2018-01-01から1年間の記事一覧
CPUを換装したのでベンチマークをとってみる。 ベンチマーク: UnixBench OS: Ubuntu 14.04 LTS (GNU/Linux -- 4.4.0-134-generic) 結果は以下の通り。温度はベンチマーク終了後の各CPUの平均温度。 CPU CPUクーラー スコア(1process) スコア(マルチプロセ…
ただの設定ミスだったが、案外確認に手間取ったのでメモ。 状況 sambaでファイル共有しようとしたところ、tcp 139への接続が3wayハンドシェイク後にicmpのnetwork unreachableで切られていた。 エラーとしては Error code: Not listening for calling name (…
クライアント証明書でWebサーバへのアクセスに認証をかけていたが、ある日接続エラーが発生し、接続出来なくなった。 以下、エラー対応についてメモ。 エラー内容 FIrefox SSL_ERROR_CERTIFICATE_UNKNOWN_ALERT chrome ERR_BAD_SSL_CLIENT_AUTH_CERT 原因 以…
「サイバーセキュリティテスト完全ガイド Kali Linuxによるペネトレーションテスト」を読むにあたって、Kali LinuxとMetasploitableのセットアップを行ったのでメモ。 (Metasploitableは本書ではほとんど触れられていないが、ペネトレーションテスト対象と…
複数のデバイス使っているとブラウザで開いている内容を共有したくなるので、 windows serverのRemote Appを使えばいいんじゃないかと思った。 こんな感じ Remote Appだとブラウザのウィンドウだけ表示できるのでちょうどいい。 とゆうわけで、RemoteAppサー…
無事に合格して、経済産業大臣から合格証書が届きました。 成績照会も出来たので、自分の解答や採点基準等について考察します。 成績 でした。 採点基準がわからないからドキドキしてたけど、9割弱得点出来たので模範的な解答でなくてもある程度得点できそ…
windows serverでVPNサーバを構築した際のメモ。 iOS, android->windowsは苦労せずに接続できたが、CentOS->windowsは設定が厄介。 windows serverでのVPNサーバ構成自体はサーバーマネージャの役割と機能の追加から出来るし、記事も複数あるので割愛しては…
資格の名称がセキュリティスペシャリストだった頃に受験準備だけはしていたが、今回ちゃんと受験をしたので勉強内容のまとめ。 教材 情報処理安全確保支援士 合格教本 午前Ⅱ〜午後Ⅱまでに必要な用語や概念を広くカバーしているので、一読して確認をした。 暗…
sshでサーバにつないでscreen上でzshとかemacs使っていると emacs<->zshとかscreen上のシェル間でkill, yank出来なくてもどかしい。 ホスト側でマウス操作するなりすればいいんだけど、 最近ipadからsshしてるからそれも面倒くさい。 x windowも動かしていな…
Interop TokyoでO’reillyが10%割引で販売してて、かつ実践パケット解析の第3版が先行販売してた。前々から読みたい本だったので、つい買ってしまった。というわけでせっかくだからレビューする。 TL; DR サンプルのpcapファイルを用いて、Wiresharkの使い方…
Let’s encryptではワイルドカード証明書を取得できるようになっているが、ワイルドカード証明書の場合にはDNSでの認証が必須となっている。 3ヶ月ごとに手動で更新+DNSに認証用のレコード追加は手間になるのでこれを今回自動化する。 DNSのレコード追加は使…
概要 conohaのVPS(CentOS)にてL2TP/IPsecを構築してAndroid/iOS/windowsから接続していたが、FW(openstackのnetwork apiによるFW)の設定を変更したらwindowsからのみ接続できなくなった。 原因はFWによりIPsecが弾かれていることだった。windowsのみグローバ…
OSSなWAFがどんなものか気になったのでmod_securityとAuditConsoleを使ってみた。 また、両者の連携のためにmlogcが必要なため、併せて入れる。おおむねこちらの記事を参考にした。 AuditConsoleを設定 - あるシステム管理者の日常差分としては、AuditConsol…
android、ios、ubuntuへクライアント証明書をインストールした際のメモ インストール方法が端末によって癖があるので少しハマった。 ちなみに証明書はCAを構築して作成したが、作成方法は他のサイトで見つかるので割愛。 ios ios バージョン:9.3.5(ipad min…
これまでdtiのvpsを作業環境として使っていたのだが、centos6からcentos7に環境を変えるのを契機にconohaに乗り換え。ということでログイン環境の設定をしたのでメモ。 今回は主にpostfixとopenvpnの設定。 postfixはroot宛メールをgmailに転送する用で、外…