Opensourcetechブログ

OpensourcetechによるNGINX/Zabbix/Neo4j/Linuxなどオープンソース技術に関するブログです。

security

rkhunter(rootkit hunter)の使い方

こんにちは、LinuCエバンジェリストこと、鯨井貴博@opensourcetechです。 今回はLinuC303にも登場する、ルートキット検出ツールであるrkhunterの簡単な使い方の紹介です。 https://linuc.org/linuc3/range/303.html ルートキット ルートキットとは、カスペル…

シンプルなfirewalldの使い方

こんにちは、鯨井貴博@opensourcetechです。 ※本記事は、CentOS7.4.1708で実施しています。 firewalldの起動、停止、再起動、ステータス確認 systemctl start firewalld.service (systemctl start firewalldでもOK) systemctl stop firewalld.service syst…

Nginx 1.8.1 & 1.9.10 release !! [CVE-2016-0742, CVE-2016-0746, CVE-2016-0747対応など]

こんにちは、鯨井貴博@opensourcetechです。 先日、Nginxのmainline新バージョン 1.9.10、 stable新バージョン1.8.10がリリースされました。 http://nginx.org/ 更新内容としては、 脆弱性(CVE-2016-0742, CVE-2016-0746, CVE-2016-0747)への対応と、 バグフ…

BIND 9.xの脆弱性[CVE-2015-8000](DNSサービスの停止)

こんにちは、鯨井貴博@opensourcetechです。 先日、Bind9.xのDNSサービス停止の可能性がある脆弱性に関する情報が提供されました。 詳細については、各リンク先等を確認頂ければと思いますが、 フルリゾルバーサービス(再帰的な問い合わせによりDNS解決がで…

「おめでとうございます!」「2015年年次訪問者調査」と書かれたうさんくさそうなサイト

こんにちは、鯨井貴博@opensourcetechです。 先日、ブラウザ上に以下のようなサイトが表示されている方を見かけました。 その方曰く「おめでとうございます!」「2015年年次訪問者調査」とか書かれていますが、 心当たりもなく、意味不明とのこと。 うさんく…

リファラースパムについて

こんにちは、鯨井貴博@opensourcetechです。 以前よりブログへのアクセス数を見ている際、 よく分からない参照元(リファラー)から瞬間的に大量のアクセスがあるなぁ、 よく分からないドメインだなぁと時々感じておりました。 そして、 本日も「site7.free-fl…

CVE-2015-1815

こんにちは、鯨井貴博@opensourcetechです。 少し前になりますが、 setroubleshootコマンドに関する脆弱性(CVE-2015-1815)が公開されました。 内容としては、 setroubleshootが入力されたファイル名を適切にサニタイズしないというものとの事。 https://acce…

setroubleshootによるSELinuxのトラブルシュート

こんにちは、鯨井貴博@opensourcetechです。 今回はCentOS6.6(64ビット)上のApache(httpd)を使用して、 SELinuxのトラブルシュートを行おうと思います。 OS情報は、/etc/redhat-releaseやunameコマンドで確認出来ます。 SELinuxのポリシーにわざと引っかかる…

glibc(GNU Cライブラリ)にバッファオーバーフローの脆弱性「GHOST」(CVE-2015-0235)

こんにちは、鯨井貴博@opensourcetechです。 多くのLinuxディストリビューションに影響がある脆弱性として、 glibc(GNU Cライブラリ)にバッファオーバーフロー(通称GHOST)が発見されました。 glibcの__nss_hostname_digits_dots()関数に脆弱性が存在し、 細…

Windows Updateで「新しい更新プログラムを検索できませんでした」と出た場合の解決策

こんにちは、鯨井貴博@opensourcetechです。 今回は、手元のWindows8にてWindows Updateが出来ないという事象が発生したのですが、探してみてもなかなかこれといった情報が見つからなかったので、 記録に残しておこうと思います。 発生した事象としては、 コ…

fcrackzipによるZIPファイルのパスワード解読

こんにちは、鯨井貴博@opensourcetechです。 今回は、Deft Linuxに入っているZIPファイルのパスワード解析ツールである fcrackzipを使用してみます。 fcrackzipは、メニューのDEFT > Password recovery > Fcrackzipとし 起動します。 起動すると端末にfcrack…

pdfcrackによるPDFファイルパスワードの解読

こんにちは、鯨井貴博@opensourcetechです。 今回は、Forensicsツールがいっぱい詰まったDeft Linuxを使って、 pdfcrack(PDFファイルのパスワードクラック)を行ってみようと思います。 なお、Deft LinuxはUbuntuベースで作成されているので、 非常に使いやす…

Nginx 1.7.8におけるSSLクライアント認証 & 2014年のNginxを振り返る

こんにちは、鯨井貴博@opensourcetechです。 今回は、Qiita nginx advent calenderの12/25を兼ねた記事となります。 以下のような構成を作ってみようと思います。 ※他の方のように、ソースコードなどバリバリとはいかないので、 画像等でカバーしていこうと…

bashの不完全な修正に対する修正(CVE-2014-7169対応)

こんにちは、鯨井貴博@opensourcetechです。 先日、以下の記事にてbashの脆弱性の修正方法を書きましたが、 修正が不完全(CVE-2014-7169)であったとのことで、 早速更新パッケージがリリースされました。 bashの脆弱性(CVE-2014-6271)の概要と、脆弱性への対…

bashの脆弱性(CVE-2014-6271)の概要と、脆弱性への対応方法

こんにちは、鯨井貴博@opensourcetechです。 先日、RedhatよりBashに関する脆弱性がアナウンスされました。 https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/ https://access.redhat.com/s…

John the ripperによる/etc/shadow解読 on kali linux

こんにちは、鯨井貴博@opensourcetechです。 今回は、パスワードクラッカーであるJohn the ripperを使用してみます。 環境としては既にkali linuxがインストール済みのPCを使用していますので、 無い場合は別途ご用意下さい。 Linuxのパスワードファイルであ…

kali linux1.0.8(旧backtrack) install on virtualbox

こんにちは、鯨井貴博@opensourcetechです。 今回は、かつてbacktrackであるkali linuxをインストールしてみます。 kali linuxは、どのようなディストリビューションかと言いますと、 システムを実際に攻撃してみてPCやネットワークのセキュリティの問題点を…

Opensourcetech by Takahiro Kujirai