攻撃を知らないと防御なんてできない ということで攻撃手法を学んできました。 今回は仮想的に作られているWebサーバーのWordpressを書き換えるのが目標でした。 Torendmaicroのブログによると一般にハッキン…
ブログをWordpressにしてからコメントがバンバンくるようになりました。 Wordpressではコメントが投稿されてから、管理者側で承認しないと反映されないようになっています。 最初は珍しいと思い読んでいたのですが、…
NASサーバへのアクセスユーザを作った際に、一度そのユーザでログインすると、 次回以降は端末にユーザ情報が記憶されてしまい、別のユーザで接続できないということがあります。 そこで切断方法を調べてみました。 コマンドプロン…
最近「DuckDuckGo」という検索エンジンが注目されているようです。 https://duckduckgo.com/ この「DuckDuckGo」の特徴は下記のとおり。 1.クッキーを使わない(サイトの訪問回数や日時…
このブログで使っているツールをWordPressに変えてみました。 もともとBlognPlusというツールを使っていたのですが、 デザインを変更するのが面倒だし、あまり情報がないのでイライラしてました。 その点、Word…
侵入調査方法のメモ。 企業システムはいろんなセキュリティ製品で守られているように見えるが、 実際に問題ないと言い切れるのか、もし未知の攻撃によって侵入されていたらどのように見つけるのか。 と思って調べてみました。 ===…
最近、Linuxでスクリプトとかつくってて せっかくなので後々参考になりそうなものを備忘録として残しておきます。 SSHでパスワードなしでログインする方法のノンパス設定。 クライアントホスト:system01 サーバホス…
MySQLの検証をしてみたいと思ったのででRedhatLinux(RHEL5.7)に導入してみました。 導入したMySQLのバージョンは5.6.11-2です。 ほぼ備忘録です。 [root@localhost]#…