コンテナはなぜ安全(または安全でない)なのか - sometimes I laugh
CVE-2019-5736を覚えていますか?今年の2月に見つかったrunc(Dockerがデフォルトで利用しているコンテナのランタイム)の脆弱性で、ホストのruncバイナリを好き勝手にコンテナ内部から書き換えることができるというものです。 脆弱性の仕組みに興味があったので調べたところ、コンテナを攻撃する方法というのは他にもいろいろあって、runcは頑張ってそれを塞いでいるようです。これまとめると面白いかも、と思ったので以下のようなおもちゃを作りました。 Drofuneは簡単なコンテナランタイムです。drofune runとかdrofune execなどでコンテナを起動したり、入ったりすることができます、といえば想像がつくでしょうか。 これだけでは何も面白くないので、Drofuneはわざと安全でない実装になっています。なので、今回発見されたCVE-2019-5736を利用した攻撃も成立します
セキュリティキャンプ 2018「フルスクラッチ OS を書こう!」テーマまとめ - uchan note
セキュリティキャンプ 2018 全国大会の集中開発コースの講師をやったので報告です. 「フルスクラッチ OS を書こう!」というテーマで,自作 OS を一から作るお手伝いをしました. 「フルスクラッチ OS を書こう!」の概要 フルスクラッチと言いつつキャンプの 3 日間(名目上は 5 日間だが,前後 1 日は作業できない)ではフルスクラッチで OS を作るのは難しいので, 小さな OS を作る,または改造するという方向で受講者とネタを考えました. 結果,2 人はそれぞれ次のネタをやることになりました. 「はりぼて OS」にコマンドを増やす xv6 を UEFI で起動する 「はりぼて OS」にコマンドを増やす 受講者の 1 人は「30 日でできる!OS 自作入門」で題材となっている「はりぼて OS」にコマンドを付けたすことになりました. 受講者本人が記事を書いているので,そちらもどうぞ.
websec-room.com - websec room リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
Linuxシステムコール徹底ガイド | POSTD
要約 この記事では、LinuxカーネルにてLinuxプログラムがどのように関数を呼び出すのかについて紹介していきます。 システムコールを行う様々な方法、システムコールを行うための独自のアセンブリの作成方法(例あり)、システムコールへのカーネルエントリポイント、システムコールからのカーネルイグジットポイント、glibcのラッパ関数、バグなど多くの点について説明します。 要約 システムコールとは? 必要条件に関する情報 ハードウェアとソフトウェア ユーザプログラム、カーネル、CPUの特権レベル 割り込み モデル固有レジスタ(MSR) アセンブリコードでシステムコールを呼び出すことの問題点 レガシーシステムコール 独自のアセンブリを用いたレガシーシステムコールの使用 カーネル側での int $0x80 エントリポイント iret を使用したレガシーシステムコールからの復帰 高速システムコール 3
マイクロカーネル - Wikipedia
モノリシックカーネル及びマイクロカーネルのOSの構成 マイクロカーネルの概念図 マイクロカーネル(英: microkernel)とはオペレーティングシステム (OS) の設計思想、及びそのようなOSのカーネル部の名称である。OSが担う各種機能のうち、必要最小限のみをカーネル空間に残し、残りをユーザーレベルに移すことで全体の設計が簡素化でき、結果的にカスタマイズ性が向上し、性能も向上できるというOSの設計手法のことである。カーネル本体が小規模な機能に限定されるので「マイクロカーネル」と呼ばれるが、必ずしも小さなOSを構成するとは限らない。 マイクロカーネルの出現に伴い、従来型のOSを「モノリシックカーネル(一枚岩のカーネルという意)」と呼ぶようになった。マイクロカーネルの思想を更に推し進めたナノカーネルも提唱されている。 純粋なマイクロカーネルでは、まずカーネル空間で提供される機能を、メモリ
セマフォとは|「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典
簡単に書くよ セマフォ(英:semaphore)とは 排他制御(ダブルブッキングしないようにすること)のための仕組み であり 同時に使える人の数が決まっている物に割り当てられた「あと何人の人が使えるよ」を表した数字 です。 ちょっと小難しい言い方をすると 共有資源に対するアクセス可能な数を示す値 が「セマフォ」です。 資源にアクセスする度にセマフォの値を増減することで、排他制御を実現します。 ……と言われても、何がなんだか分かりませんよね。 大丈夫です。 順番に説明していきます。 まず予備知識として「排他制御」を理解しておいてください。 排他制御は「ダブルブッキングしないようにすること」です。 同時に使われるとマズい(おかしくなる)ものに組み込む仕組みで、1つの物を同時に使わせないための工夫です。 例えば、そうですね。 ピヨ太君が、とあるファイルに文章を書いていたとしましょう。 ピヨ太君が
テスト・アンド・セット - Wikipedia
