2016-07

Linux

tmpwatch で一定時間経過したファイルを削除する

一定時間以上経過しているファイルを削除したい、という場合は tmpwatch を使うと便利です。検証環境$ cat /etc/redhat-releaseCentOS Linux release 7.2.1511 (Core)インストールC...
未分類

httpoxy (CVE-2016-5385 等) を PoC 用 Docker イメージで検証してみる”

httpoxy 脆弱性について調べてみた内容を記載します。間違いがあったら指摘ウェルカムです。httpoxy とはhttpoxy (http「r」oxy ではありません!) は中間者攻撃の可能性を残してしまう脆弱性です。以下の CVE が割...
未分類

Docker で SSL/TLS 化された BitBucket と ownCloud を簡単に構築する

GitBucket を使うと Git リポジトリを、ownCloud を使うと DropBox クローンを利用することが出来ます。「各々を構築する」ことは当然可能ですが、Docker コンテナを利用すると構築の手間を大幅に省けます。コンテナ...
Misc

SSH 多段接続で三段先のサーバに接続する

SSH の ProxyCommand を使うと接続先サーバで自動的に指定コマンドを実行出来ます。これを利用することで「サーバ A に接続し、そこからサーバ B に接続する(二段接続)」ということが出来ます。更に、これを応用すると「サーバ A...
Linux

Let’s Encrypt で無料のサーバ証明書を証明書を発行する(Certbot 編)

Let's Encrypt を使うと無料で SSL/TLS サーバ証明書を発行することが出来ます。Let's Encrypt を利用する際、以前は letsencrypt-auto というツールを使ったのですが、現在は certbot-au...
Linux

openssl コマンドで SSL/TLS バージョンを指定した HTTPS 接続テストを実施する

sopenssl コマンドは様々なことが実行できますが、HTTPS の接続テストに使うことも出来ます。今回は openssl を使って SSL/TLS バージョンを明示的に指定した接続テストの方法をメモします。Apache のインストールテ...
AWS

EC2 上の CentOS7 から goofys で S3 をマウントする(IAM ロール利用編)

EC2 インスタンスから S3 バケットをマウントする手順として、以前に EC2 上の CentOS7 から S3 をマウントする(API 利用編) というメモを書きました。この方法ではアクセスキー/シークレットキーを EC2 インスタンス...
AWS

EC2 上の CentOS7 から goofys で S3 をマウントする(API 利用編)

goofys を使って AWS の EC2 上に作った CentOS7 から S3 をマウントするには以下のようにします。EC2 のインスタンスは「CentOS 7 (x86_64) - with Updates HVM (2016/02/...