タグ root
新着順 10 users 50 users 100 users 500 users 1000 usersさくらのVPSに来る悪い人を観察する その2
さくらのVPSに来る悪い人を観察する その2 Presentation Transcript さくらのVPSに来る悪い人 を観察する その2 Security Casual Talks すみだセキュリティ勉強会その2 2013/12/07 @ozuma5119 2013-11-18 20:12:18 login attempt [root/12345] failed 2013-11-18 20:1... 続きを読む
はじめてでも爆速でCentOS6.6(さくらのVPS)をセキュアにセットアップする方法まとめ - 憂鬱な世界にネコパンチ!
爆速でセットアップを完了するため、極力コピペで設定できるようにしてみたよ(・∀・) 動作検証は、さくらのVPSで標準OSをインストールして行った。記事執筆時点ではCentOS6.6がインストールされたぞ。 # cat /etc/issue CentOS release 6.6 (Final) # uname -rs Linux 2.6.32-504.3.3.el6.x86_64 rootのパスワー... 続きを読む
速報:High Sierra Macに重大バグ――当面Macを放置してはいけない – TechCrunch Japan
非常にまずいことになっている。最新版のHigh Sierra — 10.13.1 (17B48)を搭載したMacに誰でもログインできる。ユーザー名のフィールドに“root”と打ち込むだけでいい。これは大問題だ。Appleは数時間のうちにもバグを修正するはずだが…よく聞いていただきたい。 このバグが修正されるまでは絶対にMacを放置しておいてはいけない 。 このバグは設定から簡単にアクセスできる。ユ... 続きを読む
速報:High Sierra Macに重大バグ――当面Macを放置してはいけない | TechCrunch Japan
非常にまずいことになっている。最新版のHigh Sierra — 10.13.1 (17B48)を搭載したMacに誰でもログインできる。ユーザー名のフィールドに“root”と打ち込むだけでいい。これは大問題だ。Appleは数時間のうちにもバグを修正するはずだが…よく聞いていただきたい。 このバグが修正されるまでは絶対にMacを放置しておいてはいけない 。 このバグは設定から簡単にアクセスできる。ユ... 続きを読む
知見 - 登録されるとつらいユーザー名リスト - Qiita
Twitter, GitHub, Qiita などのように root/(username) でユーザーページをルーティングするところが増えてきている. このルーティングを採用し, help などのユーザー名を許可すると, root/help が奪われてしまう. そこで, 登録時に validate で, ある程度排除するのが習わしになっていると思うが, 急に root 直下に置きたいページが増えた... 続きを読む
本の虫: rm -rfしちゃったけどどうする
2014-06-15 rm -rfしちゃったけどどうする rm -rf remains rm -rfの後に残りしもの 遊びのために、筆者は新しいLinuxサーバーを立ち上げて、rootでrm -rf /を実行して、何が残るかをみてみた。どうやら、今のrmというのは筆者のようなアホを相手にしなければならない未来に生きているようなので、実際に実行するには、--no-preserve-rootをつける必... 続きを読む
「SELinuxのせいで動かない」撲滅ガイド - Qiita
はじめに 注意事項 この記事は何らかの理由でSELinuxを利用しなければならない時に発生する、意図せずプログラムが動かなくなる問題を解決するための手段を書いたものである。 作業対象のOSは作業中いつでも停止可能であるものとする。SELinuxの設定作業中に停止不可能とか無茶なので。 また、すべての操作はrootユーザで行っている。SELinuxは「管理者による強制的なアクセス制御」なのでroot... 続きを読む
2017年、デザインガイドラインについて考える。|Yuya Remmy Furusato|note
株式会社rootのUIデザイナーの古里祐哉です( @remmyfurusato )。 rootでは、サービスの立ち上げやリニューアルに伴う、UI/UXデザインをご支援しています。 さて、今年を振り返えると 「デザインガイドラインに注力した」 年でした。デザインガイドラインを必要とされるクライアント様には共通点があります。 ・レイアウトパターンやパーツの使い方が定義されていないで、設計者やエンジニア... 続きを読む
