alkoshikawa さんのアバター 30views

脆弱性情報(2016/05/31)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Perl の regexec.c の複数の関数におけるサービス運用妨害 (DoS) の脆弱性 http://jvn 2016年5月31日
alkoshikawa さんのアバター 16views

opensslでCertificateTransparencyを確認する

-showcertsでは出てこないので、以下のような方法を使います。 openssl s_client -connect www.cybertrust.ne.jp:443 | openssl x509 -text -noout こんなん C 2016年5月25日
alkoshikawa さんのアバター 13views

CVEの番号から適当にCVSS v3のスコアを取ってくる

FEEDとかにはcvss v2のスコアは載っているのですが、何故かまだv3のスコアは載っていません。 一応v3の方が新しい基準なのでこちらを参考にした方がいいよね・・・? まあそれは置いといてCVE番号から以下のように web.nvd.ni 2016年5月24日
alkoshikawa さんのアバター 8views

実行中のプログラムをバックグラウンドにする

Macとかで処理実行中にウインドウ落とすと実行していたやつも死ぬっぽいのでバックグラウンドに移しときます。 Ctrl + z で停止 bg で、psやtopで処理が続いているか確認する 2016年5月19日
alkoshikawa さんのアバター 438views

CVE-2016-2108の修正パッケージとか

OpenSSLの例の脆弱性ですが、 AmazonLinux https://alas.aws.amazon.com/ALAS-2016-695.html Redhat https://rhn.redhat.com/errata/RHSA-2 2016年5月19日
alkoshikawa さんのアバター 9views

sortで日本語の並び替えに失敗する場合

通常こんな感じでつかいますが、 cat sample.txt | sort | uniq 日本語がうまくソートできていないことがあります、そんなときは以下 cat sample.txt | LC_ALL=C sort | uniq 2016年5月13日
alkoshikawa さんのアバター 9views

jqでselectした後に部分一致とかやる

selectで要素の検索とかやりますが、結構柔軟に条件を絞れるようです。 curl -s -H "Authorization: token ${GTOKEN}" https://api.github.com/repos/{repo}/{pr 2016年5月11日
alkoshikawa さんのアバター 17views

historyを消したと思った?

history -c だとセッションのhistoryは消えるんだけど、ファイルに書き込まれている方は消えません。 そのため以下で消します。 echo -n > ~/.bash_history or history -c;history 2016年5月11日
alkoshikawa さんのアバター 16views

cronでプロセスが立ち上がりすぎたものを一括してkillする

cronでなんかの監視とかしたときに、処理自体が重くてプロセスが終了せず、このプロセス立ち上がりまくってサーバーがやばいことになったときの対処方法です。 ps aux | grep {name} で引っ掛けることができる場合は以下で一括削除 2016年5月9日
alkoshikawa さんのアバター 8views

dfでマウントポイントを指定する

Redhatとかデフォルトでインストールすると大変なことになりますよね・・・。 df -h / df -h /data とかでマウントポイントを指定してやるとそこだけ表示することが可能です。 2016年4月28日
alkoshikawa さんのアバター 25views

EC2でovaとかをインポートする

昔似たようなの書きましたがawscliで使えるようになったのと、結構手順変わったので書いておきます。 まずイメージを配置するS3のバゲットを作成します。 example.import-image というバゲットにしておきます。 次にインポー 2016年4月27日
alkoshikawa さんのアバター 9views

eximでenvelope-fromとかを書き換える

eximもsendmailと同じで hostname -f で取ってくる名前を使ってメールを送信しているようです。 メールに使うドメインとマシンの名前って基本的に一致しないんですけど、なんでこんな仕様なんすかね・・・。 eximでは以下のよ 2016年4月21日
alkoshikawa さんのアバター 48views

メールがブラックリストに登録されないようにする最低限の対策

DNS周り ・逆引き設定を入れる dig -x {IP} でドメイン名が出てくるようにする、送信元のドメインと必ずしも一致している必要はないが、その名前でIPが出てくる必要はある。 ・SPFを使う ドメインのTXTレコードにSPFレコードを 2016年4月20日
alkoshikawa さんのアバター 22views

sendmailのログを見てmxの優先度が無視されてないかと思った場合

MXレコードには優先度というものがありますね、こんなん example.com 3600 IN MX 5 mail1.example.com example.com 3600 IN MX 5 mail2.example.com exampl 2016年4月15日
alkoshikawa さんのアバター 20views