DPRAMによるテスト・アンド・セット命令は様々な方式が考えられる。ここでは2種類のバリエーションを示す。いずれの場合もDPRAMは2ポートあって、2つの電子部品(例えば2つのCPU)がDPRAM内の任意のメモリ位置にアクセスできる。 CPU1がテスト・アンド・セット命令を発行すると、最初にDPRAM内の特別な場所にテスト・アンド・セットのターゲットとなっているメモリアドレスを「内部ノート」として記録する。ここでもしCPU2も同じアドレスにテスト・アンド・セット命令を発行しようとしていた場合、DPRAMにある「内部ノート」をチェックして状況を把握し、BUSY割り込みを発行する。BUSY割り込みにより、CPU2はCPU1の完了を待ってリトライすることになる。これは割り込み機構を利用したビジーウェイト(あるいはスピンロック)的実装である。これらは全て高速に処理されるので、CPU2が待っている時
攻撃者の心理 Kali Linux紹介 1
タグ 放火EC-CUBEアンチウィルスGitAnsibleConoHa VlanWindows ServerLaravel海外求人貧困教育バグトラッキングDrupalLarabelgoofysRTX1200躾お土産インストール予防接種Active DirectoryベンチマークVagrantゆるいハッキングRedisLogstashジェネリック、コピー無利子ジェネリック家具、DFVNginxリカバリBINDVirtualBoxAWS EFSfluentdKibanaKubernetes熊本奨学金エクセル、小技、文字列操作日本工学院OpenCVApacheRTX1210XAMPPALBゆるいハッキングセミナー防災地震時計CloudFrontAmazon WorkSpacesAWS S3SWX2200xdebugELBセミナー小技子供ExcelブラックサンタIDCFクラウドMastodonCl
【RHEL】linuxメモリのfreeとmeminfoの関係を図解し利用率の計算方法を説明してみる - のぴぴのメモ
はじめに linuxのメモリ利用容量(空き容量)の考え方 linuxのメモリ利用容量/空き容量の計算方法 ■RHEL7 【freeコマンドとmeminfoの図解】 【計算方法】 freeコマンド表示例 /proc/meminfo表示例 ■RHEL6 【freeコマンドとmeminfoの図解】 【計算方法】 freeコマンド表示例 /proc/meminfo表示例 ■RHEL5以前 【freeコマンドとmeminfoの図解】 【計算方法】 freeコマンド表示例 /proc/meminfo表示例 蛇足 その1:無名ページとファイルページ その2:図解の内容のツッコミ その3:RHEL6の計算 その4:Inactiveを空き領域とすることは間違い。 はじめに linuxサーバを利用する上で何時も頭を悩ますものの一つが、メモリ利用状況の評価(メモリ利用率)ではないでしょうか。私も悩みます。そこで
Unixドメインソケット (1/2)
今回はソケット通信の最終回ということで、Unixドメインソケットについて紹介します。 UnixドメインソケットはPOSIX系OSで提供されている機能です。 コンピュータ内部でしか使えない代わりに、高速に通信が行えます。 TCP型(ストリーム型)と、UDP型(データグラム型)の両方の使い方ができます。 WindowsではこのUnixドメインソケットをそのまま使うことはできません。 似た概念の機能として、「名前付きパイプ」というものが存在します。 以降の説明では、まずUnixドメインソケットについて説明したあとで、 Windowsの名前付きパイプについても説明します。 (Windowsメインの方は、前半のUnixドメインソケット固有の説明については軽く流して読んでください。) Unixドメインソケットの基本 TCPとUDPによるソケット通信は、外部のネットワークに繋がるインタフェースに接続しま
技術/UNIX/なぜnohupをバックグランドジョブとして起動するのが定番なのか?(擬似端末, Pseudo Terminal, SIGHUP他) - Glamenv-Septzen.net
ホーム 検索 - ログイン | | ヘルプ 技術/UNIX/なぜnohupをバックグランドジョブとして起動するのが定番なのか?(擬似端末, Pseudo Terminal, SIGHUP他) [ Prev ] [ Next ] [ 技術 ] 何をいまさら当たり前の事を・・・と思われるだろう。 $ nohup long_run_batch.sh & SSHからログアウト後も実行を続けたいバッチジョブを、"&"を付けてバックグラウンドジョブとしてnohupから起動するのは定番中の定番である。 しかし、「nohupを使わなくても実行を続けることが出来る」やり方があったり、さらには「nohupを付けてもログアウト時に終了してしまう」パターンがあるとしたらどうだろう? そして、ある日あなたの後輩や同僚がこれらについてあなたに質問してきたら、あなたはどう答えるだろうか? 「Web上で検索したら見つか
How to secure an Ubuntu 16.04 LTS server - Part 1 The Basics | How To | The Fan Club | dynamic design solutions
This guide is based on various community forum posts and webpages. Special thanks to all. All comments and improvements are very welcome as this is purely a personal experimental project at this point and must be considered a work in progress. This guide is intended as a relatively easy step by step guide to: Harden the security on an Ubuntu 16.04 LTS server by installing and configuring the follo
