割当国のデータは 2024/02/12 に更新しました IPアドレスの所有者を調べるサービスは IPひろば が有名で、割当国のみならず所有者（プロバイダ）の情報まで得られて便利なのですが、Webサーバーやメールサーバーと連携して使うには少々敷居が高い・・・そんなわけで、IPアドレスの割当国を割り出すだけの軽快なアプリケーションサービス（DNSサーバー）を作ってみました。 わざわざこのサイトに御訪問いただかなくても、お手持ちのパソコンに標準で備わっている NSLOOKUP コマンドを利用して以下の2つのことが出来ます。 某国のアドレスかどうか知る 当サーバーの固定IPアドレス 118.243.37.27 が日本（JP）かどうかを判定したい場合には、IPアドレスの下位から逆に繋げたものに国コードを付けて呼び出します。 Windows でしたら DOS窓（コマンドプロンプト）を開いて以下のように

セキュリティ診断ツール検証用Webアプリケーション OWASP Broken Web Applications Project (OWASPBWA) いわゆる「やられサイト」は古今東西、様々な言語や形態(ソースコード、VMイメージなど)で存在していますが、OWASPのこのプロジェクトをフォローすれば十分でしょう。 プロジェクトに含まれる「やられサイト」一覧 https://code.google.com/p/owaspbwa/wiki/UserGuide#Training_Applications 診断ツールの参考サイト 初心者Webアプリケーション開発者がチェックすべき情報源2013 Appendix A: Testing Tools - OWASP Web Application Vulnerability Scanners - SAMATE Webアプリケーション 有償 AppSca

開発者にとってセキュアなWebサイトを構築することは重要な課題ですが、完璧に行うとなると難しいのが現実です。そこで本稿では、FiddlerとプラグインのCasaba Watcherを利用して、Webサイトの脆弱性を漏れなくチェックする方法を紹介します。 Fiddlerとは? FiddlerはWebにおける通信内容をデバッグできるツールです。Fiddlerがプロキシとなることによって、ブラウザとWebサーバの通信内容を可視化することが可能になります。リクエストとレスポンスを簡単に表示したり、変更したりすることもできます。 Fiddlerのインストール Fiddlerは、MicrosoftのEric Lawrence氏によって開発されており、Fiddler2のサイトから無償でダウンロードできます。 サイトの「Install Fiddler2」をクリックして、Fiddlerの最新バージョンを入手

サービス終了のお知らせ いつもYahoo! JAPANのサービスをご利用いただき誠にありがとうございます。 お客様がアクセスされたサービスは本日までにサービスを終了いたしました。 今後ともYahoo! JAPANのサービスをご愛顧くださいますよう、よろしくお願いいたします。

概要 PostgreSQL上で実行中のSQLを停止する方法について説明する。 Javaサーバ上で時間のかかるSQLを実行してしまい、Javaサーバを停止せずにそのスレッドだけを停止したい場合などにおいて、次の手順で実行された SQL を停止できる。 手順 プロセスID(pid)の確認 まず、問題のSQLが実行されるプロセスのIDを調べる。 コマンドラインなどで、次のSQLを実行。 SELECT procpid, start, now() - start AS lap, current_query FROM (SELECT backendid, pg_stat_get_backend_pid(S.backendid) AS procpid, pg_stat_get_backend_activity_start(S.backendid) AS start, pg_stat_get_backen

Webminモジュール このページは、'Webmin'管理ツール(www.webmin.com)のユーザがAWStats構成/ツールを管理するのを助けるものです。これを使用しないなら、ここで説明されるものを読む必要はありません。 WebminインタフェースへのAWStats Webminモジュールの追加 AWStats Webminモジュールのセットアップ AWStats Webminモジュールの使用 WebminインタフェースへのAWStats Webminモジュールの追加 Webminを実行してください、そして、「Webmin Configuration」に行ってください。 「Webmin Modules」をクリックしてください。 「Install module」のなかに、awstats-x.x.wbmファイル(このファイルをツール/webminディレクトリでAWStatsを提供するか

サーバが稼動して１ヶ月くらい経ったころ、 急にMySQLに接続できなくなってあせりました。 調べると、MySQLへの接続数がサーバ設定値に到達しており、接続ができない状態になっていました。 なんで接続が増えたのか原因を調べると 「MySQLがアクセスしてくるクライアントのIPアドレスのDNSの逆引きをやっているらしく、逆引きができないときに「unauthenticated user」が溢れるという事象が起こる」とのこと。（「unauthenticated user」が溢れた。 – お仕事日記。） 自サバでこの状況が起こっているか確認してみる。 現状、MySQLは最大接続数に達しているため、アクセスできないので とりあえず、 接続要求するスクリプトをいったん止めて、 最大接続数を一時的に増やし、MySQL再起動。

