サーバ応用 | SEの道標

サーバ応用

子カテゴリー

サーバセキュリティ

CVE-2024-1086 (特権昇格の脆弱性) の PoC を試してみた

実験内容基本的には以下の PoC の通り。試した環境Rocky Linux 9....
2024.04.12
サーバセキュリティ
サーバセキュリティ

OpenAPIを読み込んでOWASP ZAPでDjango DRFを脆弱性検査する

Django DRF の CSRF 問題Django Rest Framewor...
2023.12.01
サーバセキュリティ
サーバセキュリティ

フリーのSBOMツールでCycloneDXフォーマットのSBOMを作る

フリーのSBOMツール: CycloneDX Generator を使ってみる以...
2023.11.30
サーバセキュリティ
azure

Azure VMのRHEL9.0でEPELとcertbotインストールするの巻

Azure VM の RHEL9.0 の SSH 接続いつものように Tera ...
2022.12.19
azure
サーバセキュリティ

SBOMツール (sbom-tool : MS製OSS構成管理)の使い方

SBOM とはSBOM (読み方: えすぼむ) とは Software Bill...
2022.09.22
サーバセキュリティ
コンテナ

Podmanでgit,redmine,zabbix(+nginx reverse proxy)のコンテナを作ってみた

やったことpodman で開発環境で便利そうな gitlab (コードバージョン...
2022.09.17 2023.03.08
コンテナ
azure

【図解/Azure】マネージドIDとKeyVaultとサービスプリンシパル

マネージドIDとKeyVaultの違いマネージド ID と IMDSマネージド ...
2022.04.06
azure
azure

【図解/Azure】ストレージアカウントの概要 ~冗長性,ディスクとの違い~

ストレージアカウントとはAzure の提供するストレージサービスを収容するコンピ...
2022.04.04
azure
azure

【図解/Azure】リソースロック時の移動と複数ロックについて

Azure のリソースロックAzure ではオペレーションミス等への防御として「...
2022.03.29
azure
azure

【図解/Azure】サブスクリプションとリソースグループ

前提知識リソースとリソースプロバイダについて知っている必要があります。Azure...
2022.03.29
azure
azure

【図解】初心者向けリソースマネージャーとリソースプロバイダー

リソースとはAzure では様々なコンポーネントが『リソース』として管理されてい...
2022.03.28 2022.04.06
azure
サーバセキュリティ

[OpenVAS/GVM] のinstallと使い方@RedHat系(Rocky, Alma Linux, CentOS)

OpenVAS/GVM の概要OpenVAS スキャナは nessus 派生の脆...
2022.01.04
サーバセキュリティ
サーバセキュリティ

[OpenVAS/GVM] のinstallと使い方 @ Kali Linux

OpenVAS/GVM の概要OpenVAS スキャナは nessus 派生の脆...
2022.01.01 2022.01.04
サーバセキュリティ
サーバセキュリティ

Kali Linuxの初期Setup ~日本語環境化,オートロック無効化,ssh,ufw,パッケージ最新化~

Kali Linux の概要Kali Linux はペンテストなどに使われるツー...
2021.12.29 2023.07.19
サーバセキュリティ
サーバセキュリティ

脆弱性スキャナ [Vuls] のinstallと使い方 @ RedHat系(CentOS,Rocky,Alma Linux)

vuls の概要vuls とは、Linux に特化した脆弱性スキャナです。サーバ...
2021.12.29 2022.05.24
サーバセキュリティ
サーバセキュリティ

【図解】Log4jの脆弱性 CVE-2021-44228 (Log4shell or LogJam) について

JNDI とはJava Naming and Directory Interfa...
2021.12.12 2021.12.14
サーバセキュリティ
ActiveDirectory

【PowerShell】コマンドでADドメイン参加を管理・確認

クライアント側のコマンド編前提:クライアント側の DNS 設定を AD ドメイン...
2021.11.23 2021.11.24
ActiveDirectory
サーバセキュリティ

【図解】Windows印刷スプーラの脆弱性(PrintNightmare: CVE-2021-34527) の検証

話題の Windows 印刷スプーラの脆弱性の PoC を試してみました。この脆...
2021.07.02 2021.07.04
サーバセキュリティ
ActiveDirectory

【図解】Linux(CentOS)のsssdでKerberos認証+LDAP ~ssh認証の構成例とトラブルシュート~

やりたいことLinux へのログイン時に Windows ActiveDirec...
2021.02.05 2021.02.14
ActiveDirectory
サーバセキュリティ

【実践】Webシェル攻撃の具体例と対策 ~WordPressの脆弱性とSELinuxでの防御~

wp-file-managerの脆弱性を突いた任意のコードの実行の概要簡単に W...
2020.12.19 2022.09.21
サーバセキュリティ
ファイルサーバ

【比較】NFSとCIFS/SMBの仕組みと違い,速度

ファイル共有プロトコル NFS と CIFS/SMB の歴史と特徴NAS (Ne...
2020.12.02 2020.12.03
ファイルサーバ
デジタル証明書

【図解】OpenPGPとS/MIMEの仕組みと違い ~メール暗号化と署名,ssl/tlsとの違い~

暗号化とデジタル署名暗号化は機密性 (暗号化対象のデータが誰にも知られないこと)...
2020.10.14 2020.11.18
デジタル証明書
デジタル証明書

【図解/公開鍵暗号】デジタル署名の仕組み~盗聴や改竄への保証,電子契約について~

デジタル署名とは2020年9月、河野太郎大臣が「行政手続きでの不要なハンコ廃止」...
2020.09.29 2022.01.06
デジタル証明書
ActiveDirectory

【図解】ADのサイト間レプリケーション間隔変更とrepadmin(状態確認,強制実行)コマンドのオプション

Active Directory のサイトとはAD には管理対象を示す「ドメイン...
2020.08.08 2021.01.27
ActiveDirectory
ActiveDirectory

LDAP署名/LDAPチャネルバインディングとCBT (Channel Binding Token) の仕組み

LDAP署名とLDAPチャネルバインディングの既定有効化2020 年 3 月のア...
2020.01.09 2021.01.05
ActiveDirectory
ActiveDirectory

【図解/AD】ドメイン参加の仕組みと手順,メリット,参加できない時の注意点~

Active Directory のドメイン参加とはActive Directo...
2020.01.08 2021.12.22
ActiveDirectory
ActiveDirectory

【図解】初心者向けDNSのSRVレコードとAD冗長化の仕組みと使い方 ~優先順位と重さ,フォーマット~

Active Directory と DNS の関係Active Directo...
2020.01.08 2020.08.06
ActiveDirectory
ActiveDirectory

【図解/AD】OUとセキュリティグループの違いと用途,設計/設定のポイント,階層構造

OU とセキュリティグループOU もセキュリティグループも共に以下の点で共通して...
2020.01.05 2020.03.15
ActiveDirectory
ActiveDirectory

【図解】Active Directory の認証プロトコルと起動/ログオンシーケンス

Active Directoryドメイン参加PCの起動シーケンスActive D...
2020.01.07 2021.02.12
ActiveDirectory
ActiveDirectory

【図解】ドメインユーザとローカルユーザの違い,使い分け (ローカルadminとドメインadmin)

ローカルユーザーとはActive Directory ドメインに参加していない、...
2019.12.31 2022.02.18
ActiveDirectory
次のページ