alkoshikawa さんのアバター 13views

whoisコマンドの結果を日本語にする

誰得なのかわからないが whois -h whois.jprs.jp yahoo.co.jp で日本語で返ってくる。スクリプト内で使う場合はどう考えても英語の方がいい。 2016年6月24日
alkoshikawa さんのアバター 8views

コマンドプロンプトからフォルダを開く

コマンドプロンプトから以下のコマンドでその場所をフォルダで開けます。 start . 2016年6月23日
alkoshikawa さんのアバター 7views

脆弱性情報(2016/06/22)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Expat の XML パーサにおけるサービス運用妨害 (DoS) の脆弱性 http://jvndb.jvn.j 2016年6月22日
alkoshikawa さんのアバター 8views

symfony1系のログを削除する

symfony1系の古いやつだとログローテーションすると新しいログが消える楽しい仕様になっているので、その前にBashで削除します。 vim delete_symfony_history_log.sh --- #!/bin/sh LOGDI 2016年6月20日
alkoshikawa さんのアバター 29views

脆弱性情報(2016/06/17)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 GraphicsMagick および ImageMagick の blob.c の OpenBlob 関数における 2016年6月17日
alkoshikawa さんのアバター 48views

脆弱性情報(2016/06/15)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 libxml2 の parser.c の xmlStringLenDecodeEntities 関数における XM 2016年6月15日
alkoshikawa さんのアバター 15views

MySQLでrootに外部から接続する用のhostsを追加する

普通rootユーザーではやらんと思うけど・・・ Grant_privだけ「ALL PRIVILEGES」でやってもNなので後で書き換えます。 GRANT ALL PRIVILEGES ON *.* TO 'root'@'xxx.xxx.xx 2016年6月15日
alkoshikawa さんのアバター 17views

とりあえずそのポート使っているのか調べる方法

Listenを調べるだけなら netstat -lnp が便利ですが、なんか状況さっぱりわからんけど、使ってんのか?みたいなときは以下のコマンドが便利です。 lsof -i:{port} 送信で使っててもipv6でも表示可能です。 2016年6月15日
alkoshikawa さんのアバター 25views

sarでネットワークの送受信を見る

帯域超えちゃってるヒャッハーなサーバーにはこれ sar -n DEV -s {start_time} -e {end_time} -f {saのログ} 超えてるかすぐわかる rxbyt/s.... 1秒間あたりの受信バイト数 txbyt/s 2016年6月14日
alkoshikawa さんのアバター 22views

脆弱性情報(2016/06/13)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 7zip の Archive/Udf/UdfIn.cpp の CInArchive::ReadFileItem メ 2016年6月13日
alkoshikawa さんのアバター 23views

脆弱性情報(2016/06/10)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 複数の Doctrine 製品における追加の権限で任意の PHP コードを実行される脆弱性 http://jvnd 2016年6月10日
alkoshikawa さんのアバター 47views

脆弱性情報(2016/06/09)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 (DrupalはCritical以上) REST JSON – Multiple Vulnerabil 2016年6月9日
alkoshikawa さんのアバター 23views

iptablesでdropしたパケットのログの出力先を変える

iptablesで iptables -A INPUT -m limit --limit 1/s -j LOG --log-prefix '[IPTABLES INPUT] : ' とかでDROPにいくパケットをログにとった場合、/var/ 2016年6月8日
alkoshikawa さんのアバター 141views

脆弱性情報(2016/06/08)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Apache Struts 1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性 http://jvndb. 2016年6月8日
alkoshikawa さんのアバター 14views

脆弱性情報(2016/06/07)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Symfony の Component/Security/Http/Firewall/UsernamePasswo 2016年6月7日
alkoshikawa さんのアバター 16views

脆弱性情報(2016/06/06)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 QEMU の block/iscsi.c の iscsi_aio_ioctl 関数におけるヒープベースのバッファオ 2016年6月6日
alkoshikawa さんのアバター 38views

