Linuxのパッケージをアップデートしたあとrestartが必要なプロセスを見つける方法 - Qiita
はじめに 脆弱性対応のためのアップデート作業というものは頻繁に発生するものですが、本番運用しているシステムではサービスへの影響を最小限にしたいものです。 アップデートした後、出来ることなら必要なプロセスだけリスタートさせることで済ませたいのですが、どのプロセスをリスタートすれば良いのか、そもそもOS再起動しないと反映されないものなのか、判断が付かない場合が少なくありません。 そのような場合のため、再起動が必要なプロセスを見つけたり、OS再起動が必要かどうかアドバイスしてくれるコマンドがあります。 Redhat系 「yum-utils」パッケージに入っている「needs-restarting」コマンドを使います。 # needs-restarting -h Usage: needs-restarting: Report a list of process ids of programs th
インターネット上のリポジトリへ直接アクセス出来ない環境でVulsを使ってスキャンする方法 - Qiita
はじめに 先日、「Vuls構成デザインパターン」の中で「5.インターネットから隔離された環境での運用」について簡単に構成を示しましたが、今回は実際に出来るかPoC(Proof Of Concept)を実施してみます。 構成図 AWS上にて以下のような環境を作りました。 スキャン対象サーバは外部へ直接アクセスできないようにセキュリティグループのOutboundで制限します。 OS: CentOS Linux release 7.2.1511 (Core) インスタンスを作成したら、スキャン対象サーバから外部のサイトにアクセスできないことをcurlで確認しておきます。 ローカルリポジトリを構築 参考URL CentOS 7でyumサーバ(yumリポジトリミラーサーバ)を構築する CentOS7 リポジトリサーバ クイックスタート 上記URL先の内容を参考にしながらリポジトリを作成します。 リポ
脆弱性スキャナVulsのログを使ってシステムに潜む脆弱性を可視化しよう - Qiita
はじめに 脆弱性スキャナVulsではスキャン結果を、色々な形式で出力することができます。 しかしスキャン結果を細かくフィルタしたり集計・グラフ化したかったため、JSON形式で出力されたログをソースにシステム全体の脆弱性を分かりやすく可視化するツールを作成しました。 Github VulsRepo -VulsRepo is visualized based on the json report output in vuls.- 出来ること デモ動画 Youtube https://youtu.be/DIBPoik4owc 1.ブラウザからExcelのピボットテーブルライクに集計・フィルタリング操作ができます 2.集計した内容をグラフ化できます 3.脆弱性の詳細にワンクリックでアクセスできます インストール ZIPファイルをダウンロード・展開し、VulsのJSONファイルにリンクするだけです。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
