Discord Bot をつくるためのライブラリは,さまざまな言語で実装され,公開されています.わたしたちは,それらのライブラリを用いることで,簡単に Bot をつくることができます. でも,それってつまらないのでは……? そう思った私は,シェルスクリプトだけで Discord Bot を書きたいと思ってしまいました. 目標 今回は,以下の機能を持つ Bot の作成にチャレンジします: 起動している間,常時メッセージを受け取る. 「Ping」というメッセージを受け取ったら,同じチャンネルに「Pong」と投稿する. レギュレーション 制限を設けなければ curl やら jq やらで簡単に作れてしまいます.そこで今回は, POSIX 準拠のコマンドで作ることにしました.とはいっても, POSIX 完全準拠の環境を用意するのは難しいので,あくまで「POSIX で定義されたコマンド名」という縛りに
NoSQLデータベースでドキュメント指向データベースであるMongoDBを試したことがなかったため、今回、Docker上にMongoDBを構築してみます。その後、MongoDBのデータの操作を見てみたいと思います。 構築環境 ・Mac PC(Appleシリコン) ・ローカル環境にDockerはインストールされているものとします。 Docker環境にMongoDBを構築する Dockerファイルと初期データを登録するjsファイルを作成し、dockerコンテナを作成し、起動します。手順は次の通りです。 > docker network create net-mongo_test # Docker ネットワークの作成 > docker network ls | grep net-mongo_test # Docker ネットワーク作成の確認 56d8fc9f8ebb net-mongo_test
ネットワークサービスの理解を深める①(技術要素・ネットワーク):基本情報技術者試験対策 - リスキリング|情報技術者への歩み、デジタルを使う側から作る側へ
※This page uses affiliate advertising. ※本ページは、アフィリエイト広告を利用しています。 Amazon.co.jp: Amazon Prime Amazon.co.jp: Prime Student - 学生のためのお得なプログラム Kindle Unlimitedにサインアップして無料体験に登録する Amazon.co.jp: Amazon Music Unlimited Amazon.co.jp: Audibleオーディオブック 技術要素・ネットワークサービスの理解を深める① 1.Webシステムの仕組み ①WWW(World Wide Web)サービス ②Webサーバ ③Webブラウザ ④URL(Uniform Resource Locator) ⑤cookie(クッキー) ⑥ハイパリンク 2.検索(サーチ)エンジンの仕組み ①全文検索型 ②ディ
クラウドエースの山本です。 7 月 1 日 〜 7 月 6 日の期間にアナウンスされた Google Cloud の主なリリースに関してご紹介します。 OpenSSH パッケージに関する脆弱性問題 (CVE-2024-6387) 緊急対応が必要なセキュリティ問題です。 該当プロダクトをお使いの皆様、対策実施を強く推奨します。 また、ここで挙げたプロダクト以外に対策が必要なプロダクトが存在する可能性がありますので、最新情報は各プロダクトの公式ドキュメントをご確認ください。 弊社ブログ - 【緊急】OpenSSHの脆弱性について Google Cloud GCP-2024-040 セキュリティ速報 影響を受けるプロダクトならび、対策 ( プロダクト名のリンク:対策方法が記載された公式ドキュメントになります ) Cloud Composer Public IP ネットワーキングを使用する Clo
はじめに こんにちは、エンジニアのkeitaMaxです。 reactとかを開発している時に実際に実機でテストをしたいって時があると思うので、その方法について記事にしたいと思います。 やり方 やり方はとても簡単です。 使用している端末と、テストしたい実機(iPhone/Android)を同じwifiに繋げる PCのIPアドレスを調べる iPhoneのブラウザ(Safariとか)でhttp://{PCのIPアドレス}:{ポート番号}にアクセスする この3工程で完了します。 1. 使用している端末と、テストしたい実機(iPhone/Android)を同じwifiに繋げる これはただ同じwifiに繋げればいいだけです。 2. PCのIPアドレスを調べる 私が使用しているPCがMacなので、Macのやり方を記載します。 左上のAppleのマークを押します。 システム設定を選択します。 次にwifi