Big Sky :: sudo の特権昇格バグはなぜ起こったのか
Linux の sudo に root 権限を奪取できるバグが見つかった。 Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 - Engadget 日本版 この脆弱性は、sudoコマンドのユーザーIDに-1もしくは4294967295を指定すると、誤って0(ゼロ)と認識して処理してしまうというもの。0(ゼロ)はrootのユー... 続きを読む
さくらのVPS 設定ガイドリンク集 厳選140 \(初心者歓迎)/:浜村拓夫の世界
さくらのVPSでWebサーバを構築するのに、参考にしたページをまとめました。 相違点を比較検討することによって、標準的な作業手順を洗い出すのに役立ちました。 情報を公開、提供してくださった皆様に感謝いたします。m(__)m ●主な作業内容 基本となる作業内容は、デフォルトのゲストOS(CentOS)を使った事例です。\(土台)/ ユーザーの設定 ・管理者ユーザー (root) ・作業ユーザー ・作... 続きを読む
Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 - Engadget 日本版
Linuxのsudoコマンドに、本来root権限をとれないユーザーがそれを奪取できるようになる脆弱性が発見されました。この脆弱性を突けば、sudoを利用する際の権限設定ファイルsudoersを適切に設定していても、sudoを使えるユーザーなら完全なrootレベルでコマンドを実行できるようになるとのこと。すでに修正が施されたsudo... 続きを読む
sedコマンドで覚えておきたい使い方12個 | 俺的備忘録 〜なんかいろいろ〜
LinuxやUNIXを使う上で、ある程度使えると非常に便利な置換コマンドが、このsedコマンドだ。 今回は、このsedコマンドで覚えておきたい使い方について紹介する。 なお、今回の置換・編集の例として、以下のファイルを用いて説明する。 [root@test-centos7 work]# cat /root/sed_test.conf # line 1 line1=enable # line 2 l... 続きを読む
rootのパスワードは潰さないほうがいいと思う件 - mputの日記。 (2007-03-15)
linux強制再起動 - shutdownコマンドでもダメな時の再起動手段:パソコン鳥のブログ
shutdownコマンドでもリブート出来ない場合の再起動方法。 リモートからでも強制再起動できます。 root で以下の3行を実行すると、再起動します。 echo s > /proc/sysrq-trigger echo u > /proc/sysrq-trigger echo b > /proc/sysrq-trigger echo s > /proc/sysrq-trigger すべてのマウン... 続きを読む
致命的すぎるバグがgithubで話題 « A-Listers
github上で公開されているグラフィックドライバのbumblebeeで見つかったバグ修正のコミットが話題になっています。インストールスクリプト内にあってはならないスペースがあり、インストールを実行すると /usr を根こそぎ削除するという悲惨なバグです。(しかもインストールはrootでしか行えない) このバグ修正のコミットはさながら掲示板の様に盛り上がっており、いろいろなネタ画像も貼られています... 続きを読む
ウノウラボ Unoh Labs: zshはじめました。
今までずっとbashを使ってきて、やっとこzshに乗り換えることに踏み切ったHIROKIです。 昔に同僚がOSデフォルトでついてくるシェルではもの足らず、zshを導入した後にシステムに大きな変更を加えてzshが正常に動作しなくなりました。ユーザーではもちろんログインできず、rootのシェルもzshにしていたために、rootでもログインできず、どうにもこうにもならない状態となっているのを目撃してから... 続きを読む
systemdで複数の不具合が確認される | スラド IT
osdn曰く、 多くのLinuxディストリビューションで採用されているシステム管理ソフトウェア「systemd」で、複数の不具合が確認されています。1つは、ユーザー名を指定する個所で数字で始まるユーザー名を指定すると、そのユーザーの代わりに「root」が指定されたことになってしまうというもの( MA.TTIAS.BE )。 多くのUNIX系OSでは、ユーザー名にはアルファベット小文字と数字、アンダ... 続きを読む
macOS 10.13 High Sierraにユーザ名「root」を使用するだけでパスワード無しで管理者アカウントでログインできてしまう不具合が発見される。 | AAPL Ch.
