ハック
pythonでAWSを操作するboto3の基本
boto3とは AWSをpythonから操作するときに用いるpythonの標準ライブラリ client:低レベルなインターフェイス 使用例 EC2インスタンスの状態を操作する import boto3 client = …
Let’s Encrypt (dehydrated) を使ってECDSAでSSL化した手順
こんにちは。hacknoteのr.katoです。 今回はdehydratedを使って、暗号形式がECDSAの鍵を設定した手順を紹介していきます。 環境 Amazon Linux2(ドメイン取得、設定済み) Apache2…
Let’s EncryptでSSL証明書を設定
環境としましては AmazonLinuxとApacheを利用しています。 作業の流れ cerbotのインストール 証明書を発行 証明書のパス設定 Apacheの再起動 cerbotのインストール curl https:/…SQLインジェクションとプレースホルダ
SQLインジェクションとは? 簡単に言うとMySQLによる仕組みを逆手に取り 作った人の意思に反するような動きをさせられてしまうことです。 悪意のあるユーザだと、個人情報が漏洩してしまったりと 大変なことになってしまうケ…ssl証明書が切れる前にアラートのメールを飛ばす
**ssl証明書の有効期限が指定期間内で切れるか判定し、切れている場合メールを飛ばす /test.sh if [[ `openssl x509 -in <証明書のパス> -checkend 86400` = …
EKS用IAMロール作成
こんにちは。HACKNOTEのohnoです。 EKSではクラスターの作成時、Kubernetes コントロールプレーンがリソースを作成するときに使う権限が必要ですが、デフォルトでは作成されていません。 ので、使用前にまず…SSL/TLSとその仕組み
SSL/TLS それぞれ、Secure Socket LayerとTransport Layer Securityの頭文字をとったものです。これらを利用することで自分の使っているPCなどとサーバー間の通信を暗号化し、第…