サーバ応用 | SEの道標

サーバ応用

子カテゴリー

サーバセキュリティ

CVE-2024-1086 (特権昇格の脆弱性) の PoC を試してみた

実験内容 基本的には以下の PoC の通り。 試した環境 Rocky Linux...
サーバセキュリティ

OpenAPIを読み込んでOWASP ZAPでDjango DRFを脆弱性検査する

Django DRF の CSRF 問題 Django Rest Framewo...
サーバセキュリティ

フリーのSBOMツールでCycloneDXフォーマットのSBOMを作る

フリーのSBOMツール: CycloneDX Generator を使ってみる ...
azure

Azure VMのRHEL9.0でEPELとcertbotインストールするの巻

Azure VM の RHEL9.0 の SSH 接続 いつものように Tera...
サーバセキュリティ

SBOMツール (sbom-tool : MS製OSS構成管理)の使い方

SBOM とは SBOM (読み方: えすぼむ) とは Software Bil...
コンテナ

Podmanでgit,redmine,zabbix(+nginx reverse proxy)のコンテナを作ってみた

やったこと podman で開発環境で便利そうな gitlab (コードバージョ...
azure

【図解/Azure】マネージドIDとKeyVaultとサービスプリンシパル

マネージドIDとKeyVaultの違い マネージド ID と IMDS マネージ...
azure

【図解/Azure】ストレージアカウントの概要 ~冗長性,ディスクとの違い~

ストレージアカウントとは Azure の提供するストレージサービスを収容するコン...
azure

【図解/Azure】リソースロック時の移動と複数ロックについて

Azure のリソースロック Azure ではオペレーションミス等への防御として...
azure

【図解/Azure】サブスクリプションとリソースグループ

前提知識 リソースとリソースプロバイダについて知っている必要があります。 Azu...
azure

【図解】初心者向けリソースマネージャーとリソースプロバイダー

リソースとは Azure では様々なコンポーネントが『リソース』として管理されて...
サーバセキュリティ

[OpenVAS/GVM] のinstallと使い方@RedHat系(Rocky, Alma Linux, CentOS)

OpenVAS/GVM の概要 OpenVAS スキャナは nessus 派生の...
サーバセキュリティ

[OpenVAS/GVM] のinstallと使い方 @ Kali Linux

OpenVAS/GVM の概要 OpenVAS スキャナは nessus 派生の...
サーバセキュリティ

Kali Linuxの初期Setup ~日本語環境化,オートロック無効化,ssh,ufw,パッケージ最新化~

Kali Linux の概要 Kali Linux はペンテストなどに使われるツ...
サーバセキュリティ

脆弱性スキャナ [Vuls] のinstallと使い方 @ RedHat系(CentOS,Rocky,Alma Linux)

vuls の概要 vuls とは、Linux に特化した脆弱性スキャナです。サー...
サーバセキュリティ

【図解】Log4jの脆弱性 CVE-2021-44228 (Log4shell or LogJam) について

JNDI とは Java Naming and Directory Interf...
ActiveDirectory

【PowerShell】コマンドでADドメイン参加を管理・確認

クライアント側のコマンド編 前提:クライアント側の DNS 設定を AD ドメイ...
サーバセキュリティ

【図解】Windows印刷スプーラの脆弱性(PrintNightmare: CVE-2021-34527) の検証

話題の Windows 印刷スプーラの脆弱性の PoC を試してみました。 この...
ActiveDirectory

【図解】Linux(CentOS)のsssdでKerberos認証+LDAP ~ssh認証の構成例とトラブルシュート~

やりたいこと Linux へのログイン時に Windows ActiveDire...
サーバセキュリティ

【実践】Webシェル攻撃の具体例と対策 ~WordPressの脆弱性とSELinuxでの防御~

wp-file-managerの脆弱性を突いた任意のコードの実行の概要 簡単に ...
ファイルサーバ

【比較】NFSとCIFS/SMBの仕組みと違い,速度

ファイル共有プロトコル NFS と CIFS/SMB の歴史と特徴 NAS (N...
デジタル証明書

【図解】OpenPGPとS/MIMEの仕組みと違い ~メール暗号化と署名,ssl/tlsとの違い~

暗号化とデジタル署名 暗号化は機密性 (暗号化対象のデータが誰にも知られないこと...
デジタル証明書

【図解/公開鍵暗号】デジタル署名の仕組み~盗聴や改竄への保証,電子契約について~

デジタル署名とは 2020年9月、河野太郎大臣が「行政手続きでの不要なハンコ廃止...
ActiveDirectory

【図解】ADのサイト間レプリケーション間隔変更とrepadmin(状態確認,強制実行)コマンドのオプション

Active Directory のサイトとは AD には管理対象を示す「ドメイ...
ActiveDirectory

LDAP署名/LDAPチャネルバインディングとCBT (Channel Binding Token) の仕組み

LDAP署名とLDAPチャネルバインディングの既定有効化 2020 年 3 月の...
ActiveDirectory

【図解/AD】ドメイン参加の仕組みと手順,メリット,参加できない時の注意点~

Active Directory のドメイン参加とは Active Direct...
ActiveDirectory

【図解】初心者向けDNSのSRVレコードとAD冗長化の仕組みと使い方 ~優先順位と重さ,フォーマット~

Active Directory と DNS の関係 Active Direct...
ActiveDirectory

【図解/AD】OUとセキュリティグループの違いと用途,設計/設定のポイント,階層構造

OU とセキュリティグループ OU もセキュリティグループも共に以下の点で共通し...
ActiveDirectory

【図解】Active Directory の認証プロトコルと起動/ログオンシーケンス

Active Directoryドメイン参加PCの起動シーケンス Active ...
ActiveDirectory

【図解】ドメインユーザとローカルユーザの違い,使い分け (ローカルadminとドメインadmin)

ローカルユーザーとは Active Directory ドメインに参加していない...