2024年7月17日 Apache httpd 2.4.62 がリリースされました。前バージョンの Apache httpd 2.4.61 でコアの脆弱性(CVE-2024-39884)が修正されたのですが、その修正が完全ではなかったため、わずか2週間でバージョンアップされました。Apache httpd 2.4.62 では問題のコアの脆弱性も含めて2件の脆弱性が修正され、各種機能の不具合が改善されています。そこで今回は AlmaLinux8、RockyLinux8、CentOS Stream 9、AlmaLinux9、RockyLinux9 に Apache httpd 2.4.62 をインストールする手順をまとめてみました。 参考資料:Complete ChangeLog for 2.4 開発ツールのインストール Apache httpd や各種ライブラリをソースからコンパイルしますの
Torの接続マネージャを作る with Tauri
はじめに こんにちは。calloc134 です。 最近個人開発のネタを探しており、ちょうど作ってみたかったため、Tor の接続マネージャを作ってみました。 技術的にも色々なことを試すことができたため、ブログとしてまとめてみました。 完成形 まずはじめに完成形を紹介します。 ローディング画面は以下の通りです。 アプリケーションとしてはシンプルな一画面のみです。 Tor の接続に必要なブリッジ情報とプロキシ情報を、既存の Tor の設定ファイルから読み込んでいます。 これを適切に設定して、接続ボタンを押すと Tor に接続されます。 接続の様子はリアルタイムでログに出力されます。 また、接続の進行状況はステータスバーで確認できます。 技術スタック 今回のアプリケーションはバックエンドとフロントエンドに分割されます。 バックエンド Python のライブラリを利用するため、Python でのバッ
BSDソケットプログラミング - Wikibooks
ネットワーク通信は、現代のソフトウェア開発において不可欠な要素となっています。その中でもBSDソケットは、広く採用されたAPIであり、TCP/IPプロトコルスイートを基盤にしたネットワーク通信のための標準的な手段を提供します。本書は、BSDソケットプログラミングに焦点を当て、その基本から高度なトピックまでを網羅しています。 初めに、ネットワークプログラミングの基礎を築くため、ソケットの基本概念とIPアドレス、ポート番号などについて掘り下げます。その後、TCPソケットプログラミングとUDPソケットプログラミングに焦点を当て、クライアントとサーバの基本的な実装方法を学びます。マルチクライアントサーバアーキテクチャ、非同期ソケットプログラミングなど、実際の応用シナリオにおけるスキルも磨かれるでしょう。 セキュリティと最適化に関しては、SSL/TLSの導入やネットワークの効率的な最適化手法に焦点を
ヘッドレスな Ubuntu で仮想ディスプレイを使う
2022-08-31 追記 ここに色々書いてはいますが、結局 fluxbox を使う方法 が一番問題が起こらず良いです。 GDM3 や Light DM を諦めて、 fluxbox でリモートデスクトップ用にまともなデスクトップ環境を整えるようにすることをオススメします。一度、fluxbox の設定に慣れておけば、今後の Ubuntu のバージョンアップの際にいちいち躓かなくて良くなります。 Ubuntu 18.04 の resolv.conf を直す Ubuntu 18.04 の VNC がやたら遅い。特に初回接続時に入力を受け付けない時間があり、とても不快。結局、全部 16.04 にインストールし直すことにする。 sudo rm -f /etc/resolv.conf sudo ln -s /run/systemd/resolve/resolv.conf /etc/resolv.con
何が違うのか、どの暗号化プロトコルがベストなのか。 暗号化はオンラインデータセキュリティのための強力な技術です。仮想プライベートネットワーク(VPN)と組み合わせることで、ユーザーはオンライントラフィックのエンドツーエンドの暗号化とIPアドレスの隠蔽を得ることができます。 VPNは、ユーザーのデバイスと公共のウェブの間を通過するデータを暗号化するために、専門のプロトコルを使用します。WireGuardとOpenVPNは、現代のVPNで暗号化ルーティングに必要なインフラを提供するために広く使用されている2つのソフトウェアです。しかし、これらの違いは何でしょうか?技術的な考慮事項はかなり専門的で、ユーザーの具体的なニーズによります。そこで、Nymがそれらをすべて解説します。 オンラインでのプライバシーと匿名性を最終的に求めている場合、残念ながら暗号化だけでは不十分です。これは、暗号化されたコン
Windows Subsystem for Linuxガイド 第38回 WSL2でDockerを使う その4「ネットワーク接続Dockerエンジン編」
今回は、前回の続きで、docker engineをWSLにインストールした場合、コンテナとネットワーク通信を行う場合を考える。基本的な事項などに関しては、前回記事「第37回 WSL2でDockerを使う その3」を参照していただきたい。 この連載では、WSL上にdocker engineをインストールして利用することを「Dockerエンジン」と表記し、docker desktopの利用(Dockerデスクトップ)と区別している。Dockerデスクトップの場合については上記の前回記事を参照してほしい。 評価は、WSL バージョン2.1.5.0(Linuxカーネル バージョン5.15.146.1-2)、をWindows 11 Ver.23H2(OSビルド10.0.22631.3737)の上で行った。docker desktopのバージョンは4.30.0(149282)、dockerエンジンのバ
