Saba note

醜悪コード Ugly hacks ITものづくり

CentOS7でiptablesを使う方法

Firewallというのが追加されました。 CentOS6まではLinuxサーバ上でファイアウォールを稼働さす場合、iptablesを使ったフィルタを実装するのが一般的でした。これをこのままCentOS7で利用することも […]


誰がSSHログインしたのかログを取る方法

鍵のペアを作成する際にコメントに名前とかEmailとか入れておくとちょっと手間ですが誰がログインしたのかわかるようになります。 sshのsecureログのカスタマイズ vi /etc/ssh/sshd_config #S […]


Mirai bot Net

https://github.com/jgamblin/Mirai-Source-Code/tree/master/mirai/bot http://www.atmarkit.co.jp/ait/articles/161 […]


Nortonのカスタムスキャンの設定

Nortonのカスタムスキャンの設定

Dドライブのスキャンがされていない 結構驚きなのが、Nortonの初期設定ではCドライブのみのスキャンになっててDドライブが無視されているんです。比較的素人にもわかりやすいUIになっているので仕方のないところではあるので […]


テスト用のウィルスファイル

数あるウィルス検知ソフトが実際に本当に稼働するのかどうかというテストが必要ば場合がありますが、そのような用途の疑似ウィルスコードが用意されています。カスペルスキーのWebページでそのコードをコピペすることができます。 h […]


OWASP ZAP

OWASP ZAP

OWASP Zed Attack Proxy (ZAP)はIPAが推奨してくれているセキュリティー診断ツールです。概要的なものはいろんなサイトに載っているのでそこを読んでもらうとして、ざっくりいうとWEBサイトの脆弱性診 […]


アップローダーのセキュリティー

ImageMagickの脆弱性の発表があってかなり面倒くさいことになっております。画像データの中にコマンド埋め込めるので結構厄介です。 緩和策の中に「画像ファイルが処理される前に、アップロードしたファイルの先頭数バイトが […]


パスワードの話

パスワードについては幾分都市伝説的にものすごい怪しげな理屈がまかり通っているので、ここで一考。 パスワードを盗まれる パスワードを盗まれるというのは何も高度はハッキングやスパイ大作戦みたいなドラマ的なものではありません。 […]


PHPのセキュリティ

htmlspecialchars() http://php.net/manual/ja/function.htmlspecialchars.php 問題がなければENT_QUOTESでよいかと思います。もっと繊細にやりた […]