ohno yuton
webコンソールのCloudTrailのイベント履歴はリージョンごとって話
タイトルまんま。 CloudTrailのAthena解析が面倒だもんで、何かあった時誰か操作してるか確認する場合、イベント履歴から追ってました。 誰が直近ログインしたのかなーと漁ろうとしてみたものの自分のログイン履歴すら…EC2のオートリカバリーがデフォルト有効になったので内容を確認してみた。
Amazon EC2 now performs automatic recovery of instances by default こちらの記事にて、オートリカバリーが自動有効になったそうなので、もろもろの確認をしまし…アクセスしてくる各botが本物かどうか
ユーザーエージェントはそれっぽくくるが、あまりにアクセスが多く本物か怪しい場合のお供に。 Bingbot 公式手順 検証ツールが置いてある。 https://www.bing.com/toolbox/verify-bin…file managerがサーバー内に入っているか調べる
WordPressのプラグイン、file manager (wp-file-manager)で脆弱性が発見されました 700,000 WordPress Users Affected by Zero-Day Vulner…WorkSpacesでwebアクセスが弾かれる
エラー画面 Error An error occurred while loading the Authentication page. If the problem persists please contact yo…EC2インスタンス個別のデータ転送量(DataTransfer-Out-Bytes)の調べ方
調べ方について ・コストエクスプローラーから直近3ヶ月の転送量と金額を見れる。 ・それ以上の期間の場合にはCloudWatchから、転送量を調べる。 必要情報 ・インスタンスにつけたnameタグ(別途タグがあればそれでも…CVE番号から、CentOS・Redhatの対応済み公式パッケージ更新情報・パッチ情報を漁る。
主に自分メモ。 Redhat CentOS Centのほうが見にくいので、redhatからCVE番号を調べた情報から、後追いしてくれるCentOSを追う。 OptionsBleedとかの場合 例えば2.2.15で対応パッ…