2024年7月3日 Apache httpd 2.4.61 がリリースされました。7月1日に Apache httpd 2.4.60 がリリースされたのですが、脆弱性が見つかったためわずか3日でバージョンアップされています。Apache httpd 2.4.61 と 2.4.60 合わせて9件もの脆弱性が修正され、各種機能の不具合が改善されています。そこで今回は AlmaLinux8、RockyLinux8、CentOS Stream 9、AlmaLinux9、RockyLinux9 に Apache httpd 2.4.61 をインストールする手順をまとめてみました。 参考資料:Complete ChangeLog for 2.4 開発ツールのインストール Apache httpd や各種ライブラリをソースからコンパイルしますので、パッケージを「最小限のインストール」でインストールしてい
はじめに EC2インスタンスを使用する際、特定のポートを開放して外部からアクセスできるようにすることが一般的です。 EC2インスタンスのポート開放設定方法について詳しくまとめます。 1. セキュリティグループとは セキュリティグループは、EC2インスタンスの仮想ファイアウォールとして機能し、インバウンドおよびアウトバウンドトラフィックを制御します。 セキュリティグループのルールを設定することで、特定のIPアドレスやポートに対するアクセスを許可または拒否できます。 2. セキュリティグループの作成と設定 セキュリティグループの作成 AWSマネジメントコンソールにログイン。 EC2ダッシュボードに移動。 左側のメニューから「セキュリティグループ」を選択。 「セキュリティグループの作成」をクリック。 名前と説明を入力し、VPCを選択。 「セキュリティグループの作成」をクリックして作成。 インバウ
nginxもPHPも両方触った事なかったので、調べながら作業した際の記録&コンテナの仕様関連ではまったりしたのでまとめました。 apacheとnginxの違い 主にwebサーバーへクライアントからのアクセスが重なった際の挙動が違うらしい apache:1つのアクセスに対して1つの対応を処理 nginx:複数のアクセスに対してまとめて処理 参考: https://www.kagoya.jp/howto/rentalserver/nginx/ また、apacheの場合はPHPを動かす際に必要になるモジュールがデフォルトでインストールされている為、特別な設定をしなくてもPHPを動かせるが、nginxにはそれがない。 なぜnginxにはPHPモジュールが存在しないか? モジュール版はWEBサーバーのプロセスとしてPHPが実行されているが、モジュールでは無い場合はWEBサーバーとは別のプロセス(fa
近年よく耳にするDDoS攻撃。AWS環境でもDDoS攻撃を受ける恐れがあるので、しっかり対策を取っておくことが重要です。 この記事ではAWS環境でDDoS対策として利用できる3つのセキュリティサービスについて紹介します。それぞれのメリットとデメリットをわかりやすく解説するので、ぜひ最後までご覧ください。 目次 まずDDoS攻撃の基礎知識を理解しよう! AWS Shield Standard:無料で利用可能なDDoS対策サービス AWS Shield Standardのメリット AWS Shield Standardのデメリット AWS WAF:アプリケーション層への攻撃の対策サービス AWS WAFのメリット AWS WAFのデメリット AWS Shield Advanced:AWS Shield Standardの上位サービス AWS Shield Advancedのメリット AWS S
※この記事は、Advent Calendar 2023 『金子勇とWinnyの夢を見た』の十七日目の記事です。 登大遊 SoftEtherを作成した登大遊は、1984年、兵庫県で生まれました。 小学校2年の時、近所の人から不要になったからとPC-8001をもらいます。その時、一緒もらったNECの公式マニュアル『PC-8001 USER’S MANUAL』のサンプルコードを読み、プログラミングを勉強します。しかし、流石にキーボードで文字を入力するだけのコンピューターでは、飽きてしまったようです。 小学校5年の時、学校にパソコン部屋ができました。Windows95がインストールされたIBMのデスクトップマシンが10台並んでいて、マウスを使って操作することに興味を覚え、パソコン熱が再燃します。 中学ではパソコンクラブに入り、部室にあった古いPC-9821でTurbo Cを使ってプログラミングの勉
クライアントサーバーモデル
