JPCERT-AT-2021-0043 JPCERT/CC 2021-10-06(新規) 2021-10-08(更新) I. 概要Apache HTTP Serverのバージョン2.4.49には、パストラバーサルの脆弱性(CVE-2021-41773)があります。結果として、遠隔の第三者が、細工したリクエストを送信し、Apache HTTP Serverが稼働するサーバーでアクセスが適切に制限されていないドキュメントルート外のファイルを読み取るなどの可能性があります。 The Apache Software Foundation important: Path traversal and file disclosure vulnerability in Apache HTTP Server 2.4.49 (CVE-2021-41773) https://httpd.apache.org/s
LinuC技術解説セミナーは、Linux技術の習得やインフラエンジニアとしてのキャリアアップを目的にLinuCの学習を進めている方、またはこれから始めようとしている方向けの研修セミナーです。インフラエンジニアとして活躍できるよう体系立ててLinuxを学習するために作られた出題範囲の主題をベースに実施しています。 参加者からの感想(一部抜粋) 情報満載であった・テンポよく進行していた実際にハンズオンで演習ができたことが良かったです。ウェブサイトで本日の参考資料ページを公開しており、セミナー中に参照できる工夫がされていた点がとても良かったです。環境がログインだけですぐ動かせ、コマンドをたくさん教えていただけてスピード感がよかった話すスピードがちょうどよく聞こえやすい。ハンズオン形式で実際の動作を見ながら確認できました。また、手順がサイトに記載されてあるのも後から見返せて良いと思いました。丁寧で
(Linux)ActiveDirectory連携したSambaサーバでWinクライアントからSamba共有フォルダにシングルサインオン (Linux)SambaでActiveDirectoryと連携する で、Linux(CentOS5.5)でSambaサーバを建てたときにパスワードの認証だけActiveDirectoryを使うということをしました。 しかし、この方法だと、WindowsクライアントからSambaサーバを使うユーザを、Linuxにいちいち登録しないといけません。 登録したとしても、Windows端末からSambaにアクセスすると、認証ダイアログボックスが表示されます。 Winbindを使うと、ユーザ情報もADを使えるので毎回Linuxに登録する必要がなくなり、Windows端末からのアクセス時にも、現在ログインしているユーザで認証を自動的に行うので認証ダイアログボックスが表示
構成 ドメイン名:corp.example.com Sambaサーバのホスト名:file OS構成 ドメインメンバーPC:Windows 2000 Proffesional SP4 ドメインコントローラ:Windows 2008 Server R2 Sambaサーバ:CentOS 5.6 上図の構成において、SambaサーバをActive Directoryに参加させ、 ドメインメンバーPCからSambaサーバにActive Directoryユーザでアクセスできるようにする。 以下に、Sambaサーバの構築手順について記載する。 ホスト名の設定 Sambaサーバのホスト名(ActiveDirecotry上のコンピュータ名)を設定して、再起動する。 [root@localhost ~]# vi /etc/sysconfig/network NETWORKING=yes NETWORKING
ldap suffix 値が付加される LDAP adminパスワードを設定. secrets.tdb ファイルに保存される。 # smbpasswd -w パスワード Setting stored password for "cn=admin,dc=orange,dc=fruits" in secrets.tdb smbldap-tools Samba-LDAP連携のツール集。yum コマンドでインストールする。 # yum install smbldap-tools 対話形式で初期設定する. 上の ldap suffix などの値と合わせること。 # smbldap-config とはいうものの, 自動的に, /etc/samba/smb.conf ファイルの値が初期値になっている。ほとんどは [Enter]キーで進んでいい。変更するのは 'ldap master bind passw
自前でセカンダリDNSサーバーを構築する際の設定例をご紹介します。 まずプライマリDNSサーバーの設定。 /etc/named.confでセカンダリを用意したいドメインのゾーン設定を修正します。 zone "example.jp" in { type master; file "example.jp"; //ゾーン設定ファイルを指定 allow-transfer { 0.0.0.0; }; //セカンダリDNSサーバーのIPアドレス }; allow-trasferでセカンダリDNSサーバーからのゾーン転送を許可する。※セキュリティ上必須 次にセカンダリDNSサーバーの設定をします。 /etc/named.conf zone "example.jp" in { type slave; //セカンダリなのでタイプをスレーブに指定 file "slaves/example.jp"; //ゾーン
Linuxのファイアウォール「iptables」について入門から実践まで解説 数回に分けてLinuxのファイアウォール「iptables(アイピーテーブルズ)」について解説します。 ネット上に有益な設定が溢れているので、あまり理解しないままコピーペーストで運用している方も多いはず。 しかしそれでは実際に攻撃された際に対処できません。 そこでこのページでは、初めてファイアーウォールについて学ぶ方でも理解できるように、全体像と細かな設定の意味について解説します。 目次 ファイアーウォールの種類 NATについて パケットフィルタリングの概要と書式 テーブルについて チェインについて オプションについて パラメータについて 拡張パラメータについて iptablesの記述順序とルールの適用順について ポリシーについて ファイアーウォールの種類 ファイアウォールと聞いて、まず何を思い浮かべるでしょうか
はじめに サーバを運用したり環境を構築したりしていて「あれ。あのプロセスで吐いてるログどこだっけ・・」など困るときがあります。 そんなときに頼りになるかもしれないコマンドを 3つご紹介します。 @madeth 師匠に教えていただきました。 1. proc でプロセスが使っているファイルを見る 困ったこと プロセスの吐くログのパスがどうしても分からない・・。 解決法 (編集 2014/09/10) 知りたいプロセスの ID を調べます。 $ ps aux | grep unicorn deploy 3335 xxx xxx xxx xxx X XX 15:14 0:07 unicorn master -c /var/www/myproject/unicorn/staging.rb -E staging -D プロセスID (この場合は 3335) をもとに root 権限でファイルディスクリ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
