2018-01-01から1年間の記事一覧

CPU換装とベンチマーク

CPUを換装したのでベンチマークをとってみる。 ベンチマーク: UnixBench OS: Ubuntu 14.04 LTS (GNU/Linux -- 4.4.0-134-generic) 結果は以下の通り。温度はベンチマーク終了後の各CPUの平均温度。 CPU CPUクーラー スコア(1process) スコア(マルチプロセ…

sambaでクライアント側でnetwork unreachableエラーが発生した

ただの設定ミスだったが、案外確認に手間取ったのでメモ。 状況 sambaでファイル共有しようとしたところ、tcp 139への接続が3wayハンドシェイク後にicmpのnetwork unreachableで切られていた。 エラーとしては Error code: Not listening for calling name (…

クライアント証明書での認証エラー

クライアント証明書でWebサーバへのアクセスに認証をかけていたが、ある日接続エラーが発生し、接続出来なくなった。 以下、エラー対応についてメモ。 エラー内容 FIrefox SSL_ERROR_CERTIFICATE_UNKNOWN_ALERT chrome ERR_BAD_SSL_CLIENT_AUTH_CERT 原因 以…

サイバーセキュリティテスト完全ガイド用環境構築

「サイバーセキュリティテスト完全ガイド Kali Linuxによるペネトレーションテスト」を読むにあたって、Kali LinuxとMetasploitableのセットアップを行ったのでメモ。 (Metasploitableは本書ではほとんど触れられていないが、ペネトレーションテスト対象と…

windows server 構築メモ(Remote App, Active Directory)

複数のデバイス使っているとブラウザで開いている内容を共有したくなるので、 windows serverのRemote Appを使えばいいんじゃないかと思った。 こんな感じ Remote Appだとブラウザのウィンドウだけ表示できるのでちょうどいい。 とゆうわけで、RemoteAppサー…

情報処理安全確保支援士 平成30年春期 結果考察

情報処理安全確保支援士

無事に合格して、経済産業大臣から合格証書が届きました。 成績照会も出来たので、自分の解答や採点基準等について考察します。 成績 でした。 採点基準がわからないからドキドキしてたけど、9割弱得点出来たので模範的な解答でなくてもある程度得点できそ…

VPNサーバ on windows server 2012 R2

windows serverでVPNサーバを構築した際のメモ。 iOS, android->windowsは苦労せずに接続できたが、CentOS->windowsは設定が厄介。 windows serverでのVPNサーバ構成自体はサーバーマネージャの役割と機能の追加から出来るし、記事も複数あるので割愛しては…

情報処理安全確保支援士 受験メモ

情報処理安全確保支援士

資格の名称がセキュリティスペシャリストだった頃に受験準備だけはしていたが、今回ちゃんと受験をしたので勉強内容のまとめ。 教材 情報処理安全確保支援士 合格教本 午前Ⅱ〜午後Ⅱまでに必要な用語や概念を広くカバーしているので、一読して確認をした。 暗…

emacsとzshで共有できるクリップボード(キルリング)もどきの自作

zsh emacs

sshでサーバにつないでscreen上でzshとかemacs使っていると emacs<->zshとかscreen上のシェル間でkill, yank出来なくてもどかしい。 ホスト側でマウス操作するなりすればいいんだけど、 最近ipadからsshしてるからそれも面倒くさい。 x windowも動かしていな…

実践パケット解析第3版 レビュー

Interop TokyoでO’reillyが10%割引で販売してて、かつ実践パケット解析の第3版が先行販売してた。前々から読みたい本だったので、つい買ってしまった。というわけでせっかくだからレビューする。 TL; DR サンプルのpcapファイルを用いて、Wiresharkの使い方…

Conoha × Let’s encryptにてワイルドカード証明書を自動取得する

conoha Let's encrypt

Let’s encryptではワイルドカード証明書を取得できるようになっているが、ワイルドカード証明書の場合にはDNSでの認証が必須となっている。 3ヶ月ごとに手動で更新+DNSに認証用のレコード追加は手間になるのでこれを今回自動化する。 DNSのレコード追加は使…

FW設定とL2TP/IPsec 接続エラー

Cent OS windows

概要 conohaのVPS(CentOS)にてL2TP/IPsecを構築してAndroid/iOS/windowsから接続していたが、FW(openstackのnetwork apiによるFW)の設定を変更したらwindowsからのみ接続できなくなった。 原因はFWによりIPsecが弾かれていることだった。windowsのみグローバ…

mod_securityとAuditConsoleを使ってみる

OSSなWAFがどんなものか気になったのでmod_securityとAuditConsoleを使ってみた。 また、両者の連携のためにmlogcが必要なため、併せて入れる。おおむねこちらの記事を参考にした。 AuditConsoleを設定 - あるシステム管理者の日常差分としては、AuditConsol…

各端末へのクライアント証明書のインストール

android、ios、ubuntuへクライアント証明書をインストールした際のメモ インストール方法が端末によって癖があるので少しハマった。 ちなみに証明書はCAを構築して作成したが、作成方法は他のサイトで見つかるので割愛。 ios ios バージョン:9.3.5(ipad min…

conohaのvpsにcentos7の作業環境作ったのでまとめ(ログイン環境編)

Cent OS conoha

これまでdtiのvpsを作業環境として使っていたのだが、centos6からcentos7に環境を変えるのを契機にconohaに乗り換え。ということでログイン環境の設定をしたのでメモ。 今回は主にpostfixとopenvpnの設定。 postfixはroot宛メールをgmailに転送する用で、外…