クライアントサーバーとは、コンピューターネットワークにおいて、サービスを提供する側 (サーバー) とサービスを利用する側 (クライアント) が役割を分担するモデルのことである。 このモデルは、Webサイトの閲覧、メールの送受信、オンラインゲームなど、現代のインターネットにおける様々なサービスで広く利用されている。 クライアントサーバーモデルは、サービスを「要求する側」と「提供する側」に明確な役割分担がある点が特徴である。クライアントは、ユーザーが直接操作するデバイス(パソコン、スマートフォンなど)であり、サーバーは、リクエストに応じた処理を行い、レスポンスを返す高性能なコンピューターや専用機器である。 クライアントとサーバー間のやり取りは、以下のような流れで行われる。 リクエスト: クライアントが、Webページの閲覧、メールの送信、ファイルのダウンロードなど、特定のサービスを要求する。この
netstatでLISTEN状態のportを確認した時に以下のように表示されることがある # netstat -antu | grep LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1084/sshd tcp6 0 0 :::80 :::* LISTEN 2316/httpd (httpdをサンプルとしてる) httpdのLISTENが:::80でプロトコルがtcp6って形で表示されている。 https://bugs.launchpad.net/ubuntu/+source/net-tools/+bug/657270 https://serverfault.com/questions/755765/httpd-listening-in-ipv6-according-netstat-but-reacheable-in-ipv4 ↑でも同じような質問があ
RubyKaigi 2024 を思いっきり楽しんだら、やりたいことが少しだけ見えてきた。 - asya81のブログ
はじめに 自己紹介 この記事の内容 RubyKaigi 2024 に参加を決めた理由 Helperとして参加を決めた理由 今回の目標、楽しみにしていたこと Helper としての目標 個人の目標 楽しみにしていたこと Helperとしての RubyKaigi 2024 やったこと よかったこと 反省点 今後に向けて 私の RubyKaigi 2024 受付 名札、バッジ Tシャツやノベルティ セッション Day1: ぺんさんのキーノート Day1: 金子さん Day1: ima1zumi さん Day1: しおいさん Day2: はすみさん Day2: sylph01 さん Day2: LT chobishiba さん 金子さん Hachi さん Day3: Ruby Committers and the World Day3: Matz さんのキーノート スポンサーブース RubyFri
HTB Business CTF 2024の参加レポート・writeup(Web&Misc編) - ラック・セキュリティごった煮ブログ
こんにちは、デジタルペンテスト部(DP部)のst98です。 2024年5月18日(土)から2024年5月22日(水)にかけて、HTB Business CTF 2024という世界中の企業が競い合うオンラインのCTF(Capture The Flag)が開催されました。ラック社内のCTFプレイヤーに声をかけ、14名のメンバーからなるチーム「LAC SeaParadise」*1を結成し、943チームが参加する中で国内2位/世界8位という成績を収めました。 本記事では、HTB Business CTFとはどのような大会だったかを説明した後に、このCTFでWebやMiscのカテゴリから出題された問題について、我々がどのようなアプローチで解いたかを紹介していきます。 参加レポート HTB Business CTFについて LAC SeaParadiseについて 大会の結果 writeup TL;DR
📒概要 セキュリティ評価とテスト。 セキュリティ対策の有効性の評価 ソフトウェアのテスト セキュリティライフサイクルにおける「評価」フェーズ 監査 🔍スキャン アクティブスキャンとパッシブスキャンがあり、その手法の違いやメリットデメリットを理解する。 アクティブスキャン 積極的にデータを送信しその返答を解析する手法 オープンポートや動作中のソフトウェア、OS等の情報を収集する システムに負荷を与える場合がある ポートスキャン nmap, Nikto, Nessus UDPスキャン UDPポートのスキャン。UDPなので応答がない場合もある。ICMP到達不能エラーの場合は閉じているとわかる。 TCP Connect 3wayハンドシェイクを完了する。検知されやすい SYNスキャン コネクションを開くよう要求する。SYN/ACKが返ってきたらそのポートが開いていることがわかる。RSTを送信し