CVE-2016-1531について

そこそこ高いスコアの脆弱性が出たのですが、 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001978.html https://web.nvd.nist.gov/view/vuln/det 2016年4月14日
alkoshikawa さんのアバター 20views

bashでtrueとかfalseとか

bashでこんなん書いてみたんですが、 isAdmin=true isUser=false if [ $isAdmin ]; then echo "true" fi if [ $isUser ]; then echo "false" fi 2016年4月13日
alkoshikawa さんのアバター 13views

PleskのQmailのメール保存場所

以下にドメインごとに保存されている /var/qmail/mailnames/{domain} 形式はMaildirでこんなん /var/qmail/mailnames/{domain}/{user}/Maildir/new /var/qm 2016年4月12日
alkoshikawa さんのアバター 13views

cronで第1月曜とか指定したときに

cronで曜日と日をかくとor条件になってしまうので条件文を書く必要があるのですが、 0 10 1-7 * * test $( date +%w ) -eq 1 && /path/to/scripts.sh こんな感じで書く 2016年4月11日
alkoshikawa さんのアバター 34views

Tomcat7.0.63からmaxPostSizeの仕様が変わった件について

昔AipoではTomcatのserver.xmlに「maxPostSize=0」とか書いていたんですよ。 これを指定しないと2MB以上のファイルのアップロードするとコケていたんです。 で、こんなchangelog https://tomca 2016年4月8日
alkoshikawa さんのアバター 11views

awscliのtag周りの省略系の書き方

通常インスタンスのタグで絞る場合は aws ec2 describe-images --filters "Name=tag-key,Values=Name" "Name=tag-value,Values=example.com" とかってや 2016年4月5日
alkoshikawa さんのアバター 15views

MySQLでAES_ENCRYPTを使う

パスワード設定するときにたまに使うことがある程度かも update user set password = AES_ENCRYPT('{text}','{key}') where user_id = {user_id}; select AE 2016年4月4日
alkoshikawa さんのアバター 12views

ワインラインで実行するときに引数とかやる場合・・・

スクリプトには引数を入れたいことがありますが、 curlを使ったワンラインでやる場合そのままはできないので以下のようにする。 curl -kL -H 'Cache-Control: no-cache' https://raw.githubu 2016年4月1日
alkoshikawa さんのアバター 18views

スクリプトをどこかにアップしてワンラインで実行する

サーバーで使いたいスクリプトとかをどっかに公開しておいてすぐに実行したいときの話。 githubとかにスクリプトをアップして curl -kL -H 'Cache-Control: no-cache' https://raw.githubu 2016年3月29日
alkoshikawa さんのアバター 47views

sublimetext3でphpファイルをフォーマットする

phpfmtなどを入れるとフォーマットができるようになりますが、PHP5.6以上にしてくれと言われます。 Macのデフォルトは5.5だったりすることがあるのでbrewとかで別途インストールします。 brew install php56 su 2016年3月28日
alkoshikawa さんのアバター 23views

PowerShellでコマンドを検索する

パワーシェルでコマンド検索は通常 Get-Command でおこなえますが、functionなどは出てきません。 Get-Help でドキュメントをダウンロードした後に Get-Help Get-* とかやるとGetで始まるコマンドが全て表 2016年3月25日
alkoshikawa さんのアバター 22views

cronで特定の時間だけ実行したくないとき

excludeの設定は無さそうなので他を書くしかないようです。 4時だけ除外したい場合 0 0-3,5-23 * * * /path/to/script.sh 2016年3月24日
alkoshikawa さんのアバター 10views

古いAmazonLinuxでpip2.7を入れたりする

昔のAmazonLinuxだとPython2.6系がメインなんですが、2.6系でプログラムを実行するとエラーが出ることがよくあります。 2.7系を使うには以下のような形でモジュールをインストールします。 yum install python 2016年3月23日
alkoshikawa さんのアバター 30views

linuxでwhoisコマンドを使う

ドメインの登録情報を調べてるためにサイト上からおこなうのはメンドイのでコマンドでできるようにします。 yum install jwhois 以下のように使用 whois hacknote.jp 2016年3月22日
alkoshikawa さんのアバター 19views

MacでSJISファイルの中身をgrepする

一度iconvでutf8に変換してからならgrepをかけることが可能です。 iconv -f cp932 -t utf8 {file} | grep "漢字とか" 2016年3月18日
alkoshikawa さんのアバター 6views

自己CA作って失敗したときに消す場所

cd /etc/pki/tls/misc ./CA -newca とかやって作成して、やり直そうとしたときに一部だけ消しても戻りません。 がっつり以下を削除 rm -rf /etc/pki/CA/* 2016年3月17日