Tag: Security

Web/System学習

すごい若い女の子にもらったレシピだけど、見てたら読みたkなってきたぞ。 Unix はじめてUNIXで仕事をする人が読む本 Linuxシステム[実践]入門 Web 「...

CentOS7へclamavインストール(epelリポジトリ使用)

インストール 改ざん検知の有名なソフトclamAVをインストールします。 yum -y install --enablerepo=epel clamav-server clamav-data clamav-update clamav...

CentOS7にファイル改ざん検知を行う

AIDEをインストールする yum install -y aide 設定 設定ファイル確認 vi /etc/aide.conf ## 改ざん検知の対象から外すもの !/tmp !/proc aideのスキ...

Laravel5でオリジナルのartisanコマンドをつくる

実際につくるコマンドは、 php artisan foo:bar fooobaaar みたいなことで実行できるコマンドをつくります。取り急ぎここではechoするだけです。 artisan...

CentOS7でiptablesを使う方法

Firewallというのが追加されました。 CentOS6まではLinuxサーバ上でファイアウォールを稼働さす場合、iptablesを使ったフィルタを実装するのが一般的でし...

誰がSSHログインしたのかログを取る方法

鍵のペアを作成する際にコメントに名前とかEmailとか入れておくとちょっと手間ですが誰がログインしたのかわかるようになります。 sshのsecureログのカスタ...

Mirai bot Net

https://github.com/jgamblin/Mirai-Source-Code/tree/master/mirai/bot http://www.atmarkit.co.jp/ait/articles/1611/08/news028.html Mirai botnet creato...

Nortonのカスタムスキャンの設定

Dドライブのスキャンがされていない 結構驚きなのが、Nortonの初期設定ではCドライブのみのスキャンになっててDドライブが無視されているんです。比較的素人...

OWASP ZAP

OWASP Zed Attack Proxy (ZAP)はIPAが推奨してくれているセキュリティー診断ツールです。概要的なものはいろんなサイトに載っているのでそこを読んでもらうと...

テスト用のウィルスファイル

数あるウィルス検知ソフトが実際に本当に稼働するのかどうかというテストが必要ば場合がありますが、そのような用途の疑似ウィルスコードが用意されています...

アップローダーのセキュリティー

ImageMagickの脆弱性の発表があってかなり面倒くさいことになっております。画像データの中にコマンド埋め込めるので結構厄介です。 緩和策の中に「画像ファ...

パスワードの話

パスワードについては幾分都市伝説的にものすごい怪しげな理屈がまかり通っているので、ここで一考。 パスワードを盗まれる パスワードを盗まれるというの...

PHPのセキュリティ

htmlspecialchars() http://php.net/manual/ja/function.htmlspecialchars.php 問題がなければENT_QUOTESでよいかと思います。もっと繊細にやりたい場合は文...