このドキュメントの内容は、以下の通りです。 Accept Filterとは 3-way handshake TCP_DEFER_ACCEPTとは リスニングソケットの場合 必ずしもデータが到達するわけではない TCP_DEFER_ACCEPT を使用する コーディングレベルでの利用例 Accept Filterとは Accept Filterとは、カーネル内でネットワークのリクエストをバッファリングすることにより、OSとアプリケーションのスイッチングを減らしたり、アプリケーションがデータ待ちで止まってしまうことを避けたりすることができます。 http://kaworu.jpn.org/freebsd/Accept_Filter Linuxには、Accept FilterでいうAccept httpがありませんが、accept data という意味で TCP_DEFER_ACCEPT が利用
こんにちは。 株式会社クラスアクト インフラストラクチャ事業部の大塚です。 今回はAWS EKSを使ってKubernetes環境を作ってきたいと思います。 EKS環境を作るとき、皆様の記事だとAWS CLIを使ってみたりCloud9を使っているイメージが個人的にはかなり強く「管理コンソールから作成できないのか?」と思い、この記事を書いてみました。 環境イメージ 自作したVPC・Subnet・IGW環境にEKS環境を立ち上げていきたいと思います。 構築 IAM Roleの作成 EKS環境を構築するにあたり、 EKS ClusterにアタッチするRoleとそのクラスタで稼働するコンピュート(EC2とFargateが選択可能。今回はEC2を選択しました。これをノードグループと呼びます。Fargateの方だとFargateプロファイルと呼ぶようです。)にアタッチするRoleの2つが必要になります。
自身のPCから社内PCへアクセスしようといつも通りVPNを接続し、リモートデスクトップを起動し、滑るようにIPアドレスを入力。 さぁ仕事を始めようかと思った瞬間、下記の警告文が・・・ ググったやり方でも解決できなかったが、おまぬけ設定が原因でそれを解除したら解決した方法を記録する。 環境 OS : windows11 pro リモートデスクトップ接続ができない場合の対処方法(通常はこれ) まずは、普通はこれで解決する方法です。 リモート デスクトップ用のファイア ウォールが 「 外部ネットワークからの接続を拒否 」 に設定されている場合 以下の順で進めていくと良い システムとセキュリティ > Windows Defender ファイアウォール 1.コントロールパネル 2.システムとセキュリティ 3.Windowsファイアウォールによるアプリケーションの許可 4.許可されたアプリ画面で、設定
Application Gateway v2 は、Application Gateway の最新バージョンです。 Application Gateway v1 に比べて、パフォーマンスの強化、自動スケーリング、ゾーン冗長、静的 VIP などの利点があります。 主な機能 v2 SKU には次の機能強化があります。 TCP/TLSプロキシ (プレビュー): Azure Application Gateway は、レイヤー 4 (TCP プロトコル) と TLS (トランスポート層セキュリティ) のプロキシもサポートするようになりました。 現在、この機能はパブリック プレビュー段階にあります。 詳細については、「Application Gateway の TCP/TLS プロキシの概要」を参照してください。 自動スケール:自動スケーリング SKU での Application Gateway ま
Microsoft Entra Private Access と Azure Private Endpoint の組合せが最高
TL;DR Microsoft Entra Private Access と Azure Private Endpoint の組合せがめちゃいいのでお伝えし隊 Azure Private Endpoint を生やしてロックダウンした PaaS リソースを手元の PC の開発環境から利用できる GSA が GA したのでどんどんいろいろ試していきたい (cf. The Microsoft Entra Suite and unified security operations platform are now generally available) Update log tag の追加とか - 2024/07/14 typo の修正とか - 2024/07/15 はじめに Microsoft Entra Private Access (MEPA) は SSE の出口である Microsoft
HTB Business CTF 2024のwriteup・upsolve(Cloud編) - ラック・セキュリティごった煮ブログ
コーポレートIT推進部の山根です。もともと脆弱性診断をしていたのですが、ディフェンシブなこともやってみたくなり、今年からいわゆる情シスでセキュリティ関連業務を担当しています。CTFは大好物で、「LACCON」と呼ばれる社内CTFの運営をやっています。 この度ラックの有志でチームを組み、HTB BUSINESS CTF 2024 THE VAULT OF HOPEに参加しました。イベントの詳細やWeb・Miscカテゴリの解説については前回の記事を参照ください。 結果として 国内2位、世界8位 という快挙を達成できました。 業務でクラウドに関わる機会が多いので、勉強の一環としてCloudカテゴリのwriteupを書きました。(チームメイトが解いた問題も含まれます) 今回解説する問題の内訳は以下のとおりです。 問題名 難易度 solve数 Scurried Very Easy 235 Protr
