.gitディレクトリをwebサーバの公開ディレクトリに保存することについて - yasulib memo

2015/09/30 63 users Forbidden Git Webサーバ 公開ディレクトリ

セキュリティwebサーバに.gitディレクトリが公開されている状態でどういったリスクがあるのかについてメモしておきます。webサーバ [root@localhost html]# cat /etc/redhat-release CentOS release 6.7 (Final) webサーバにアクセスしてみた結果 % curl http://target/.git/ 403 Forbidden ... 続きを読む

heartbleedをiptablesで止めることについて - yasulib memo

2014/04/13 142 users iptables Heartbleed

前書きOpenSSLの脆弱性（CVE-2014-0160）が公開されました。詳細はpiyokangoさんの素晴らしいまとめを参照してください。OpenSSLの脆弱性（CVE-2014-0160）関連の情報をまとめてみた - piyologエフセキュアブログにて、トーマツの岩井さんが書いた興味深い記事がありました。エフセキュアブログ : Openssl Heartbleed 攻撃の検知について ＃根... 続きを読む

GNU httptunnelの改造 - yasulib memo

2011/08/22 17 users 改造 チューター vim GNU GLOBAL 実装

セキュリティキャンプのチューターの応募前に去年のネットワーク組の講義内容を見直していました。*1その中で偽装通信(CovertChannel)のツールは沢山公開されていますが、ソースコードを読んだことがなかったので、いい機会だと思って、GNU httptunnel のソースを追いながら、軽く手を加えてみました。実装が1日だったので、結構荒いです。GNU GLOBALとvimに大変お世話になりました... 続きを読む