タグ「root」 - はてブログ

タグ root

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 123件)

さくらのVPSに来る悪い人を観察するその２

2013/12/09 1096 users VPS Presentation Transcript

さくらのVPSに来る悪い人を観察するその２ Presentation Transcript さくらのVPSに来る悪い人を観察するその２ Security Casual Talks すみだセキュリティ勉強会その2 2013/12/07 @ozuma5119 2013-11-18 20:12:18 login attempt [root/12345] failed 2013-11-18 20:1... 続きを読む

はじめてでも爆速でCentOS6.6（さくらのVPS）をセキュアにセットアップする方法まとめ - 憂鬱な世界にネコパンチ！

2015/01/16 878 users VPS セキュアねこぱんちパスワー uname

爆速でセットアップを完了するため、極力コピペで設定できるようにしてみたよ（・∀・）動作検証は、さくらのVPSで標準OSをインストールして行った。記事執筆時点ではCentOS6.6がインストールされたぞ。 # cat /etc/issue CentOS release 6.6 (Final) # uname -rs Linux 2.6.32-504.3.3.el6.x86_64 rootのパスワー... 続きを読む

速報：High Sierra Macに重大バグ――当面Macを放置してはいけない – TechCrunch Japan

2017/11/28 874 users パク TechCrunch JAPAN 速報フィールドうち

非常にまずいことになっている。最新版のHigh Sierra — 10.13.1 (17B48)を搭載したMacに誰でもログインできる。ユーザー名のフィールドに“root”と打ち込むだけでいい。これは大問題だ。Appleは数時間のうちにもバグを修正するはずだが…よく聞いていただきたい。このバグが修正されるまでは絶対にMacを放置しておいてはいけない。このバグは設定から簡単にアクセスできる。ユ... 続きを読む

速報：High Sierra Macに重大バグ――当面Macを放置してはいけない | TechCrunch Japan

2017/11/28 874 users パク TechCrunch JAPAN 速報フィールドうち

知見 - 登録されるとつらいユーザー名リスト - Qiita

2014/02/15 853 users Qiita Ｖａｌｉｄａｔｅ知見 username 習わし

Twitter, GitHub, Qiita などのように root/(username) でユーザーページをルーティングするところが増えてきている. このルーティングを採用し, help などのユーザー名を許可すると, root/help が奪われてしまう. そこで, 登録時に validate で, ある程度排除するのが習わしになっていると思うが, 急に root 直下に置きたいページが増えた... 続きを読む

本の虫: rm -rfしちゃったけどどうする

2014/06/15 576 users no-preserve-root 筆者アホ未来相手

2014-06-15 rm -rfしちゃったけどどうする rm -rf remains rm -rfの後に残りしもの遊びのために、筆者は新しいLinuxサーバーを立ち上げて、rootでrm -rf /を実行して、何が残るかをみてみた。どうやら、今のrmというのは筆者のようなアホを相手にしなければならない未来に生きているようなので、実際に実行するには、--no-preserve-rootをつける必... 続きを読む

「SELinuxのせいで動かない」撲滅ガイド - Qiita

2015/08/21 431 users SELinux Qiita 手段停止アクセス制御

はじめに注意事項この記事は何らかの理由でSELinuxを利用しなければならない時に発生する、意図せずプログラムが動かなくなる問題を解決するための手段を書いたものである。作業対象のOSは作業中いつでも停止可能であるものとする。SELinuxの設定作業中に停止不可能とか無茶なので。また、すべての操作はrootユーザで行っている。SELinuxは「管理者による強制的なアクセス制御」なのでroot... 続きを読む

2017年、デザインガイドラインについて考える。｜Yuya Remmy Furusato｜note

2017/11/27 393 users デザインガイドライン UIデザイナーエンジニアパーツ注力

株式会社rootのUIデザイナーの古里祐哉です（ @remmyfurusato ）。 rootでは、サービスの立ち上げやリニューアルに伴う、UI/UXデザインをご支援しています。さて、今年を振り返えると「デザインガイドラインに注力した」年でした。デザインガイドラインを必要とされるクライアント様には共通点があります。・レイアウトパターンやパーツの使い方が定義されていないで、設計者やエンジニア... 続きを読む

Big Sky :: sudo の特権昇格バグはなぜ起こったのか

2019/10/16 363 users sudo sudoコマンド root権限奪取 Linux パク

Linux の sudo に root 権限を奪取できるバグが見つかった。 Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 - Engadget 日本版この脆弱性は、sudoコマンドのユーザーIDに-1もしくは4294967295を指定すると、誤って0(ゼロ)と認識して処理してしまうというもの。0(ゼロ)はrootのユー... 続きを読む