通信ネットワークの教科書として人気の書籍が、改訂新版になって登場! 『改訂新版 ファーストステップ 情報通信ネットワーク』発行 インプレスグループで理工学分野の専門書出版事業を手掛ける株式会社近代科学社は、2024年6月25日に、『改訂新版 ファーストステップ 情報通信ネットワーク』(著:浅井 宗海)を発行いたします。 ●書誌情報 【著者】浅井 宗海 【書名】改訂新版 ファーストステップ 情報通信ネットワーク 【仕様】B5判・並製・224頁 【本体価格】2,500円(税込2,750円) 【ISBN】978-4-7649-0699-0 C3004 【商品URL】https://www.kindaikagaku.co.jp/book_list/detail/9784764906990/ ●内容紹介 本書はネットワーク技術を中心に解説した教科書であり、LANとインターネットに関する仕組みだけでは
概要 iptablesで特定のポートへのパケットをドロップしたい場合は次のようなコマンドを実行します。 $ sudo iptables -A INPUT -p tcp -d 127.0.0.1 --dport 8080 -j DROP しかしmacOSではiptablesは無いためこれができません。 なのでiptablesではなくpfを使います。これはBSD系のOSで広く使われているネットワークフィルタリングシステムです。 環境 macOS Ventura 13.3.1 やり方 /etc/pf.confの設定 pfはiptablesのようにコマンドだけでルールを設定することができないため/etc/pf.confに設定をし、それを読み込む形になります。 例えば先程のiptablesのような設定をしたい場合は次のルールを追記します。 block in proto tcp from any to
はじめに # 今年の初めに「KRaft による ZooKeeper レス Kafka クラスター構成」という記事でローカル環境で KRaft モードで Kafka を実行する方法について書きました。 この時は Docker や Kubernetes などコンテナ環境でのサポートが追いついておらず、設定にはかなりの手作業が必要でした。現在では手軽に構築できるようになっています。 macOS Sonoma / OrbStack 1.6.2 の環境で試しました。 InformationOrbStack については以下の記事で取り上げています。 OrbStack - macOS 専用の高速軽量なコンテナ & Linux VM 環境 OrbStack 1.0 付属の Kubernetes を試す Docker の場合 # Bitnami の Docker サイトにドキュメントがあります。 https
参照した後述の文字コード対応テーブル JIS0201.TXTでは '~' (0x7E)を U+203E に定義していた。これをシンプルに U+7E にしたら解決。 全角チルダは、JIS0208.TXTでは全角’~’(0x2141)を波ダッシュのU+301C に定義していたが、これを上記サイトの通り全角チルダ U+FF5E にしたら無事に解決した。念のため、U+301Cのときも同じフォント形状に対応させた。 その他、機種依存文字や特殊な記号文字について上手く表示されないものが幾つか見つかったので個別に対応してなんとか解決(完全ではないけどまあ実用上はOKかな)。本当に文字コードで苦戦しました。 以下、特殊な文字の変換例です。各文字の上段がMS Gothicで、下段がKST32Bです。 最後まで悩んだのが赤丸で囲んだ '∥' のフォント。KST32Bを全部描画してみたけど、この形状は無い模様。
マイクロソフトは、2024年7月9日(米国時間)、2024年7月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアはCVEベースで139件である。()内は対応するCVEである。 SQL Server(CVE-2024-20701) SQL Server(CVE-2024-21303) SQL Server(CVE-2024-21308) SQL Server(CVE-2024-21317) SQL Server(CVE-2024-21331) SQL Server(CVE-2024-21332) SQL Server(CVE-2024-21333) SQL Server(CVE-2024-21335) SQL Server(CVE-2024-21373) SQL Server(CVE-2024-21398) SQL Server(CVE-2024-21414) SQ
Azure PowerShell を使用して Marketplace 購入プラン情報を指定する - Azure Virtual Machines
