにログインするまで(NAT)

1.コンパネにログイン 2.ゾーンの有効化 左メニュー > ソーン管理 ・henry ・pascal ・joule ・newton ・radian の5種類あるのでどれか選択(違いは特になさそう) 3.IPアドレス 左メニュー > IPアド 2016年8月1日
alkoshikawa さんのアバター 11views

脆弱性情報(2016/07/26)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Oracle Java SE における Install に関する脆弱性 http://jvndb.jvn.jp/j 2016年7月26日
alkoshikawa さんのアバター 68views

Apacheの変なエラーについて

以下のようなエラーが出てApacheが起動しませんでした。 [lua:error] [pid XXXX] (17)File exists: AH02665: mod_lua: Failed to create shared memory s 2016年7月22日
alkoshikawa さんのアバター 6views

脆弱性情報(2016/07/21)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 libvirt における認証を回避される脆弱性 http://jvndb.jvn.jp/ja/contents/2 2016年7月22日
alkoshikawa さんのアバター 11views

bashで複数行の変数をそのまま表示する

ヒアドキュメントなどを使って改行のある文字列を変数にすることはよくありますが、 それをそのままechoしてsedとかする時に改行消えたりしますよね。 TEXT=`cat <<EOM this is line 1 this is 2016年7月21日
alkoshikawa さんのアバター 50views

脆弱性情報(2016/07/20)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 CGI ウェブサーバがヘッダ Proxy の値を環境変数 HTTP_PROXY に設定する脆弱性 http://j 2016年7月20日
alkoshikawa さんのアバター 8views

脆弱性情報(2016/07/19)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 (DrupalはCritical以上) Drupal Core – Highly Critical & 2016年7月20日
alkoshikawa さんのアバター 9views

プロセスが開いているファイルを表示する

あまり使いどころはありませんが lsof -p {pid} で表示可能です。だいたい使うのは数ですので lsof -p {pid} | wc -l となります。 システムワイドで開けるファイルの上限数を以下で表示できます。 cat /pro 2016年7月15日
alkoshikawa さんのアバター 17views

脆弱性情報(2016/07/14)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 RESTWS – Highly critical – Remote code execut 2016年7月14日
alkoshikawa さんのアバター 11views

脆弱性情報(2016/07/13)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Node.js で使用される npm の CLI における重要な情報を取得される脆弱性 http://jvndb. 2016年7月13日
alkoshikawa さんのアバター 4views

脆弱性情報(2016/07/12)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 NTP の ntpd におけるサービス運用妨害 (DoS) の脆弱性 http://jvndb.jvn.jp/ja 2016年7月13日
alkoshikawa さんのアバター 5views

脆弱性情報(2016/07/11)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 phpMyAdmin の libraries/central_columns.lib.php における SQL イ 2016年7月13日
alkoshikawa さんのアバター 11views

脆弱性情報(2016/07/08)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Apache HTTPD の HTTP/2 通信における X.509 クライアント証明書の認証処理の問題 http 2016年7月13日
alkoshikawa さんのアバター 29views

依存関係のあるものを無視して対象のRPMを削除する

yum remove mysql-community-libs mysql-community-libs-compat とかやると依存関係のものが消えて大変なことになるのですが、 素のmysql系のものと差し替えるときに削除する必要が出るこ 2016年7月7日
alkoshikawa さんのアバター 15views

脆弱性情報(2016/07/06)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 HAproxy におけるサービス運用妨害 (DoS) の脆弱性 http://jvndb.jvn.jp/ja/co 2016年7月6日
alkoshikawa さんのアバター 12views

脆弱性情報(2016/07/05)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Expat のオーバーフロー保護におけるサービス運用妨害 (DoS) の脆弱性 http://jvndb.jvn. 2016年7月5日
alkoshikawa さんのアバター 35views

脆弱性情報(2016/06/29)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Linux Kernel の drivers/hid/usbhid/hiddev.c の hiddev_ioctl 2016年6月29日
alkoshikawa さんのアバター 24views

Windowsのイベントログをコマンドラインで表示する

仕様 https://technet.microsoft.com/ja-jp/library/hh849682.aspx ログの種類の表示 Get-WinEvent -ListLog * Systemログを表示 Get-WinEvent - 2016年6月29日