SMTP - ご先祖様はきっと農民。
SMTPサーバの種類 SMTPサーバにはさまざまな種類がある sendmail qmail Postfix exim etc... 長い間、sendmail が標準的に使われてきたらしい。が、設定の簡易さ、安全性、パフォーマンスなどから qmail, Postfix が利用される事が多くなってきたと。 CentOS では Postfix が採用されている Postfix の設定 Postfix の主な設定ファイルは2種類 /etc/postfix/main.cf Postfix の動作を設定するファイル /etc/postfix/master.cf Postfix 構成プロセスなどに関する設定を行うファイル。通常は変更する必要はない main.cf の設定 myhostname ホスト名を FQDN で指定 #myhostname = host.domain.tld #myhostnam
EC2+nginxでhttp2対応できたとおもったらできてなかった話。(解決します) - Qiita
ssl対応でサイトパフォーマンスがあがるらしい あるサイトのはじめてのSSL対応の作業中、「SSL対応するとはやくなるで!!」という記事を見つけました。 いわく、 Web サイトのパフォーマンスについて、「SSL 化でパフォーマンスが悪化する可能性」 と、一方で 「HTTP/2 や SPDY が利用可能な状況では SSL 化でパフォーマンスが向上する可能性」 という両方の可能性 だそうです。 なるほど、本来ならSSLで接続するとパフォーマンスが悪化する(SSLハンドシェイクなどによる)けど、HTTP/2やSPDYを使うとパフォーマンスが向上するんか! じゃあSSL接続もさることながら、HTTP/2やSPDY対応させなければ!! SPDYでサイトにアクセスできるようにする EC2上で動いているnginxのバージョンをたしかめてみたところ、1.8.1とのこと。 めでたくSPDYに対応しておりま
Linuxでも使えるUSBのNICを買いました - treedown’s Report
本日はLinuxでも使えるUSB接続のネットワークカード(?)を購入しましたのでご報告します。 PLANEXのUSBタイプのNICで有線LANを接続するデバイスです。ドライバを内蔵しているタイプです。 USB2.0の機器で100Base-Tの製品はUSB-LAN100R USB3.0でギガビットイーサ対応製品は、USB-LAN1000R となります。 買ったのはRaspberryPi 2で使うのを狙ったのでUSB2.0の100Base-T製品を買いました。必要になったらUSB3.0対応のギガイーサ製品を買うかもしれません。 動機 動機は二つあります。 ドライバ内蔵でUSB接続すると自動的に認識してくれること Linux対応を公称していること この二つを満たす製品で安価で購入しやすい製品がこのPlanexのUSB-LAN100R/USB-LAN1000Rだった、ということです。 ドライバ内蔵
12.ポートを閉じる方法 Linux基礎学:UNIX/Linuxコマンド Topics Linux初心者のためのサイト
12.ポートを閉じる方法 プロが現場で構築するLinuxサーバー技術が習得できる講座とセミナー → 【Linux講座】リナックスマスター・ホームスタディ講座 → 【Linuxセミナー】リナックスマスタープロセミナー【2日間集中研修】 Linuxをはじめて、ポートという言葉を初めて聞いたという方は多いのではないでしょうか?あなたも一度は聞いたことがあると思います。 普段パソコンを使っていても、ポートというのを意識する必要が無いからなじみがないと思いますが、私たちは普段からポートを使っています。 たとえば、ブラウザでインターネットをしているとき、メールソフトで送受信をしたとき、TelnetやFTPをつかっているとき、ネットワークを介して何かしらの処理をするときには、必ずポートは必要なものなんです。 前回はポートというものを簡単に紹介しました、 そのときに使わないポートは閉じる必要があると書きま
【Linux】 CentOS でサーバー構築 - kzy52's blog
前提条件 SSH がインストールされていること rootユーザーでログインする [local]$ ssh root@[ホスト名] rootパスワードを変更する 初期パスワードを変更する # passwd 一般ユーザーを作成する $ useradd [ユーザー名] $ passwd [ユーザー名] $ usermod -G wheel [ユーザー名] sudoの設定 $ visudo # %wheel ALL=(ALL) ALL ↓ アンコメント %wheel ALL=(ALL) ALL SSHの設定 先ほど作成したユーザーでサーバーへログインする [local]$ ssh [ユーザー名]@[ホスト名] 鍵を置くディレクトリを作成する $ mkdir ~/.ssh $ chmod 700 ~/.ssh ローカルマシンでRSA鍵を作成し、公開鍵をサーバーへ送る [local]$ ssh-key
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
teacup. byGMO サービス終了のお知らせ|GMO MEDIA
メモリとSwap領域の確認 - BlueEyesBlue
.NETアプリケーションをMacで開発してDockerで動かそう!