適用対象: ✔️ Linux VM ✔️ Windows VM ✔️ フレキシブル スケール セット ✔️ 均一スケール セット Azure Marketplace のイメージ ソースを使用して共有ギャラリーのイメージを作成する場合、購入プラン情報を管理しなくてはならないことがよくあります。 この記事では、イメージ定義の作成時に VM の購入プラン情報を見つける方法について説明します。 あるイメージの VM を作成するとき、この情報を利用して購入プラン情報の入力を簡単にする方法についても触れます。 Marketplace イメージの検索と使用の詳細については、Azure Marketplace で Windows VM イメージを検索する方法に関するページを参照してください。 ソース VM 情報を取得する 元の VM がまだある場合は、Get-AzVM を使用して、その VM からプラン名
ASM製品が収集・表示する情報 ASMの必要性やASM製品に求められる機能についてご紹介した記事公開後、ラックへASM製品のご相談をいただいていることから、多くの企業でASM製品導入の検討をされていると認識しています。しかし、ASM製品の導入検討を進める際、実際に収集される情報や具体的な活用方法がわからないという方も多いのではないでしょうか。 経済産業省が公開している「ASM導入ガイダンス」では、ASMには3つのプロセスが存在し、それぞれ以下のような情報が収集されるとしています。 ①攻撃面の発見 ※1 総務省「ASM(Attack Surface Management)導入ガイダンス外部から把握出来る情報を用いて自組織のIT資産を発見し管理する」より引用 上記はあくまで経済産業省がASM製品を調査した際に収集していることを確認できた項目であり、実際には製品ごとに収集情報の違いや、攻撃面のリ
Cloud Formationとは AWS CloudFormationはAWSのインフラストラクチャをコードで管理するサービスです。JSONやYAML形式でリソース情報を記述し、CloudFormationに読み込ませると自動的にリソースを構築することができます。このコードによって構築されたリソースの管理を行うため、リソースの変更・削除が容易にできるというメリットがあります。さらに、同じリソースを横展開する際には既存のコードをそのまま利用できるため、複製の効率化も図れます。 テンプレートとは テンプレートとはAWS上に構築するリソースの情報を記述したコードのことを指します。CloudFormationではJSONまたはYAML形式をサポートしています。このテンプレートを使ってAWSリソースを自動で作成・変更・削除することができます。 スタックとは スタックとはテンプレート(インフラを定義
こんにちは!イーゴリです。 AWS にとって、クラウドのセキュリティは最優先事項です。(AWS公式ページ) AWS環境のセキュリティ対策としてAWSサービスを解説するよりも、まずはAWS環境の最適な設計について考える必要があります。AWS Well-Architected Frameworkを考慮しながらの設計を推奨します。AWS Well-Architected Frameworkを全部詳しく読むことをおすすめしますが、この記事では個人的に一番重要だと思う点について記載します。 とてもざっくり説明しますと、AWS Well-Architected Frameworkとは、クラウドシステムの最適な設計方法を提供するAWSのガイドラインで、6つの柱があります。この記事では基本的に「セキュリティ」の柱を技術的観点から見てみたいと思います。 AWS Well-Architected Framew
【HTB Business CTF 2024:Bulwark】Machine WriteupとActive Directoryの委任の話 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
TOP > セキュリティブログ > ペネトレーションテスト > 【HTB Business CTF 2024:Bulwark】Machine WriteupとActive Directoryの委任の話 はじめに ペネトレーションテスト及びレッドチームサービスのリーダーをしているルスランです。 私達は「HTB Business CTF 2023」から参加し始めて、自分は今年も去年と同様に「Forensic」と「Fullpwn」のカテゴリーの問題を解いていました。 「Forensic」は専門ではありませんが、業務上なるべく足跡を残さないようにテストを実施することもあるため、ある程度の知識や興味があります。「Forensic」と異なり、「Fullpwn」のカテゴリーはHack The Boxの一般的なマシンやラボの問題に近く、日常業務でも類似した作業を行なっているため、比較的やりやすい分野でした
OpenSSH の脆弱性について
