実験内容 基本的には以下の PoC の通り。 試した環境 Rocky Linux 9.3 (Kernel 5.14.0-362.24.1.el9_3.0.1.x86_64) 準備 root にて /root ディレクトリで以下を実行。 必要
今日 | 04/17 | 04/16 | 04/15 | 04/14 | 04/13 | 04/12 | 全参加数 | |
---|---|---|---|---|---|---|---|---|
総合ランキング(IN) | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 1,034,155サイト |
INポイント | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0/週 |
OUTポイント | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0/週 |
PVポイント | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0/週 |
IT技術ブログ | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 9,759サイト |
IT技術評論・デジタル評論 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 256サイト |
IT技術メモ | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 1,579サイト |
IT技術情報 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 764サイト |
今日 | 04/17 | 04/16 | 04/15 | 04/14 | 04/13 | 04/12 | 全参加数 | |
---|---|---|---|---|---|---|---|---|
総合ランキング(OUT) | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 1,034,155サイト |
INポイント | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0/週 |
OUTポイント | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0/週 |
PVポイント | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0/週 |
IT技術ブログ | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 9,759サイト |
IT技術評論・デジタル評論 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 256サイト |
IT技術メモ | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 1,579サイト |
IT技術情報 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 764サイト |
今日 | 04/17 | 04/16 | 04/15 | 04/14 | 04/13 | 04/12 | 全参加数 | |
---|---|---|---|---|---|---|---|---|
総合ランキング(PV) | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 1,034,155サイト |
INポイント | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0/週 |
OUTポイント | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0/週 |
PVポイント | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0/週 |
IT技術ブログ | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 9,759サイト |
IT技術評論・デジタル評論 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 256サイト |
IT技術メモ | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 1,579サイト |
IT技術情報 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 圏外 | 764サイト |
CVE-2024-1086 (特権昇格の脆弱性) の PoC を試してみた
実験内容 基本的には以下の PoC の通り。 試した環境 Rocky Linux 9.3 (Kernel 5.14.0-362.24.1.el9_3.0.1.x86_64) 準備 root にて /root ディレクトリで以下を実行。 必要
django のマイグレーション失敗 django.db.migrations.exceptions.InconsistentMigrationHistory
以下のエラーに遭遇 (.venv) $ python manage.py migrate Traceback (most recent call last): File "/home/django/samplepj/manage.
VS Code の Black-Formatter の line length (1行あたりの文字数) について
VSCode の Python 用 Linter である Black-Formatter の 1 行あたりの文字数変更方法についてきちんとした記事が見つからんかったが手探りで出来たので共有。 settings.json にて以下を記載。 &
