こんにちは、LinuCエバンジェリストこと、鯨井貴博@opensourcetechです。 7/17(水)〜7/19(金)に開催されたOpen Source Summit Japan 2019にボランティアスタッフとして参加してきました。 Open Source Summit Japan 2019 - Linux Foundation Events www.face…
こんにちは、LinuCエバンジェリストこと、鯨井貴博@opensourcetechです。 今回はLinuC303にも登場する、ルートキット検出ツールであるrkhunterの簡単な使い方の紹介です。 https://linuc.org/linuc3/range/303.html ルートキット ルートキットとは、カスペル…
こんにちは、鯨井貴博@opensourcetechです。 ※本記事は、CentOS7.4.1708で実施しています。 firewalldの起動、停止、再起動、ステータス確認 systemctl start firewalld.service (systemctl start firewalldでもOK) systemctl stop firewalld.service syst…
こんにちは、鯨井貴博@opensourcetechです。 先日、Nginxのmainline新バージョン 1.9.10、 stable新バージョン1.8.10がリリースされました。 http://nginx.org/ 更新内容としては、 脆弱性(CVE-2016-0742, CVE-2016-0746, CVE-2016-0747)への対応と、 バグフ…
こんにちは、鯨井貴博@opensourcetechです。 先日、Bind9.xのDNSサービス停止の可能性がある脆弱性に関する情報が提供されました。 詳細については、各リンク先等を確認頂ければと思いますが、 フルリゾルバーサービス(再帰的な問い合わせによりDNS解決がで…
こんにちは、鯨井貴博@opensourcetechです。 先日、ブラウザ上に以下のようなサイトが表示されている方を見かけました。 その方曰く「おめでとうございます!」「2015年年次訪問者調査」とか書かれていますが、 心当たりもなく、意味不明とのこと。 うさんく…
こんにちは、鯨井貴博@opensourcetechです。 以前よりブログへのアクセス数を見ている際、 よく分からない参照元(リファラー)から瞬間的に大量のアクセスがあるなぁ、 よく分からないドメインだなぁと時々感じておりました。 そして、 本日も「site7.free-fl…
こんにちは、鯨井貴博@opensourcetechです。 少し前になりますが、 setroubleshootコマンドに関する脆弱性(CVE-2015-1815)が公開されました。 内容としては、 setroubleshootが入力されたファイル名を適切にサニタイズしないというものとの事。 https://acce…
こんにちは、鯨井貴博@opensourcetechです。 今回はCentOS6.6(64ビット)上のApache(httpd)を使用して、 SELinuxのトラブルシュートを行おうと思います。 OS情報は、/etc/redhat-releaseやunameコマンドで確認出来ます。 SELinuxのポリシーにわざと引っかかる…
こんにちは、鯨井貴博@opensourcetechです。 多くのLinuxディストリビューションに影響がある脆弱性として、 glibc(GNU Cライブラリ)にバッファオーバーフロー(通称GHOST)が発見されました。 glibcの__nss_hostname_digits_dots()関数に脆弱性が存在し、 細…
こんにちは、鯨井貴博@opensourcetechです。 今回は、手元のWindows8にてWindows Updateが出来ないという事象が発生したのですが、探してみてもなかなかこれといった情報が見つからなかったので、 記録に残しておこうと思います。 発生した事象としては、 コ…
こんにちは、鯨井貴博@opensourcetechです。 今回は、Deft Linuxに入っているZIPファイルのパスワード解析ツールである fcrackzipを使用してみます。 fcrackzipは、メニューのDEFT > Password recovery > Fcrackzipとし 起動します。 起動すると端末にfcrack…
こんにちは、鯨井貴博@opensourcetechです。 今回は、Forensicsツールがいっぱい詰まったDeft Linuxを使って、 pdfcrack(PDFファイルのパスワードクラック)を行ってみようと思います。 なお、Deft LinuxはUbuntuベースで作成されているので、 非常に使いやす…
こんにちは、鯨井貴博@opensourcetechです。 今回は、Qiita nginx advent calenderの12/25を兼ねた記事となります。 以下のような構成を作ってみようと思います。 ※他の方のように、ソースコードなどバリバリとはいかないので、 画像等でカバーしていこうと…
こんにちは、鯨井貴博@opensourcetechです。 先日、以下の記事にてbashの脆弱性の修正方法を書きましたが、 修正が不完全(CVE-2014-7169)であったとのことで、 早速更新パッケージがリリースされました。 bashの脆弱性(CVE-2014-6271)の概要と、脆弱性への対…
こんにちは、鯨井貴博@opensourcetechです。 先日、RedhatよりBashに関する脆弱性がアナウンスされました。 https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/ https://access.redhat.com/s…
こんにちは、鯨井貴博@opensourcetechです。 今回は、パスワードクラッカーであるJohn the ripperを使用してみます。 環境としては既にkali linuxがインストール済みのPCを使用していますので、 無い場合は別途ご用意下さい。 Linuxのパスワードファイルであ…
こんにちは、鯨井貴博@opensourcetechです。 今回は、かつてbacktrackであるkali linuxをインストールしてみます。 kali linuxは、どのようなディストリビューションかと言いますと、 システムを実際に攻撃してみてPCやネットワークのセキュリティの問題点を…