さくらのVPS　設定ガイドリンク集　厳選140　＼(初心者歓迎)／:浜村拓夫の世界

2011/02/21 352 users CentOS VPS デフォルト土台 m(__)m

さくらのVPSでWebサーバを構築するのに、参考にしたページをまとめました。相違点を比較検討することによって、標準的な作業手順を洗い出すのに役立ちました。情報を公開、提供してくださった皆様に感謝いたします。m(__)m ●主な作業内容基本となる作業内容は、デフォルトのゲストOS（CentOS）を使った事例です。＼(土台)／ユーザーの設定・管理者ユーザー (root) ・作業ユーザー・作... 続きを読む

Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 - Engadget 日本版

2019/10/15 345 users sudo sudoコマンド root権限奪取 Linux パク

Linuxのsudoコマンドに、本来root権限をとれないユーザーがそれを奪取できるようになる脆弱性が発見されました。この脆弱性を突けば、sudoを利用する際の権限設定ファイルsudoersを適切に設定していても、sudoを使えるユーザーなら完全なrootレベルでコマンドを実行できるようになるとのこと。すでに修正が施されたsudo... 続きを読む

sedコマンドで覚えておきたい使い方12個 | 俺的備忘録〜なんかいろいろ〜

2015/07/31 331 users 備忘録 enable UNIX cat 置換

LinuxやUNIXを使う上で、ある程度使えると非常に便利な置換コマンドが、このsedコマンドだ。今回は、このsedコマンドで覚えておきたい使い方について紹介する。なお、今回の置換・編集の例として、以下のファイルを用いて説明する。 [root@test-centos7 work]# cat /root/sed_test.conf # line 1 line1=enable # line 2 l... 続きを読む

rootのパスワードは潰さないほうがいいと思う件 - mputの日記。 (2007-03-15)

2007/03/15 320 users パスワード日記

linux強制再起動－ shutdownコマンドでもダメな時の再起動手段：パソコン鳥のブログ

2014/09/21 288 users Proc マウンリモート再起動強制再起動

shutdownコマンドでもリブート出来ない場合の再起動方法。リモートからでも強制再起動できます。 root で以下の3行を実行すると、再起動します。 echo s > /proc/sysrq-trigger echo u > /proc/sysrq-trigger echo b > /proc/sysrq-trigger echo s > /proc/sysrq-trigger すべてのマウン... 続きを読む

致命的すぎるバグがgithubで話題 « A-Listers

2011/06/17 251 users GitHub グラフィックドライバ A-Listers パク

github上で公開されているグラフィックドライバのbumblebeeで見つかったバグ修正のコミットが話題になっています。インストールスクリプト内にあってはならないスペースがあり、インストールを実行すると /usr を根こそぎ削除するという悲惨なバグです。（しかもインストールはrootでしか行えない) このバグ修正のコミットはさながら掲示板の様に盛り上がっており、いろいろなネタ画像も貼られています... 続きを読む

ウノウラボ Unoh Labs: zshはじめました。

2010/05/28 227 users zsh HIROKI ウノウラボ bash Unoh Labs

今までずっとbashを使ってきて、やっとこzshに乗り換えることに踏み切ったHIROKIです。昔に同僚がOSデフォルトでついてくるシェルではもの足らず、zshを導入した後にシステムに大きな変更を加えてzshが正常に動作しなくなりました。ユーザーではもちろんログインできず、rootのシェルもzshにしていたために、rootでもログインできず、どうにもこうにもならない状態となっているのを目撃してから... 続きを読む

systemdで複数の不具合が確認される | スラド IT

2017/07/06 151 users スラド systemd あんた個所 UNIX系OS

osdn曰く、多くのLinuxディストリビューションで採用されているシステム管理ソフトウェア「systemd」で、複数の不具合が確認されています。1つは、ユーザー名を指定する個所で数字で始まるユーザー名を指定すると、そのユーザーの代わりに「root」が指定されたことになってしまうというもの（ MA.TTIAS.BE ）。多くのUNIX系OSでは、ユーザー名にはアルファベット小文字と数字、アンダ... 続きを読む

macOS 10.13 High Sierraにユーザ名「root」を使用するだけでパスワード無しで管理者アカウントでログインできてしまう不具合が発見される。 | AAPL Ch.

