Linuxセキュリテイ対策 Snortによる侵入検知 - Qiita
はじめに 本記事はLinuxのセキュリティ対策として、Snortの侵入検知について記載しています。 Snortはオープンソースのネットワーク型のIDSです。GPL (GNU General Public License) の元に無償で利用できます。 現在も開発が行われているので最新のルールセットを無料でダウンロードして使用することができます。 Snortの構築 Snortはソースで提供されているため、ソースをダウンロードしてmakeする必要があります。 そのため、環境依存が大きく必要なライブラリがインストールされていない場合は、configureでエラーが発生し、依存関係を自分で調べてインストールする必要があります。 本記事ではCentOS7を例にSnortの構築方法について解説します。Snort等のバージョンは本記事執筆時点のバージョンを使用しています。 本記事の環境:CentOS Li
携帯通信(主にLTE)のコアネットワーク - Qiita
コンピュータの通信に関する書籍はそれなりに出版されていますが、携帯通信網を説明したものはなかなかありません。あったとしてもちょっと情報が古い場合が多い印象です。スマホがこんなに普及した現在でも、SIMを挿したスマホがどう通信しているのか具体的に知るには少しハードルが高いと感じます。 なぜ携帯通信の本は少ないのか 理由として考えられるのは「結局のところ携帯通信会社のためのネットワークでしかない」なのかなと思います。 携帯通信は端末の移動に対応するためにいろいろな仕組みが用意されていますが、その仕組はコアネットワークで完結しているため外部への影響はありません。そのため、コアネットワークは携帯通信会社特有のネットワークというふうに捉えられます。そうすると、端末の移動に対応できる通信網を作りたい!という人がいない限り知る必要はそもそも無いかもしれません(作りたいという人自体そんなにいなさそう...
OpenSSH (sshd) のデフォルト値 - Qiita
CentOS 7.4.1708 における sshd (OpenSSH 7.4p1) のデフォルト設定を確認した。 なお、CentOS 6.9 における OpenSSH は 5.3p1 になる。 設定値の確認
翻訳:Perfect Guide to Shodan(Shodan公式レファレンス)
Shodan Images Shodan Imagesは、Shodanが収集したスクリーンショットを閲覧することができます。 スクリーンショットは下記の4パターンで収集します。 VNC RTSP Webcam X Windows それぞれのポートからスクリーンショットを収集しているため、例えばWebcamの情報を見たい場合HTTPで、VNCならauthentication disabledで、RTSPならそのままRTSPで検索してください。 スクリーンショットはメインのShodan検索でhas_screenshot:trueフィルタを用いて検索することもできます。 練習問題: Website 省略 外部ツール Shodan Command-Line Interface Shodanコマンドラインインターフェース(CLI)はShodanのためのPythonライブラリです。 easy_inst
Windows Terminal でエクスプローラーのカレントディレクトリを開く - Qiita
Visual Studio Code のターミナル(PowerShell)からも同様に開くことができますが、表現を少し変えましょう。バックグラウンドプロセスとして起動した方が便利だからです。いつの間にかバックグラウンドプロセスであることを明示しなくてもターミナルへ戻るようになっていましたが、参考までに記載を残します:
リソース監視・確認コマンド逆引きメモ(Java編) - Qiita
JVMのリソース監視、確認に使うコマンド集 以下はOracle Hotspot JVM version 1.7.0_79 、 OSはCentOS 6.3で確認したもの。 [root@localhost opt]# java -version java version "1.7.0_79" Java(TM) SE Runtime Environment (build 1.7.0_79-b15) Java HotSpot(TM) 64-Bit Server VM (build 24.79-b02, mixed mode) [root@localhost opt]# cat /etc/issue CentOS release 6.3 (Final)
WSLとwindows間のファイル連携 - Qiita
tl;dr WSL(Windows Subsystem for Linux)からWindowsファイルシステム(要はCドライブ等)へのアクセス、またはその逆でWindows側からWSLのファイルシステムへのアクセス方法です。 ※Windows10 1903以降が対象です。 WSLからWindowsファイルシステムへのアクセス /mnt/{ドライブ名}からアクセスできます。cドライブの場合は、/mnt/cです。 windowsからWSLファイルシステムへのアクセス エクスプローラを開き、パスに\\wsl$を入力すると、WSLのディストリビューション毎のファイルシステムにアクセスできます。 ちなみにPowerShellでは、\\wsl$直下は見れず、その下のディストリビューション名以下を確認できます。 なお、コマンドプロンプトでは確認できません。 これは今後修正されそうです。 他 WSL内で、
