2016/03のTomcatの脆弱性について Tomcatの脆弱性が出ましたね、 http://jvn.jp/vu/JVNVU94679988/index.html まずそうなやつの詳細は https://web.nvd.nist.gov/view/vuln/det… alkoshikawaハック2016.03.03 327
WindowsでTCPコネクション数をカウントする コネクション数が上限を突破していないか確認するために使います。 netstat -an | find /c “TCP” なお上限数を取るコマンドは・・・あったんですが出てこない。。。 TODO alkoshikawaハック2016.03.02 15,290
DeepSecurityのプロセスを簡易的に監視する ds_agentとds_amのプロセス数を監視します。 #!/bin/sh DOMAIN={domain} RCPT={email} CHECK_FILE=/tmp/.tmp_ds SCRIPT_PATH=`echo $… alkoshikawaハック2016.03.01 2,449
nginxで許可したIP以外はBasic認証をかける nginxの設定で以下のようにします。 location / { satisfy any; auth_basic “Basic Auth”; auth_basic_user_file /path/to/.htpasswd… alkoshikawaハック2016.02.29 1,856
digでゾーン転送可能かチェックする digでaxfrを使うことでゾーン転送可能かどうか判断できるのですが、 dig @{dnsserver} {domain} axfr 基本的には失敗するはずです。 なお、成功するとゾーンの情報すべてが出てくるので、DNS… alkoshikawaハック2016.02.25 9,559
ImageMagickをアップデートしてlibMagickCore.so.2が消えたら こんなエラーがでたときの話です。 libMagickCore.so.2: cannot open shared object file: No such file or directory – /path/to/dir/… alkoshikawaハック2016.02.24 1,522
yumでrpmを取得する 外部にリクエストを送れないsucksなサーバーにおいて、 パッケージを更新するときに以下の方法で別のサーバーからダウンロードしてインストールできます。 yum install yum-plugin-downloadonl… alkoshikawaハック2016.02.23 916
rpmrebuildで更新するrpmを全てバックアップする 前回の亜種 #!/bin/sh COLOR_RED=”\e[31;1m” COLOR_GREEN=”\e[32;1m” COLOR_OFF=”\e[m” TEXT_OK=”[ ${COLOR_GREEN}成功${COLO… alkoshikawaハック2016.02.22 523