2017/11/28 150 users AAPL macOS High Sierra ユーザ名

macOS 10.13 High Sierraにユーザ名「root」を使用するだけでパスワード無しで管理者アカウントでログインできてしまう不具合が発見される。 2017/11/29 macOS High Sierra , セキュリティ macOS 10.13 High Sierraにユーザー名「root」を使用するだけでパスワードなしで管理者アカウントでログインできてしまう不具合が発見され、騒ぎに... 続きを読む

VPS等でCentOSをOSとして選択した場合にやっておきたい最低限の設定 » とりあえず9JP

2012/05/31 148 users CentOS VPS コマンドユーザ rootログイン

多くのVPSや専用サーバサービスでは、OSとしてCentOSが標準だったりするけれど、VPSなどでCentOSをOSとして選択した場合に、仮に「一時的なテスト環境」として利用するにしてもやっておいたほうが良いと思う最低限の設定の話。とりあえず、普通にrootログインするなり、suするなりして、rootになってる前提で。通常使用（または管理用）するのユーザの作成以下のコマンドでユーザを作成する... 続きを読む

【週間リスキー】Kindle Fireをroot→日本語化したら、あらあら格安Androidタブレットじゃないの奥さん

2011/12/02 140 users アックン・オッペンハイマー Kindle Fire 奥さん

【週間リスキー】Kindle Fireをroot→日本語化したら、あらあら格安Androidタブレットじゃないの奥さんジャイアン鈴木はヘタレである。せっかく「好きにして」ってKindle Fire渡したのに、なんてジェントルタッチなんだ！もっと、いろんなことしようよ、ねぇねぇ。そう、少しキケンなことも……。そうやって、人は成長していくのです。と、アックン・オッペンハイマーは述べています。とい... 続きを読む

「OS X Yosemite」の深刻な脆弱性「Rootpipe」--パスワード入力なしに特権昇格が可能に - ZDNet Japan

2014/11/04 139 users Rootpipe ハッカー特権昇格スウェーデン権限昇格

Appleの「OS X Yosemite」に存在する「Rootpipe」という深刻な脆弱性の姿がおぼろげながら明らかになりつつある。この脆弱性を悪用すれば、スーパーユーザー（root）への権限昇格が可能になる。権限昇格を可能にするこの脆弱性は、スウェーデンのハッカーであるEmil Kvarnhammar氏によって発見された。同氏はAppleからその詳細を2015年1月まで明らかにしないよう要請さ... 続きを読む

クロスサイトリクエストフォージェリ(CSRF)とその対策手法 (OSC2015Hokkaido版)

2015/06/14 135 users CSRF Copyri JPCERT http 対策手法

Transcript 1. (CSRF) JPCERT/CC( C (yozo.toda@jpcert.or.jp) OSC2015Hokkaido 2. Copyright©2015JPCERT/CC(All(rights(reserved. http://www.tomo.gr.jp/root/e9706.html JPCERT/CC C C C ,( C …… rao 2 3. Copyri... 続きを読む

Y!J API が止まった日 - GlobalSign の Root 証明書切れから学んだこと - OAuth.jp

2014/01/30 129 users GlobalSign OAuth.jp

昨日あたりから、Yahoo! Wallet や YConnect といった、Yahoo! Japan の API にアクセスできなくなったって人、ちらほらいるかもしれませんね。僕もちょっとそういうケース見かけました。なんか Yahoo! Japan がポカしちゃったの？とか、まぁ昨日まで健康に動いてたシステムが突然 Yahoo! Japan の API にアクセスできなくなっちゃったんだし、そ... 続きを読む

Dockerで古いLAMPサーバーを稼働させたまま安全にアップグレードしよう - Qiita

2016/03/26 122 users Qiita Docker Inst MySQL Apache

やりたいことわりと古いLAMP(Linux / Apache / MySQL / PHP)サーバーが現役稼働中なのでアップグレードしたい、でも新しいサーバーを買う金は無い、どうしよう？という状況があり、Dockerを使えば安全に素早くアップグレードできるのではないかと思いついて、やってみました。 Dockerの導入以下面倒なのでrootで作業します。 Dockerのインストールまず Inst... 続きを読む

nginxでステータスコード404,500,503時に特定の静的なファイルを表示する - taiyoh's memorandum

2013/08/15 121 users nginx memorandum logs taiyoh's

2012-05-11 nginxでステータスコード404,500,503時に特定の静的なファイルを表示するというメモ。 server { listen 80; server_name example.com; root /path/to/docroot; access_log logs/example.access.log main; location ~ ^/(js/|img/|css/|sw... 続きを読む