脆弱性情報(2016/06/03)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Internet Key Exchange (IKEv1, IKEv2) が DoS 攻撃の踏み台として使用される 2016年6月3日
alkoshikawa さんのアバター 9views

Aipoのパスワードを書き換える

aipoはsha1のパスワードを使っているので htpasswd -nsb sample password とかで表示される、パスワードを保存しておき update turbine_user set password_value = 'sh 2016年6月2日
alkoshikawa さんのアバター 35views

diffで多少差分を見やすくする

デフォルト表示だと結構わかりづらいところがあるのでオプションをつけて変更部分のみside-by-sideの表示にする diff -r --side-by-side --suppress-common-lines /from_path/to/ 2016年6月1日
alkoshikawa さんのアバター 124views

脆弱性情報(2016/05/31)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Perl の regexec.c の複数の関数におけるサービス運用妨害 (DoS) の脆弱性 http://jvn 2016年5月31日
alkoshikawa さんのアバター 33views

opensslでCertificateTransparencyを確認する

-showcertsでは出てこないので、以下のような方法を使います。 openssl s_client -connect www.cybertrust.ne.jp:443 | openssl x509 -text -noout こんなん C 2016年5月25日
alkoshikawa さんのアバター 22views

CVEの番号から適当にCVSS v3のスコアを取ってくる

FEEDとかにはcvss v2のスコアは載っているのですが、何故かまだv3のスコアは載っていません。 一応v3の方が新しい基準なのでこちらを参考にした方がいいよね・・・? まあそれは置いといてCVE番号から以下のように web.nvd.ni 2016年5月24日
alkoshikawa さんのアバター 10views

実行中のプログラムをバックグラウンドにする

Macとかで処理実行中にウインドウ落とすと実行していたやつも死ぬっぽいのでバックグラウンドに移しときます。 Ctrl + z で停止 bg で、psやtopで処理が続いているか確認する 2016年5月19日
alkoshikawa さんのアバター 700views

CVE-2016-2108の修正パッケージとか

OpenSSLの例の脆弱性ですが、 AmazonLinux https://alas.aws.amazon.com/ALAS-2016-695.html Redhat https://rhn.redhat.com/errata/RHSA-2 2016年5月19日
alkoshikawa さんのアバター 14views

sortで日本語の並び替えに失敗する場合

通常こんな感じでつかいますが、 cat sample.txt | sort | uniq 日本語がうまくソートできていないことがあります、そんなときは以下 cat sample.txt | LC_ALL=C sort | uniq 2016年5月13日
alkoshikawa さんのアバター 14views

jqでselectした後に部分一致とかやる

selectで要素の検索とかやりますが、結構柔軟に条件を絞れるようです。 curl -s -H "Authorization: token ${GTOKEN}" https://api.github.com/repos/{repo}/{pr 2016年5月11日
alkoshikawa さんのアバター 26views

historyを消したと思った?

history -c だとセッションのhistoryは消えるんだけど、ファイルに書き込まれている方は消えません。 そのため以下で消します。 echo -n > ~/.bash_history or history -c;history 2016年5月11日
alkoshikawa さんのアバター 17views

cronでプロセスが立ち上がりすぎたものを一括してkillする

cronでなんかの監視とかしたときに、処理自体が重くてプロセスが終了せず、このプロセス立ち上がりまくってサーバーがやばいことになったときの対処方法です。 ps aux | grep {name} で引っ掛けることができる場合は以下で一括削除 2016年5月9日
alkoshikawa さんのアバター 8views

dfでマウントポイントを指定する

Redhatとかデフォルトでインストールすると大変なことになりますよね・・・。 df -h / df -h /data とかでマウントポイントを指定してやるとそこだけ表示することが可能です。 2016年4月28日
alkoshikawa さんのアバター 49views

EC2でovaとかをインポートする

昔似たようなの書きましたがawscliで使えるようになったのと、結構手順変わったので書いておきます。 まずイメージを配置するS3のバゲットを作成します。 example.import-image というバゲットにしておきます。 次にインポー 2016年4月27日