Bashショートカットキー - Qiita
概要 LinuxのデフォルトシェルBashのショートカットキーについて、便利なのでマニュアルを読み直して覚えておきたいものをまとめました。 動作環境 $ bash --version GNU bash, version 4.4.23(1)-release (x86_64-unknown-linux-gnu) ... マニュアルページ インタラクティブシェルで使えるショートカットキーについてはBashのマニュアルページのREADLINEの箇所に記載してあります。man bashで参照できます。 本記事のタイトルは「ショートカットキー」としましたがマニュアルページでは「key bindings」という表現となってます。 ショートカットキー一覧 ショートカットキーはマニュアルページの記載に合わせて以下のように表現します。 Ctrlキーとの同時押しはC-xと表現します。 Altキー(Metaキー)
LinuxのSSD設定 - Qiita
概要 SSDで寿命とかパフォーマンスを改善するために設定しておいた方が良い点のまとめです。 よくある系のネタですが、久しぶりにSSD設定見なおしたら勘違いしてた点がいくつかあったので備忘を兼ねて残します。目次見て「こんなの常識だよね」って思った方はスルーしてくださいm(_ _)m 基本 firmwareを最新化する kernel/osはなるべく新しいものを使う 新しいファイルシステムを使う(多分今のところext4が一番良さそう) swapしないようメモリを沢山積む TRIMを使う TRIMとは SSD上のデータは削除しても削除マークが付くだけで削除されません。 この状態のブロックにデータを書き込む場合、一度完全に消去してから書き込みます。 TRIMコマンドはOS上のファイルが不要になったことをSSDに伝えて明示的にデータの消去を行うコマンドです。 メリット TRIMを使わない場合、以前デー
pythonのlogger奮闘記 ~簡単な使い方から複数ファイルを跨る使い方まで~ - Qiita
はじめに pythonのloggerを使ってログ出力をキレイにやりたいなー、と思って調べたら難しかった。 でも実際に使ってみると、何とかなった。 なのでこれからloggerを使う方向けに大雑把に理解した使い方を、サンプルと共に書き連ねます。 もっとよい使い方を知りたいのでツッコミ大歓迎です。 前提知識 logging…loggerの大本。これをいじると影響範囲が広すぎるので使わない。 logger…loggingの子分。1つのを使いまわす、子供も作る、複数作るなど使いやすいので基本的にこれを使う。 handler…loggerにログの出力先や出力するフォーマットに関係するもの。めっちゃ重要。 基本的には、 (1)ログを管理するloggerを作成 (2)ログ出力を管理するhandlerを作成 (3)任意のhandlerをloggerにセット。 という風に使っていきます。 上手い言葉で説明でき
reduceの使い方メモ(主に集計目的) - Qiita
reduceもmap等とどうようループします。で今回は配列が3つなので3回ループし、それぞれの処理として下記のような処理が実行されます。 1回目:prevの値は初期値の0、currentには1が入ります。なので、0 + 1 = 1が(次のprev値として)返ります。 2回目:prevの値は1、currentには2が入るので、 1 + 2 = 3が返ります。 3回目:prevの値は3、currentには3が入るので、 3 + 3 = 6が返ります。で、これが最終的な結果として返ります。 いかがでしょうか。 基本 プリミティブ 合計、平均値、最大値、最小値とか。 平均値に関してだけは、sumを利用して別途計算するのがてっとり速いかと。 const numbers = [1, 2, 3, 4, 5]; //合計 const sum = numbers.reduce((prev, current)
core-jsがメンテされていない理由→プロジェクトは継続する - Qiita
core-jsとは core-jsをみなさんご存知だろうか。直接は知らなくてもbabelでpolyfillを当てているなら間接的にお世話になっているはずだ。 メンテされない そのcore-jsは当分メンテされないらしい。というか2020/01/14を最後にパタッと活動が途絶えている。 なんとこの巨大projectはzloirockというたった一人によってメンテされてきた。 ここで彼のコメントをいくつか引っ張っておこう。 https://github.com/zloirock/core-js/issues/548#issuecomment-494112872 2019年5月21日 4:06 JST Dear @jpike88! Almost 5 years almost every day I spend some hour for maintenance core-js. It's not
覚えておきたいカーネルパラメータの変更方法 - Qiita
概要 カーネルパラメータを変更する機会があったわけですが、全くといっていいほど今まで気にしたことがなかったのでこれを機にカーネルパラメータ周りや sysctl の使い方を整理してみます。 sysctl 説明 man sysctl より抜粋 sysctl は カーネルのパラメータを実行時に修正するのに用いる。変更できるパラメータは /proc/sys/ 以下にリストされているものである。 Linux における sysctl の機能には procfs が必要である。 sysctl は sysctl データの読み書き両方に使える。 option について option 意味
