タグ CLARA ONLINE techblog
人気順 10 users 50 users 100 users 500 users 1000 usersAWS NATインスタンス起動時の処理 ~sysctlとrc.localにやられた件~ – CLARA ONLINE techblog
こんにちは。渡辺です。 AWSにはNATインスタンスというものがあります。 グローバルIPを持たないEC2インスタンスとインターネットの間に設置され、NATルータとして働いてくれるものです。 ただ、実態としてはEC2インスタンスでAmazon Linuxなので、普通にsshログインもできます。 少しこのインスタンスの挙動のせいでハマったところがあり、共有しておきます。 今回試したAMIは、amzn... 続きを読む
Bash 脆弱性 – ShellShock- (2) CVE-2014-6271 / CVE-2014-7169 は何が危険で問題なのかを検証してみました – CLARA ONLINE techblog
こんにちは、グローバルソリューション事業部で運用等を行っている宇野と申します。 先に投稿された「Bash 脆弱性(1) CVE-2014-6271 / CVE-2014-7169 絶賛対応中です」の続きとして 何が危険なのかを検証してみましたので、ご参照ください。 はじめに まず、今回の問題点や危険な点を簡単に挙げると、、 ・リモートで任意のコマンドが実行できてしまう可能性がある。 ・Bash は... 続きを読む
Bash 脆弱性(2) CVE-2014-6271 / CVE-2014-7169 は何が危険で問題なのかを検証してみました。 – CLARA ONLINE techblog
こんにちは、グローバルソリューション事業部で運用等を行っている宇野と申します。 先に投稿された「Bash 脆弱性(1) CVE-2014-6271 / CVE-2014-7169 絶賛対応中です」の続きとして 何が危険なのかを検証してみましたので、ご参照ください。 はじめに まず、今回の問題点や危険な点を簡単に挙げると、、 ・リモートで任意のコマンドが実行できてしまう可能性がある。 ・Bash は... 続きを読む