nmapメモ nmapとは主にポートスキャンとして利用されるが、OSやVersionの検出などもできる。 イントラネットのセキュリティ調査にも有効。オプション -O サブネットを指定 -p portを指定 -sS TCP SYNスキャン -sT TCP Connectスキャン -sU UDPスキャン結果の…

ChromeCacheView 今月号のハッカージャパンに掲載されていたのでメモ。 ChromeCacheViewはGoogleChromeのキャッシュファイルを閲覧するツール。 不正に利用されたPCの調査などに使える場面があると思います。確認できるファイル例 C:\Users\hogehoge\AppData…

rotateに関する設定が気になったので、メモ syslog.conf或いはrsyslog.confでどのようなログを残すか設定を行う。syslog.confで設定を行うために知っておかなければならないのがファシリティと呼ばれるログの分類方法、ログレベルの重要度を設定するプライオ…

wgetをproxy経由で利用する yum,wgetとの比較 yumをproxy経由で利用する方法はわかっていたけど、wgetをproxy経由で利用する方法は知らなかったので調べた。 #もちろんrootかsudoで vi /etc/wgetrc #以下の項目がコメントアウトされているので、有効にして利…

閉じたネットワークやproxyをdefaultとしているネットワークなどについては、yumコマンドを利用する場合も、proxyを利用する必要がある。 centosでは以下の通り #yum.confに利用するproxyサーバの情報を記述する vi /etc/yum.conf proxy=http://hogehoge:808…

以下は小豆本を参照してノート代わりに自己流にまとめたもの。間違え等があるかもしれないので、詳細は本書を参照してください。 DHCPの設定 DHCPサーバdhcpdの設定 /etc/dhcpd.conf option domain-name option domain-name-server option routers option su…

以下は小豆本を参照してノート代わりに自己流にまとめたもの。間違え等があるかもしれないので、詳細は本書を参照してください。 Microsoftネットワーク Microsoftネットワークで使われる概念 ワークグループとドメイン コンピュータをひとくくりにする単位 …

以前sshを狙ったブルートフォースアタックが頻繁にあったので対策を調べて以下の対策を講じてみました。 http://thcom.hatenablog.com/entry/2013/08/13/113316対策後、/var/log/secure を確認してみると自分以外のアクセスログが無かったので有効な対策であ…

以下国別の割合 BG ブルガリア BR ブラジル CN 中国 DE ドイツ JP 日本 RU ロシア TR トルコ US アメリカやっぱ中国がダントツで多いことがわかる。 意外なのはブルガリアとトルコですかね～ 韓国がなかったのは集計ミスかな。とりあえず中国からのアクセス…

LPICの練習用に利用していたサーバにsshを狙ったブルートフォースアタックがあったので以下対策を記述。 参考にしたのは下記のサイト http://logic.moo.jp/data/archives/644.html /etc/ssh/sshd_configの設定を変更 #許可するユーザ名を記述(ここでユーザを…

少しはまったのでメモダイジェスト認証は基本認証(basic認証)よりもセキュアなクライアントアクセス認証です。以下、自分の環境の手順 ダイジェスト認証のためのユーザパスワードを作る htdigest -c /etc/httpd/conf/.htdigest "secret" hogehoge →以下パス…

本日なんとかLPIC201試験に合格することができました。 合格ラインが500点で取得した点数が510点だったのでギリギリでした。 中でもシステムの保守管理の部分が難しく、正答率28％… 体感的に落ちてもおかしくないと感じてはいましたが、こんなにできてないと…

システムで起動するファイルシステムの情報 #/etc/fstab 例 /dev/sda1 /boot ext3 defaults 1 2 ① ② ③ ④ ⑤ ⑥ ①デバイスファイル名/ラベル デバイスファイル名、もしくはラベルを指定 ※UUIDで指定することもできる UUID=xxxxxxxxxxxxxxxx②マウントポイント フ…

今日はバンバン更新している。 でも普段から時間があるときはこれぐらいのペースで行うほうが健全な気もする。GRUBLegacyとGRUB2について設定項目などがややこしいので以下メモ GRUBのバージョンが0.9系 GRUBLegacy GRUBのバージョンが1.9系 GRUB2両方とも起…

システム起動プロセスBIOS→ブートローダ→カーネル→init/etc/inittab の書式(例)id:3:initdefault: ①ID 識別子 ②ランレベル ③アクション指示子 ④処理③番目のアクション支持子について #####################################################################…