リモートサーバに ssh pubkey を登録するワンライナー Posted by yoosee on Debian at 2008-01-08 13:00 JST1 リモートサーバに ssh pubkey を登録するワンライナーそういうものが欲しくてちょっと試した。 % cat ~/.ssh/id_dsa.pub | ssh remotehost "xargs echo >> .ssh/authorized_keys"で一応うまくはいった。もちろんこの時点では remotehost 側が PasswordAuthentication yes になっている必要はある。xargs を使うのが美しくない気がするが、他にいい手はあるだろうか。

auditによるファイルアクセス監査 4回連載の最後となる今回は、アクセス監査とsmb.confのTips、今まで紹介したパラメーターをまとめます。 まずはアクセス監査についてです。情報漏えいに厳しく対応するため、ファイルサーバーのシステム運用ポリシーでファイルへのアクセスを監査したいという要望が強くなっています。 Sambaではvfsの追加機能auditを利用し、ファイルアクセスを監査することができます。このauditには、vfs_auditとextd_auditとvfs_full_auditの3種類がありますが、一番詳細に監査できるのは、vfs_full_auditです。そこで今回はvfs_full_auditの利用方法を解説します。 なお、vfs_full_auditで監査できる項目は、vfs_full_auditのmanページで確認できますが、vfsシステムコールすべてを監査すると

はじめに Parosは、Javaで書かれたWebアプリケーション用セキュリティ評価ツールです（開発元：ProofSecure.com ）。プロキシとして動作するため、サーバとクライアント間のHTTPおよびHTTPSデータ（Cookieやフォームフィールドを含む）を傍受し、変更することを可能にします。Parosの主な機能には、HTTPメッセージの閲覧/編集機能（クライアント証明書にも対応）、プロキシ連鎖機能（別のプロキシサーバへクライアントからのリクエストを転送する機能）、フィルタ機能、脆弱性スキャナ機能などがあります。 本ユーザガイドは、Paros の各種機能およびGUIインターフェースについて説明したものです。 対応プラットフォーム： Parosは、プラットフォームの種類を問わず、広範囲のユーザ向けに開発されたツールです。ただし、実行するには、Java Run Time Environm

2006年06月16日 Permalink Comments(0) TrackBack(0) apache apacheで多くのサブドメイン(VirtualHost)をDBで管理するモジュール apacheで大量のサブドメイン(VirtualHost)を管理する必要にせまられました。 具体的には2000個以上のサブドメインを作成して、管理する必要があります。 今までは、httpd.conf に普通にVirtualHostを設定してから、apacheの再起動を行って対応してきました。 しかし動的にサブドメインを多量に増やすには、この体制では対応できません。 さらに、この方法でサブドメインをいくつまで作れるか試してみたら700くらいで限界が来てしまいました。 調査すると動的にサブドメイン(VirtualHost)を作れそうなモジュールがいくつかありそうです。 mod_vdbh：データベースから

RedmineとSubversionを連携させる設定を試してみました。使った環境は以前にインストールした記事のものです。RedmineとSubversionを同じサーバ上で動かしています。 試した環境について。CentOS5環境にRedmine 1.0.5をインストールした際のもの。 Remineのカスタマイズと運用 Redmine 1.0.5のインストール Subversion環境準備 CentOS5でのSubversion OSインストール時に開発環境（ツール、ライブラリ）を選択していれば、自動的にSubversionもインストールされているはず。 [root@mtos5 ~]# rpm -qa | grep subversion subversion-1.4.2-4.el5_3.1 Apacheをフロントエンドにする場合は、CentOS5のRPM版をインストールし、WebDAV関連の

Windows 上に Git 環境を構築する方法(TortoiseGit と msysGit) このページでは、Windows 上で Git 環境を構築する手順と、GitHub 上のリポジトリを更新するための設定について説明します。 使用するツールとインストール TortoiseGit Windows 上の Git クライアント。配布サイト msysGit Git コマンド群のバイナリディストリビューション。配布サイト msysGit のインストール 上記配布サイトの「Downloads」ページより、先頭に msysGit がつくインストーラーファイル（Full installer）をダウンロードします。 ダウンロードが完了したら、インストーラーを実行してインストールしてください。 インストールにはしばらく時間がかかります。 しばらく待つと、コマンドプロンプト（Git bashと呼びます）