サーバの鍵を共有していませんか?
cles::blog 平常心是道 blogs: cles::blog NP_cles() « クルーズコントロールを搭載した新幹線 N700A 登場 :: 龍門 » 2012/08/21 サーバの鍵を共有していませんか? ssh ssl 18 0へぇ IIJ の Security Diary で気になるエントリを見つけたのでメモ。 USENIX Security '12 で発表された「Mining Your Ps and Qs: Detection of Widespread Weak Keys in Network Devices」という論文の内容のようです。 IIJ Security Diary: SSL/TLS, SSH で利用されている公開鍵の多くが意図せず他のサイトと秘密鍵を共有している問題 この論文では、インターネット上の IPv4 の port 番号 443 (SSL/T
Apache Killer が騒ぎになっている
cles::blog 平常心是道 blogs: cles::blog NP_cles() « t2g で GPS ログを可視化する :: LUMIX G X VARIO PZ 14-42mm/F3.5-5.6 ASPH./ POWE... » 2011/08/26 Apache Killer が騒ぎになっている httpd PoC DoS cve 12 0へぇ Apache Killer という Apache HTTPD への DoS ツールが出現して大騒ぎになっている模様。 プロジェクトからも「Advisory: Range header DoS vulnerability Apache HTTPD 1.3/2.x 」というセキュリティアドバイザリが出ています。 ApacheのDoSツールとしてはSlowloris が騒ぎになって以来でしょうか。 Advisory: Range
lftpでsftpを使ってバックアップをとる
cles::blog 平常心是道 blogs: cles::blog NP_cles() « Firebug を Google Chromeで :: Firefoxでターミナルのようなコピペを可能するアド... » 2010/06/02 lftpでsftpを使ってバックアップをとる ftp 10 2へぇ ftpを使ってバックアップを取るにはlftpのmirrorを使うと便利というのは知っていたのですが、今時暗号化もされていないftpはちょっとなぁと思って調べたらhostの指定をsftp://hostnameとすることでプロトコルをsftpにして使えることがわかりました。ネットワーク越しにバックアップを取りたいけれどもrsyncが使えない場合にはこの方法がは使えそうです。 下記のようなスクリプトを書いて動かすと「ローカルの/path_to_local_dir」 → 「リモートの/path_
リバースプロキシ経由のアクセス元IPを書き換える
cles::blog 平常心是道 blogs: cles::blog NP_cles() « Stove (ランチ編)(閉店) :: twitter.co.jp の件がDRPで解決されていた » 2010/04/06 リバースプロキシ経由のアクセス元IPを書き換える httpd 217 0へぇ Reverse Proxy の裏側にウェブサーバをたてると、クライアントからのアクセスがあったときの REMOTE_ADDR が Reverse Proxy のアドレスになってしまうので、アクセスログをそのままログ分析することができないという状況になります。Proxy に変な手を入れていない限り、Proxy からのリクエストにはオリジナルのアクセス元を表す X-Forwarded-Fo r ヘッダがついてるので、REMOTE_ADDR の代わりに X-Forwarded-Fo r ヘッダの内容をロ
httpry で http のアクセスをリアルタイムに見る
cles::blog 平常心是道 blogs: cles::blog NP_cles() « また、サーバが落ちました :: Windows で 再起動せずに DNS キャッシュをクリアする » 2010/08/01 httpry で http のアクセスをリアルタイムに見る networking 56 0へぇ SANS ISCで「Web Traffic Analysis with httpry」というエントリで紹介されているツールが興味深かったのでメモ。ここで出てくるhttpryというツールはHTTPに関する通信をパケットキャプチャして、ファイルに保存したり、リアルタイムで眺めたりできるツールです。基本的にはtcpdumpのようなツールですが、HTTPの部分だけ選択的に取得できるので、HTTPだけパケットキャプチャしたい場合には便利そうです。 httpry httpry is a sp
SSLでName Based Virtual Hostをするには
cles::blog 平常心是道 blogs: cles::blog NP_cles() « この仕事には、過酷なバグに負けない心が必要です :: 髪をhackしました » 2007/07/07 SSLでName Based Virtual Hostをするには httpd ssl rfc 63 3へぇ もう4年位前になりますが、あるサイトのリリース前夜にSSLでName Based Virtual Hostを設定しようとしていてはまっていたエンジニアにそれができないことを教えてあげて、とても感謝されたということがありました。この件は今でも飲み会などでネタになるくらいの出来事だったので、自分自身にもそれが成功体験として残ってしまっていて「SSLでName Based Virtual Hostは使えない」とステレオタイプに考えてしまっていたんですがその知識はどうやら正確ではなかったようで
crontab -r とやってしまった時の対処法
cles::blog 平常心是道 blogs: cles::blog NP_cles() « 麺飯菜館 じょうじょうのローメン :: 友人のドラクエ3をピアノで弾いてみたが凄かった » 2009/11/21 crontab -r とやってしまった時の対処法 linux sh ruby 597 9へぇ cronの設定を変えようと crontab -e と打とうとして、間違って crontab -r と打ってしまい、cronの設定が根こそぎぶっ飛んで参りました。「eとrは隣同士だから不慮の事故ですよ!」という他人の言い訳は以前から良く聞いていて、心の中で「そんなことあるかよ!」と思っていましたが、まさか自分がやってしまうとは思いませんでした。まったく言い訳できません。 そして、こういう事故は絶対やってはいけないアカウントでやってしまうのが世の常。今回も例に漏れずたくさんジョブが仕込んであ
incronでファイルやディレクトリが変更されたときに任意のコマンドを実行する
cles::blog 平常心是道 blogs: cles::blog NP_cles() « 小学生向けOffice :: 2009年、Googleでもっとも検索されたのはyahoo » 2009/12/05 incronでファイルやディレクトリが変更されたときに任意のコマンドを実行する linux sh 285 1へぇ 以前、簡易にディレクトリの同期を行う方法としてlsyncdを使った方法を調べましたが、単純にrsyncするだけではなくてもうちょっと手の込んだ事がやりたくなってきたのでlsyncdと同じinotifyベースで動作するincronをというソフトウェアを試してみました。 ファイル/ディレクトリの変更に応じて任意のジョブを実行するincron - SourceForge.JP Magazine こうした伝統的なcronで行えるのが時刻指定型のジョブ実行であるのに対して、ファ
再起動時に一度だけ実行されるcron定義
cles::blog 平常心是道 blogs: cles::blog NP_cles() « 著作権はいつから70年が世界標準になったのか :: 家の電話が壊れた » 2009/11/24 再起動時に一度だけ実行されるcron定義 linux 168 4へぇ 先日のcrontab -r とやってしまった時の対処法のアクセスが意外と多くてかなり驚きました。ちなみに僕はクーロンと読む派です。それはそうと、これを機にちゃんとcrontabのmanを読んでみたら、日次の定義に@rebootと書くと再起動時に一度だけ実行されるcron定義がかける事が判明。CentOS 5.3では、日本語のmanにはこの部分が記載されていませんでした。 $ man 5 crontab These special time specification "nicknames" are supported, which
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