カーネルパラメータとはカーネルの動作や細かな設定値を参照、変更するための仕組み●設定内容は即座に反映させることができる ●仮想ファイルに対する読み書きを通じて操作をすることができる ●sysctlコマンドで変更しても再起動時に設定が失われる恒久的に設…

201試験に向けて勉強してきたけど、悪いサボり癖、五月病のような気怠さで勉強を怠ってしまっていた。 今日はとことんやる。 安定版かどうかの判断のためには、まずバージョンが 2.6 より前か、以降かを見ること 2.6より前では、2.X.Y の X が奇数だと開発版…

以下、システム起動に関するザックリとした流れと設定などLINUXシステムの起動は、 BIOS→ブートローダ→カーネル→init の順。 initはカーネルによって最初に起動されるプロセスなのでinitのPIDは1となる。initは/etc/inittabの設定に基づき起動処理を行う/etc…

LPICレベル2の小豆本にざっと目を通したところ、201試験はレベル1試験を更に深く掘り下げた範囲+DNSサーバの設定というイメージです。202試験は各種サーバサービスに関する内容でした。そのため当初は202試験から受けようと思いましたが、201試験から受験し…

今日なんとかLPIC102に合格することができました。 これでレベル１に合格したことになります。 問題をチェックしていくうち、「マジでやばい…」と思っていましたが結果を見て安心しました。やはり重箱の隅をついてくるような問題が度々出題されますので、広…

LINUXのrouteコマンドについて細かいなぁと思ったところをメモ。routeコマンドでデフォルトゲートウェイを削除する場合。 #デフォルトゲートウェイを削除せよの場合 route del default#192.168.1.1のデフォルトゲートウェイを削除せよの場合 route del defau…

ややこしいのでここで一度整理/etc/X11/xdm/以下にあるファイルがGUIでログイン部分をつかさどっている、ディスプレイマネージャの設定ファイルがある。 （ログイン後はウィンドウマネージャに制御を委ねる） xdm-config XDMの設定ファイル #これはまぁよいX…

chageコマンドとは パスワードを最後に更新してから、次に変更しなければならない期日までの日数を変更する。 コマンド書式 chage [option] [username] chage -l(ls) パスワードの有効期限に関する情報を表示chage -m(mindays) パスワード変更間隔の最短日数…

MTAとは（Message Transfer Agent)メールの配送を行うソフトウェアのこと。 メールサーバとして利用される。 sendmail 古くから使われている。様々なメール転送方式に対応。 設定は難解で、セキュリティ面での問題がたびたび発生。qmail sendmailを反面教師…

readコマンドとはシェルスクリプト内で標準入力からの入力を受け付ける際に利用できる(例)ユーザ名を入れると挨拶を返す [root@lpicprac ~]# cat readtest.sh echo -n "Who are you? : " read username echo "Hello, $username!" [root@lpicprac ~]# source …

aliasコマンドとはコマンドに別名をつけることができるコマンド下記は普通にlsコマンドを実行した例 [root@lpicprac ~]# cd /var/log/ [root@lpicprac log]# ls anaconda.log audit cron-20130707 lastlog mysqld.log spooler anaconda.program.log boot.log…

プロバイダの仕様で固定のグローバルアドレスが取得できないため、LPICの練習用に日本ラッドでCentOS6のホスティングサーバを借りてみました。これまではVMwareで立ち上げ、TeratermでSSHで繋ぎなおして…、という感じだったのですが、面倒くさい！ グローバ…

はてなブログにコマンドやソースコードを掲載するのに便利な機能があったのでメモ管理＞設定＞基本設定＞はてな基本モードにチェックコマンドやソースを載せる部分を以下で囲む #↓これで囲む >|| ||< #↑これで囲む>|| の間に下記を記述することで自動的に色…

SSHの公開鍵認証の手順について、結構複雑なので整理も込めて以下に手順を記述。 いまいち理解できていない部分もあるので自分の妄想も入ってます。 公開鍵認証の流れ ①クライアント側で公開鍵と秘密鍵のペアを作成する ②作成した公開鍵をサーバに登録する ③…

早速ですが土日サボったので先ほど参考書を一通り読み終わり、これからスケジュールを立てようと思います。 前回の１０１試験では2日前に申し込みができたので、試験の申し込みは進歩状況を見ながら見当しようと思います。 １０２試験では参考書通りに見ると…