プロローグ ちょっとサイト本来の趣旨と違うけど、検索しても出てこなし 2 回目なので備忘のため。 MS ペイントで背景が勝手に透明になってしまい、白く塗りつぶしたいけどどうしたらいいか分からない、という方全てに捧げます。 手順 「レイヤー」
【サンプルで学ぶansible】Ubuntu+Nginxで証明書作成&https
前提 Ubuntu 2 台を以下の記事に沿って設定済であること。 学べる事 vars の使い方 繰り返し処理を行いたいときの loop の使い方 ファイル作成コマンドの冪等性の保ち方 handlers の使い方 playbook の中身 u
【図解/入門】Ansible の仕組み,環境構築, Ubuntu 構成自動化のサンプル
Ansible の仕組み Ansible は NW 機器や各種サーバーの設定を管理する仕組みです。 playbook と呼ばれるファイル (人間で言う手順書に該当するもの) に従って、対象の機器に接続し、playbook の通りに設定作業を
OpenAPIを読み込んでOWASP ZAPでDjango DRFを脆弱性検査する
Django DRF の CSRF 問題 Django Rest Framework で作成した REST API でセッション認証を使う場合、CSRF が無効化できない。 ログインのための POST のときも csrftoken が必要。
フリーのSBOMツールでCycloneDXフォーマットのSBOMを作る
フリーのSBOMツール: CycloneDX Generator を使ってみる 以下のツールを実行したときのメモ。 やりたいこと RedHat 系 Linux 上の /opt/hoge に配置されたプログラムの SBOM を作成する。フォー
【wireshark】http/httpsの宛先URLのフィルタ、表示
http の宛先URLでフィルターする 取得したパケットキャプチャーのうち、http 通信の宛先URLで検索したいときは以下のフィルター式を使います。 http contains "hoge" 以下は "nes
【初心者向け】sudoとsuの違い, コマンドが使えない場合の対処等
sudo と su sudo (読み方 : すーどぅー) はコマンドの先頭につけることで、そのコマンドを root 権限で実行することができるコマンドです。別のコマンドとセットで使われ、一時的に root にユーザーになれるコマンドです。な
実践的な社内インフラセキュリティ設計・実装 ~ゼロトラストよりも境界型防御が優先やろ~
境界型防御からゼロトラストへの『移行』なんてあり得ない一般的な企業インフラのセキュリティの話。クラウドはインターネットからのアクセスを想定しているため、今の時代ゼロトラストの実装は必然です。企業が全ての重要データをクラウドに預けているなら、
サブジェクト代替名(SANs)を付与したサーバ証明書を作る最近のブラウザでは証明書のコモンネームは確認せず、サブジェクト代替名(SANs)のみを確認します。証明書をPCに「信頼されたルート証明機関」としてインストールしたとしても、SANsに
WSL2 に ovftool をインストールして kali linux の ova を作る
kali linux , ova の配布やめるってよ備忘メモとして wsl2 にて kali linux の 7z を ova に変換する術をここに記す。使ったのは Windows 11 Home 22H2 22621.1992 である。w
【gitlab】バックアップとリストア、バージョンアップ、環境移行
環境 Rocky Linux 9.1 (kernel 5.14.0-162.18.1.el9_1.x86_64 gitlab version 15.8 -> 15.9 gitlab はソースコードではなく dnf ( Omnib
Zabbix で HPE iLO5 を IPMI でハードウェア監視する手順
やりたいことHPE サーバ DL380Gen10+ の iLO5 標準ライセンスにて Zabbix から IPMI を使って監視する。監視項目はプリセットのテンプレート「Chassis by IPMI」を使う。(SNMP のテンプレート「H
ESXi 8 に USB メモリを VMFS でマウントする
やりたいこと(VM ではなく) ESXi 8 の仮想ホスト本体に 1 TB の USB メモリを認識させ、VMFS にフォーマットしてデータストアとして認識させたい。(その後 VM のバックアップを保存したい)手順は ESXi ホストに U
Azure VMのRHEL9.0でEPELとcertbotインストールするの巻
Azure VM の RHEL9.0 の SSH 接続いつものように Tera Term で接続しようとするも何故か繋がらない。Windows コマンドプロンプトの標準搭載 ssh コマンドで接続できたのでこちらを使う。C:\Users\t
【図解/Ubuntu22.04】Softetherで拠点間L3接続 on VirtualBOX
やりたいことUbuntu 22.04LTS Server を VirtualBOX 上に 2 台用意し、Softether VPN で拠点間 L3 接続する。Linux で Softether を使う場合、ローカルブリッジ設定で指定したイン
【図解/Ubuntu22.04】Softetherで拠点間L3接続 on VirtualBOX
やりたいことUbuntu 22.04LTS Server を VirtualBOX 上に 2 台用意し、Softether VPN で拠点間 L3 接続する。Linux で Softether を使う場合、ローカルブリッジ設定で指定したイン
[Ubuntu 22.04 LTS] ブリッジ接続がうまく動作しない
症状Ubuntu 22.04 LTS Server on VirtualBOX にてブリッジインタフェース br0 を作成し、物理インタフェース enp0s3 を接続したが、enp0s3 の先にあるホストと疎通が取れない。/etc/netp
「ブログリーダー」を活用して、nesukeさんをフォローしませんか?
