一般的な脅威モデリングのステップ 範囲を定義する 脅威を特定する 環境を把握する 脅威を分析する リスクを軽減する 結果を評価する STRIDE STRIDE は Microsoft が開発した脅威モデリングのフレームワークです。 6つの攻撃ベクトルにおける脆弱性を特定す…

yes コマンド概要 yes コマンドを実行すると y が無限に出力される Ctrl + C で出力をキャンセル # yes y y y y ...（略）... y y y y ^C yes 文字列 で 文字列 を出力 # yes no no no no no ...（略）... no no no no ^C CPU 負荷上昇 /dev/null に標準出力…

4月に受験した情報処理安全確保支援士試験に合格しました。 2019-06 平成31年度 春期試験 不合格 2023-06 令和5年度 春期試験 合格 情報処理安全確保支援士について IPA（情報処理推進機構）が実施する情報処理の国家試験および国家資格です。 難易度は4段階…

AWS 認定クラウドプラクティショナーを受験して合格しました。 2023-06-17: CLF-C01 合格 AWS 認定試験について 3段階の難易度別の枠と専門技術の枠で計12の試験が存在しており、クラウドプラクティショナーは基礎レベルに位置します。 この中でもソリューシ…

前回の LPIC-1 から3年越しに LPIC-2 Version 4.5 に合格しました。 2019-07-20: 101 Version 5.0 合格 2019-09-29: 102 Version 5.0 合格、LPIC-1 認定 2021-11-28: 201 Version 4.5 合格 2022-10-21: 202 Version 4.5 合格、LPIC-2 認定 事前知識と受験動…

本番環境だと気付かずに事故を起こしてしまったあのときの自分へ。Part 2 Part 1 → Bash プロンプト色変更 編集するファイル /etc/issue ログインを試みるとき（ログイン前）に表示されるメッセージ /etc/motd ログイン後にプロンプトに表示されるメッセージ…

年末で暇なため転職してからの2年分を振り返ります。 本来はメモ帳としてブログを使うつもりでしたが、「公式ドキュメントに全部書いてあるじゃん」の思想になってしまい、書くことも見返すこともほぼなくなってしまいました。 日記として思ったことを吐き出…

LPIC-1 Version 5.0 に合格したので勉強方法などを記録しておきます。 2019-07-20: 101 Version 5.0 合格 2019-09-29: 102 Version 5.0 合格、LPIC-1 認定 LPIC の概要 『LPIC』は Linux Professional Institute (LPI) による Linux 技術者認定試験です。 今…

MySQL Cluster は NDBCLUSTER のストレージエンジンを用いたインメモリデータベースで、MySQL Server とは別の製品です。 Active/Active なクラスタ構成をとり、単一障害点を無くすことが可能になります。 ※ 構築のみの手順のため、実際の性能評価や障害時の…

本番環境だと気付かずに事故を起こしてしまったあのときの自分へ。 前提となる要素 Bash 設定ファイル Bash の設定対象は .bashrc か .bash_profile です。 どちらに設定しても最終的に読み込まれれば問題はありませんが、念のため仕様を調べてみます。 Man …

CentOS のカーネルをアップデートした際のメモです。 検証環境 CentOS 7.3 Linux 3.10.0 -> 5.0.9 経緯 ブラウザでのアクセスや SSH によるログインなど、全体的にサーバの動作が重くなっていたり、定期バックアップの取得に失敗していたりと何かとサーバが…

とある OSS のツールが便利だと聞き、試しに使ってみようと思ったところ Go のパッケージ管理コマンドでインストールができるという情報が記載されていました。 今まで Go には触れたことがなかったので、Go 環境のセットアップから Hello world、パッケージ…

以前構築した GitBucket の Tomcat ですが、構築後のバージョンアップをしばらく怠っていました。 脆弱性もいくつか修正されているため、今回は最新版へのバージョンアップを行ってみます。 また、簡単という理由で構築時に yum でインストールをしていまし…

検証時の手順やメモばかりを記事にしていましたが、たまには仕事の話を日記的に書いてみます。 上司から「部署の Subversion を Git に移行したいんだけど、できそう？」という話を持ちかけられて、勢いで「やってみます！」と答えてから一ヶ月ほど一人で移…

自己署名証明書(オレオレ証明書)を作成して SSL/TLS の暗号化通信を可能にします。 検証環境 CentOS 7.3 OpenSSL 1.0.1e Nginx 1.12.2 自己署名証明書の作成 ※ 今回扱うファイル名が紛らわしいため先に名前を定義します。 server.key : 秘密鍵 (CSR 作成, 署…

前回に引き続き GitBucket の環境改善です。 組み込みの H2 データベースでは具合が悪いとのことが公式で言及されているため、 GitBucket でサポートしている MySQL に変更します。 GitBucketをPostgreSQLやMySQLで動かす - たけぞう瀕死ブログ GitBucketは…

ソースコードを Git で管理するため、Git サーバを構築します。 今回は導入が比較的簡単そうな GitBucket を選定しました。 【2017/10/20 追記】 外部データベースを使用する記事を追加しました。 GitBucket のデータベース変更 - さばかん 検証環境 CentOS …

シングル構成の MongoDB セットアップ手順をメモとして残します。 検証環境 CentOS 7.2 MongoDB 3.4 インストール リポジトリ情報の作成 標準リポジトリには含まれていないため、新しく作成します。 上手くインストールできない場合は gpgcheck=0 にして gpg…

chrony は NTP のクライアント/サーバのミドルウェアです。 時刻を正確にするために導入します。 CentOS 7 からは ntpd に代わって chrony が標準となっています。 検証環境 CentOS 7 server01 (192.168.33.11) server02 (192.168.33.12) chrony 2.1.1 今回…

2018/10/17 更新 Vagrant は仮想マシンを CUI で簡単に構築できるツールです。 設定ファイルに基いて仮想マシンを自動的に作成してくれるため、開発環境の構築や破棄が容易に行えるという利点があります。 検証環境 ホスト macOS 10.14 (Mojave) VirtualBox …

はてなブログはじめました。 メモ帳として使っていきます。