macOS 10.13 High Sierraにユーザ名「root」を使用するだけでパスワード無しで管理者アカウントでログインできてしまう不具合が発見される。 2017/11/29 macOS High Sierra , セキュリティ macOS 10.13 High Sierraにユーザー名「root」を使用するだけでパスワードなしで管理者アカウントでログインできてしまう不具合が発見され、騒ぎに... 続きを読む
VPS等でCentOSをOSとして選択した場合にやっておきたい最低限の設定 » とりあえず9JP
多くのVPSや専用サーバサービスでは、OSとしてCentOSが標準だったりするけれど、VPSなどでCentOSをOSとして選択した場合に、仮に「一時的なテスト環境」として利用するにしてもやっておいたほうが良いと思う最低限の設定の話。 とりあえず、普通にrootログインするなり、suするなりして、rootになってる前提で。 通常使用(または管理用)するのユーザの作成 以下のコマンドでユーザを作成する... 続きを読む
【週間リスキー】Kindle Fireをroot→日本語化したら、あらあら格安Androidタブレットじゃないの奥さん
【週間リスキー】Kindle Fireをroot→日本語化したら、あらあら格安Androidタブレットじゃないの奥さん ジャイアン鈴木はヘタレである。せっかく「好きにして」ってKindle Fire渡したのに、なんてジェントルタッチなんだ! もっと、いろんなことしようよ、ねぇねぇ。そう、少しキケンなことも……。そうやって、人は成長していくのです。と、アックン・オッペンハイマーは述べています。 とい... 続きを読む
「OS X Yosemite」の深刻な脆弱性「Rootpipe」--パスワード入力なしに特権昇格が可能に - ZDNet Japan
Appleの「OS X Yosemite」に存在する「Rootpipe」という深刻な脆弱性の姿がおぼろげながら明らかになりつつある。この脆弱性を悪用すれば、スーパーユーザー(root)への権限昇格が可能になる。 権限昇格を可能にするこの脆弱性は、スウェーデンのハッカーであるEmil Kvarnhammar氏によって発見された。同氏はAppleからその詳細を2015年1月まで明らかにしないよう要請さ... 続きを読む
クロスサイトリクエストフォージェリ(CSRF)とその対策手法 (OSC2015Hokkaido版)
Transcript 1. (CSRF) JPCERT/CC( C (yozo.toda@jpcert.or.jp) OSC2015Hokkaido 2. Copyright©2015JPCERT/CC(All(rights(reserved. http://www.tomo.gr.jp/root/e9706.html JPCERT/CC C C C ,( C …… rao 2 3. Copyri... 続きを読む
Y!J API が止まった日 - GlobalSign の Root 証明書切れから学んだこと - OAuth.jp
昨日あたりから、Yahoo! Wallet や YConnect といった、Yahoo! Japan の API にアクセスできなくなったって人、ちらほらいるかもしれませんね。 僕もちょっとそういうケース見かけました。 なんか Yahoo! Japan がポカしちゃったの?とか、まぁ昨日まで健康に動いてたシステムが突然 Yahoo! Japan の API にアクセスできなくなっちゃったんだし、そ... 続きを読む
Dockerで古いLAMPサーバーを稼働させたまま安全にアップグレードしよう - Qiita
やりたいこと わりと古いLAMP(Linux / Apache / MySQL / PHP)サーバーが現役稼働中なのでアップグレードしたい、でも新しいサーバーを買う金は無い、どうしよう?という状況があり、Dockerを使えば安全に素早くアップグレードできるのではないかと思いついて、やってみました。 Dockerの導入 以下面倒なのでrootで作業します。 Dockerのインストール まず Inst... 続きを読む
nginxでステータスコード404,500,503時に特定の静的なファイルを表示する - taiyoh's memorandum
2012-05-11 nginxでステータスコード404,500,503時に特定の静的なファイルを表示する というメモ。 server { listen 80; server_name example.com; root /path/to/docroot; access_log logs/example.access.log main; location ~ ^/(js/|img/|css/|sw... 続きを読む