実験内容 基本的には以下の PoC の通り。 試した環境 Rocky Linux 9.3 (Kernel 5.14.0-362.24.1.el9_3.0.1.x86_64) 準備 root にて /root ディレクトリで以下を実行。 必要
以下のエラーに遭遇 (.venv) $ python manage.py migrate Traceback (most recent call last): File "/home/django/samplepj/manage.
VSCode の Python 用 Linter である Black-Formatter の 1 行あたりの文字数変更方法についてきちんとした記事が見つからんかったが手探りで出来たので共有。 settings.json にて以下を記載。 &
プロローグ ちょっとサイト本来の趣旨と違うけど、検索しても出てこなし 2 回目なので備忘のため。 MS ペイントで背景が勝手に透明になってしまい、白く塗りつぶしたいけどどうしたらいいか分からない、という方全てに捧げます。 手順 「レイヤー」
前提 Ubuntu 2 台を以下の記事に沿って設定済であること。 学べる事 vars の使い方 繰り返し処理を行いたいときの loop の使い方 ファイル作成コマンドの冪等性の保ち方 handlers の使い方 playbook の中身 u
Ansible の仕組み Ansible は NW 機器や各種サーバーの設定を管理する仕組みです。 playbook と呼ばれるファイル (人間で言う手順書に該当するもの) に従って、対象の機器に接続し、playbook の通りに設定作業を
Django DRF の CSRF 問題 Django Rest Framework で作成した REST API でセッション認証を使う場合、CSRF が無効化できない。 ログインのための POST のときも csrftoken が必要。
フリーのSBOMツール: CycloneDX Generator を使ってみる 以下のツールを実行したときのメモ。 やりたいこと RedHat 系 Linux 上の /opt/hoge に配置されたプログラムの SBOM を作成する。フォー
http の宛先URLでフィルターする 取得したパケットキャプチャーのうち、http 通信の宛先URLで検索したいときは以下のフィルター式を使います。 http contains "hoge" 以下は "nes
sudo と su sudo (読み方 : すーどぅー) はコマンドの先頭につけることで、そのコマンドを root 権限で実行することができるコマンドです。別のコマンドとセットで使われ、一時的に root にユーザーになれるコマンドです。な
境界型防御からゼロトラストへの『移行』なんてあり得ない一般的な企業インフラのセキュリティの話。クラウドはインターネットからのアクセスを想定しているため、今の時代ゼロトラストの実装は必然です。企業が全ての重要データをクラウドに預けているなら、
サブジェクト代替名(SANs)を付与したサーバ証明書を作る最近のブラウザでは証明書のコモンネームは確認せず、サブジェクト代替名(SANs)のみを確認します。証明書をPCに「信頼されたルート証明機関」としてインストールしたとしても、SANsに
kali linux , ova の配布やめるってよ備忘メモとして wsl2 にて kali linux の 7z を ova に変換する術をここに記す。使ったのは Windows 11 Home 22H2 22621.1992 である。w
環境 Rocky Linux 9.1 (kernel 5.14.0-162.18.1.el9_1.x86_64 gitlab version 15.8 -> 15.9 gitlab はソースコードではなく dnf ( Omnib
やりたいことHPE サーバ DL380Gen10+ の iLO5 標準ライセンスにて Zabbix から IPMI を使って監視する。監視項目はプリセットのテンプレート「Chassis by IPMI」を使う。(SNMP のテンプレート「H
やりたいこと(VM ではなく) ESXi 8 の仮想ホスト本体に 1 TB の USB メモリを認識させ、VMFS にフォーマットしてデータストアとして認識させたい。(その後 VM のバックアップを保存したい)手順は ESXi ホストに U
Azure VM の RHEL9.0 の SSH 接続いつものように Tera Term で接続しようとするも何故か繋がらない。Windows コマンドプロンプトの標準搭載 ssh コマンドで接続できたのでこちらを使う。C:\Users\t