こんにちは、クラウドエースの SRE チームに所属している妹尾です。 今回は OpenSSH の脆弱性についての記事です。 (この記事は 7/4 に速報版から正式版へ更新しました) 2024/07/02 に、CVE-2024-6387が発表されました。 これは放置しておくと SSH を受け付ける全てのサーバーを乗っ取る事ができてしまう脆弱性です。 厄介なことにデフォルト設定の SSH-Server と、ある程度の時間があればサーバーを乗っ取れてしまうので、緊急度もかなり高めになっております。 そして Compute Engine もこの影響を受ける ので、多くの環境で対策が必要となります。 結局どうすればいいの Google が公表している、 GCP-2024-040 の手順に従いましょう。 (日本語訳ページだとまだ公表されてないようですので、英語版を見てください) 具体的には、以下のよう
PHP-FPMに環境変数を渡す - :>/dev/null
centos+nginx+php-fpmで構築したサーバで外部プロキシ経由のインターネット接続設定時でのメモ。 apache+phpで構築したサーバでは「/etc/environment」を起動時に読み込み可能な為、環境変数設定が可能だが上記環境では正常に読み込まれない。 調査・対応を下記へ記載しておく。 以下構築要件 apache+php ← 「/etc/environment」読み込まれる (env設定可能) centos+nginx+php-fpm ←「/etc/environment」読み込まれない(env設定不可) ■ 改修前 $ vim www_root/index.php $context = stream_context_create(['http' => ['timeout' => 3]]); $content = file_get_contents('http://[D
RTSPとは何か? RTSPとは、近年のネットワークカメラにおいて、最も一般的に利用されている映像配信(映像取得)の方法である。RTSPは、リアルタイムストリーミングプロトコルの略である。 例えば、NVRやVMSなどがカメラから映像を取得し、ライブ映像の表示などを行う際に、RTSPというプロトコル(ルール)が用いられる。 RTSPは非常に汎用性が高く、NVRやVMSが、そのメーカーのネットワークカメラのドライバーに正式に対応していない場合でも、RTSPコマンドを利用することで、ライブ映像の表示や録画ができることがある。 Hikvisonのカメラ映像をRTSPで映像を取得する それでは、実際にRTSPを利用して、ライブ映像を表示してみる。RTSPの検証には、VLCメディアプレイヤーというソフトが一般的に用いられている。 ※なお、本記事は以下の資料を参考に作成している。 https://www
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Discord Bot をシェルスクリプトだけで書く方法 - Qiita
MongoDBをDocker上に構築してみる - Qiita
2024 年 7 月第 1 週の Google Cloud の主なリリースに関するニュース
localhostを自分のiPhoneで確認する方法 - Qiita
Apache httpd 2.4.62(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ
WireGuardとOpenVPNの比較:違いの全て|Koko
Apache httpd 2.4.61(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ
EC2のポート開放設定の方法について(セキュリティグループ) - Qiita
【コンテナだとちょっとややこしい】nginxでPHPを動かす仕組み - Qiita
AWS環境でのDDoS対策はどうすればいい?3つのセキュリティサービスをわかりやすく解説
金子勇とWinnyの夢を見た 第16話 登大遊とSoftEther|spumoni
【Linux】IPv6で待ち受けてるっぽいportの正体 - 地方エンジニアの学習日記
CISSP勉強メモ - Domain6 - Qiita
Linux socket accepシステムコールとTCP_DEFER_ACCEPT
AWS管理コンソールからAWS EKS環境を作る - Qiita
リモートデスクトップで社内PCにアクセスしようとしたら、接続できなかった話 - Qiita
Azure Application Gateway v2 とは
通信ネットワークの教科書として人気の書籍が、改訂新版になって登場! 『改訂新版 ファーストステップ 情報通信ネットワーク』発行
macOSでiptablesのように特定の通信をブロックする - Carpe Diem
KRaft モードの Kafka をコンテナ環境にデプロイする | 豆蔵デベロッパーサイト
KST32B.svgフォントセット一応完成、公開
Microsoft、2024年7月の月例更新 - 139件の脆弱性への対応が行われる
ASM製品の具体的な活用:第1回 ASM製品で可視化される情報 | LAC WATCH
Cloud Formationテンプレートをはじめて書く人へ - Qiita
セキュアなAWS環境の設計についての解説【2024年版】 - サーバーワークスエンジニアブログ
ネットワークカメラの映像をRTSPで取得する方法 - ネットワークカメラ推進会