alkoshikawa さんのアバター 2views

yumのアップデート履歴を見る

いつごろパッケージをアップデートしたのか確認できます。 yum history list all で yumのInstall, Updateなどの履歴一覧が出ています。 詳細を以下で確認します。 yum history info {ID} 2016年9月23日
alkoshikawa さんのアバター 12views

脆弱性情報(2016/09/14)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 PHP の ext/curl/interface.c におけるサービス運用妨害 (DoS) の脆弱性 http:/ 2016年9月14日
alkoshikawa さんのアバター 6views

脆弱性情報(2016/09/13)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 GNU libidn の idn における重要なメモリ情報を取得される脆弱性 http://jvndb.jvn.j 2016年9月13日
alkoshikawa さんのアバター 14views

脆弱性情報(2016/09/06)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 CPython の zipimport.c の get_data 関数における整数オーバーフローの脆弱性 http 2016年9月6日
alkoshikawa さんのアバター 10views

mon-put-instance-data.plはinstanceidをキャッシュする

Disk情報をCloudWatchにプロットするのに http://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/DeveloperGuide/mon-scripts.html#mon- 2016年9月6日
alkoshikawa さんのアバター 9views

脆弱性情報(2016/08/25)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 collectd の network.c の parse_packet 関数におけるヒープベースのバッファオーバー 2016年8月25日
alkoshikawa さんのアバター 8views

脆弱性情報(2016/08/24)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 DBD::mysql におけるサービス運用妨害 (DoS) の脆弱性 http://jvndb.jvn.jp/ja 2016年8月25日
alkoshikawa さんのアバター 16views

脆弱性情報(2016/08/19)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Linux Kernel の fs/ioctl.c の ioctl_file_dedupe_range 関数におけ 2016年8月19日
alkoshikawa さんのアバター 20views

脆弱性情報(2016/08/18)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 PHP で使用される GD Graphics Library の gd_crop.c におけるサービス運用妨害 ( 2016年8月19日
alkoshikawa さんのアバター 8views

eximのメールキューを全部削除する

ずっと止まっていたeximを起動したら大量のメールが送信されたりしたことありますかね やつらはキューを貯め続けます、起動する前に消毒しときましょう exim -bp | exiqgrep -i | xargs exim -Mrm 2016年8月17日
alkoshikawa さんのアバター 20views

awkを使ってアクセスログから特定の時間を抜き出す

アクセスログから高負荷の時間帯を抜き出して、 アクセス数を出してサイジングをしたりするのですがawkを使うと高速にできそうです。 cat access_log ssl_access_log | awk '$4 ~ /\[16\/Aug\/2 2016年8月16日
alkoshikawa さんのアバター 9views

DeepSecurityで手動でハートビートをおこなう

マネージャーから通信を開始できれば基本的に使うことはないですが、 Agentからのみ通信可能な場合は設定変更後に反映させるためによく使います。 /opt/ds_agent ./dsa_control -m でマネージャーでセットしていた処理 2016年8月15日
alkoshikawa さんのアバター 12views

CentOS7での自動起動設定

一覧表示 systemctl list-unit-files -t service 自動起動ON systemctl disable {service} 自動起動OFF systemctl enable {service} 2016年8月10日
alkoshikawa さんのアバター 16views

CentOS7でApacheのumaskを変更する

apacheでグループから書き込みをできるようにしたときになどに使います。 現在のumaskの表示(モジュール版PHP) cd /paht/to/documentroot vim umask.php --- <?php $num = 2016年8月8日
alkoshikawa さんのアバター 16views

脆弱性情報(2016/08/05)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Administration Views – Critical – Access bypa 2016年8月5日
alkoshikawa さんのアバター 10views

TRACEを使えるか手軽に確認する

ApacheでTRACEが有効になっているのはあまり良くないです。 以下のコマンドでチェックできます。 HTTPの場合 curl -v -X TRACE http://localhost/ HTTPSの場合 curl --insecure 2016年8月5日
alkoshikawa さんのアバター 13views

脆弱性情報(2016/08/03)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 OpenSSL の X.509 公開鍵基盤タイムスタンププロトコルの実装の crypto/ts/ts_lib.c 2016年8月3日
alkoshikawa さんのアバター 17views

脆弱性情報(2016/08/02)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 PHP の ext/snmp/snmp.c におけるサービス運用妨害 (DoS) の脆弱性 http://jvnd 2016年8月3日
alkoshikawa さんのアバター 13views

直接SSHできない環境へのconfig

DBサーバーとかGIPないことが良くありますが、 ログインするのにWEBサーバーに入って、さらにSSHコマンドとかメンドイです。 以下のようにconfigに書くことで省略できるようです。 Host web-something Hostnam 2016年8月2日
alkoshikawa さんのアバター 10views

IDCFクラウドでインスタンスにログインするまで(NAT)

1.コンパネにログイン 2.ゾーンの有効化 左メニュー > ソーン管理 ・henry ・pascal ・joule ・newton ・radian の5種類あるのでどれか選択(違いは特になさそう) 3.IPアドレス 左メニュー > IPアド 2016年8月1日
alkoshikawa さんのアバター 11views

脆弱性情報(2016/07/26)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Oracle Java SE における Install に関する脆弱性 http://jvndb.jvn.jp/j 2016年7月26日
alkoshikawa さんのアバター 93views

Apacheの変なエラーについて

以下のようなエラーが出てApacheが起動しませんでした。 [lua:error] [pid XXXX] (17)File exists: AH02665: mod_lua: Failed to create shared memory s 2016年7月22日
alkoshikawa さんのアバター 6views

脆弱性情報(2016/07/21)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 libvirt における認証を回避される脆弱性 http://jvndb.jvn.jp/ja/contents/2 2016年7月22日
alkoshikawa さんのアバター 14views

bashで複数行の変数をそのまま表示する

ヒアドキュメントなどを使って改行のある文字列を変数にすることはよくありますが、 それをそのままechoしてsedとかする時に改行消えたりしますよね。 TEXT=`cat <<EOM this is line 1 this is 2016年7月21日
alkoshikawa さんのアバター 51views

脆弱性情報(2016/07/20)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 CGI ウェブサーバがヘッダ Proxy の値を環境変数 HTTP_PROXY に設定する脆弱性 http://j 2016年7月20日
alkoshikawa さんのアバター 9views

脆弱性情報(2016/07/19)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 (DrupalはCritical以上) Drupal Core – Highly Critical & 2016年7月20日
alkoshikawa さんのアバター 11views

プロセスが開いているファイルを表示する

あまり使いどころはありませんが lsof -p {pid} で表示可能です。だいたい使うのは数ですので lsof -p {pid} | wc -l となります。 システムワイドで開けるファイルの上限数を以下で表示できます。 cat /pro 2016年7月15日
alkoshikawa さんのアバター 24views

脆弱性情報(2016/07/14)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 RESTWS – Highly critical – Remote code execut 2016年7月14日
alkoshikawa さんのアバター 11views

脆弱性情報(2016/07/13)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Node.js で使用される npm の CLI における重要な情報を取得される脆弱性 http://jvndb. 2016年7月13日
alkoshikawa さんのアバター 4views

脆弱性情報(2016/07/12)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 NTP の ntpd におけるサービス運用妨害 (DoS) の脆弱性 http://jvndb.jvn.jp/ja 2016年7月13日