やりたいことUbuntu 22.04LTS Server を VirtualBOX 上に 2 台用意し、Softether VPN で拠点間 L3 接続する。Linux で Softether を使う場合、ローカルブリッジ設定で指定したイン
やりたいことUbuntu 22.04LTS Server を VirtualBOX 上に 2 台用意し、Softether VPN で拠点間 L3 接続する。Linux で Softether を使う場合、ローカルブリッジ設定で指定したイン
症状Ubuntu 22.04 LTS Server on VirtualBOX にてブリッジインタフェース br0 を作成し、物理インタフェース enp0s3 を接続したが、enp0s3 の先にあるホストと疎通が取れない。/etc/netp
環境 Rocky Linux 9.1 (kernel 5.14.0-162.18.1.el9_1.x86_64 gitlab version 15.8 -> 15.9 gitlab はソースコードではなく dnf ( Omnib
やりたいことHPE サーバ DL380Gen10+ の iLO5 標準ライセンスにて Zabbix から IPMI を使って監視する。監視項目はプリセットのテンプレート「Chassis by IPMI」を使う。(SNMP のテンプレート「H
やりたいこと(VM ではなく) ESXi 8 の仮想ホスト本体に 1 TB の USB メモリを認識させ、VMFS にフォーマットしてデータストアとして認識させたい。(その後 VM のバックアップを保存したい)手順は ESXi ホストに U
Azure VM の RHEL9.0 の SSH 接続いつものように Tera Term で接続しようとするも何故か繋がらない。Windows コマンドプロンプトの標準搭載 ssh コマンドで接続できたのでこちらを使う。C:\Users\t
やりたいことUbuntu 22.04LTS Server を VirtualBOX 上に 2 台用意し、Softether VPN で拠点間 L3 接続する。Linux で Softether を使う場合、ローカルブリッジ設定で指定したイン
やりたいことUbuntu 22.04LTS Server を VirtualBOX 上に 2 台用意し、Softether VPN で拠点間 L3 接続する。Linux で Softether を使う場合、ローカルブリッジ設定で指定したイン
症状Ubuntu 22.04 LTS Server on VirtualBOX にてブリッジインタフェース br0 を作成し、物理インタフェース enp0s3 を接続したが、enp0s3 の先にあるホストと疎通が取れない。/etc/netp
やりたいことRHEL 系 Linux (Rocky Linux) を VirtualBOX 上に 2 台用意し、Softether VPN で拠点間 L3 接続する。Linux で Softether を使う場合、ローカルブリッジ設定で指定
やりたいことRHEL 系 Linux (Rocky Linux) を 2 台用意し、Softether VPN で拠点間 L2 接続する。接続確認のため 両端にさらに VM 2 台を用意した。余談 : Softehter と OpenVP
やりたいこと Rockylinux9 の SQUID を透過型プロキシとして構築し、クライアントからプロキシ設定無しでインターネット接続およびプロキシで GET や POST のメソッドまでログできるようにする前提以下の手順で SQUID
やりたいこと Rockylinux9 で SQUID を構築し、クライアントからインターネット接続できるようにする ssl_bump の設定を行い、https 通信の access_log を CONNECT だけでなく GET や P
環境変数の仕組み環境変数とは環境変数とは、OS が提供するデータ共有の仕組みであり、主にその OS 上で動作するプロセス (メモリ上のプログラム) がそのデータを参照し、振る舞いを変えるためにあります。OS の機能ではありますが、各プロセス
SPA とはSingle Page Application とは、単一の html ファイル上で javascript を使って画面遷移することなくユーザの操作に応じて動的に変化する Web アプリケーション (Web サイト) です。実装