Docker ノウハウ集 - Qiita
[root@master1 ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) [root@master1 ~]# docker -v Docker version 1.10.3, build cb079f6-unsupported dockerコマンドに--helpを指定する。attach等のサブコマンド一覧が表示される。 [root@master1 ~]# docker --help -中略- Commands: attach Attach to a running container build Build an image from a Dockerfile 以下、略 サブコマンドに--helpを指定する。 [root@master1 ~]# docker attach --help Usage: doc
[Vagrant]2つのゲストOSを同時に立ち上げる(※別のVagrantfile) - Qiita
別々のVagrantfileで管理しているゲストOSを同時にvagrant upしようとしたら、sshポート(hostにforwardする方)が重複して失敗した。 (デフォルトはhost: 2222) Vagrantはデフォルトだと、ホストの2222番にゲストの22番をフォワードするらしい。(1.4.3時点) このホストのポート番号を2222番以外にする事で、2つのゲストOSを起動する事に成功した。 前提 Mac Vagrant 1.4.3 現象 フォルダ構成は以下。名前は気にしないでください。 /path/to/vagrant-elasticsearch /path/to/vagrant-elasticsearch/Vagrantfile /path/to/vagrant-fluent /path/to/vagrant-fluent/Vagrantfile /path/to/vagran
![[Vagrant]2つのゲストOSを同時に立ち上げる(※別のVagrantfile) - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/7c3e358b4fde2f1ca6828bf4f2d43a0767af07b7/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwYmV0YWhpa2FydSZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9ODFjZDM5NTNmYTIwNTZkMmMzMjRmMmM1YTE1ZGFjMWI%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3Dca58a3e5b99da2ce9fbbfab6c8cfc9f8)
systemdで/var/run配下にUNIX Socket用のディレクトリを切ったら落とし穴にハマった件と対処法 - Qiita
動作確認環境 CentOS7のサーバ ※Ubuntu20.04も同じ実装なので同じくハマるかと思います 落とし穴にハマった流れ やりたいこと hogeというアプリケーションのAPIサーバを建てたい フロントは nginxでリクエストを受けてアプリケーションに渡す hogeは systemdでデーモン化する hogeは nginxからのリクエストを UNIX Socketで受け取る UNIX Socketは /var/run/hoge/hoge.sockとする やったこと /var/run/hogeディレクトリを作成する パーミッションは hoge:hogeとする hogeと nginxの各種設定ファイルを配置してデーモンを起動する この時点で動いたことは確認できた サーバを再起動する 再びAPIを叩くと nginxが Bad Gatewayのエラーを返した 調べてみると/var/run/h
Pythonのf-stringsについてしっかり調べてみた - Qiita
Pythonの文字列関係の制御を調べていて、f-strings(f文字列)が結構奥が深く知らないことも多かったので、別途Qiita記事にまとめておきます。 そもそもf-stringsってなに? Pythonで文字列の前にfという文字を付与し、且つ{}の括弧を使うことで文字列中に変数を展開したりコードを実行したりできる機能です。 以下のようなコードになります。 主な参考サイト f-stringsについて詳しく説明がされているPEP 498 -- Literal String Interpolationを主に参考にします。 記事上で使う環境 Windows10 Python 3.8.0 Jupyter(実行にはVS CodeのPython拡張機能を利用) f-stringsを使うと何が嬉しいのか? f-stringsを使ってできることの大半(変数の挿入処理など)は文字列のformatメソッドで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TSO(TCP Segmentation Offload)について - Qiita
straceコマンドの使い方 - Qiita
本番環境でやらかしちゃった人 Advent Calendar 2019 - Qiita
