nmtysh.log

Tech系のネタや日々の独り言などを書いています。

256MBのSDカード

引き出しを整理していたらかなり昔に携帯電話に挿して使っていた256MBのSDカードが出てきました。
GBでは無く、MB単位です。

購入当時はこの容量でもそれなりの値段がしていたと思いますが、今では16GB辺りのmicroSDカードをよく使っています。
今使っているスマートフォンに挿しているのも16GBのmicroSDですし。

256MBのSDカード以外にも2GBのmicroSDが数枚出てきて……
ほとんど使っていなかったものもあるので、まだハードウェア的には使えるのではと思うのですが、容量の問題で使い勝手が悪いという……

さてこいつらをどうするかな……

Hardening 1010 Cash Flowに参加しました

06/23,24に行われたHardening 1010 Cash Flowに競技者として参加しました。
Hardeningには1年ぶりの参加となりますがまだまだ学ぶべきことは多いです。


(写真提供: Hardening Project)

今回ネットワーク周りの把握や設定変更に手を出しましたが普段使うnet-tools系(netstatなど)とは違うiproute2系(ss)のコマンドに戸惑いました。
どうにかfirewallのルールを作っても上手いこと適用させきれず……
その上、動いているシステムを動かしながらネットワークの設定変更をするという緊張感もかなりのものがありました。

失敗すると最悪の場合、その後の競技ができなくなってしまう恐怖。
本番さながらのオペレーションが体験できるHardeningは素晴らしいイベントです。
イベントを開催しているWASForum、Kuromame/Iromameの皆様、そしてスポンサーの皆様ありがとうございます!
今回優勝は出来ませんでしたが、バラクーダ賞をいただくことが出来ました。バラクーダ様ありがとうございます!

箇条書きになってしまいますが、今回あったこと・感じたことなどを

  • ペッパーくん再び。パスワードを漏らされる
  • CentOS 7 / Ubuntu 混在
  • firewalld / ss に苦戦
  • 設計・構築段階でセキュアになるように作るのが大事だなと実感
  • 運用入ってからの構成変更はハードルが無茶苦茶高い(下手したら止まるし
  • VPSレンタルサーバー(という想定のサーバーが登場)
  • mastodon まともに使えず(使わず
  • RDP環境は性能があまり良くない(使い慣れた普段の環境って大事だなと実感)
  • 8時間→10時間耐久
  • 1チーム20台近く
  • WordPress, EC-Cube, welcart, Ninja forms, WordPress Files Upload, Struts1/2, Tomcat Manager, …
  • Firefox / Thunderbird 重い
  • IMAPのメールが数千件超。初回同期に時間がかかる。振り分けも大変
  • 軽いメーラー必要
  • bind脆弱性
  • rndc(namedのリモートコントロールツール)
  • Tomcat管理マネージャー
  • ImageMagic脆弱性
  • 事件はほんのささいなことから
  • 起きた後の動きが重要
  • (こういったインシデントを)体験したことがあるかどうかが大切
  • 高度な脆弱性・欠陥ももちろんだが、何も考えずに世の中にある手順書を行うと知らず知らずのうちに脆弱な設定を作ってしまう
  • その設定が悪用されてしまうおそれがある。それらの標準機能や標準プロトコルはそれ自体は異常な通信ではないため、セキュリティ製品はアラートを上げられない場合がある

二日目のSoftening Dayの様子はYouTubeで公開されていますのでこちらもご覧いただくとよりHardeningの雰囲気が伝わるかと思います。

H1010CF Softening Day - 全チーム・プレゼンテーション

H1010CF Softening Day - Kuromame6プレゼンテーション

H1010CF Softening Day - スコア発表/表彰/講評

H1010CF Softening Day - 午後の部

Hardeningから派生したMINI Hardeningを運営していますが会を重ねるうちにMINI Hardeningに参加して、そしてHardeningにも参加したという方も増えてきました。
着実にHardeningの裾野が広がってきていると感じています。

プレッシャーも増してきていますが、MINIももっと発展できるように自分自身のスキルをより高めていこうと実感しました。

Hardening Projectは2014年以降沖縄で年2回開催されていました。ですがついに沖縄を飛び出します。
次回は淡路夢舞台で3日間開催予定(Hardening Project 2017 FES. 2017/11/23-25)です。


(写真提供: Hardening Project)

最後に改めて、
イベントを開催しているWASForum、Kuromame/Iromameの皆様、スポンサーの皆様、そして参加した皆様ありがとうございました!

Web Application Security Forum – WASForum
Hardening 1010 Cash Flow 競技参加者募集 | Web Application Security Forum - WASForum
MINI Hardening Project | Welcome MINI Hardening Project!

Hardening 1010 Cash Flowの1日目。 - Togetterまとめ
Hardening 1010 Cash Flowの2日目。 - Togetterまとめ
#h1010cf

雨続きで臭くなってしまったので車内の臭い対策

梅雨シーズンです。
雨がしとしとと降るときもあれば、豪雨となることもあります。

先週はどちらかといえば(車の乗り降り時に)強い雨の日(タイミング)でした。
どうやら乗り降り時や濡れまくった傘を載せた影響で車の中に水が溜まってしまったようです。

週の中頃から生乾き臭といいますか、雑菌が増えまくったような匂いが漂うようになりました。
湿度計は置いていないので体感ですが確かに車内の湿度は高い感じです。

匂いを感じ始めてから、エアコンの風力を前回にしてなるべく乾燥しやすいようにしてみましたが一向に効果がありません。
週末になり天気が落ち着いてきたのでどこが匂いの原因になっているのか調べてみました。

シートは問題なし。
前列のフロアマットも問題なし。
後部座席のマットも問題な……、マットの下(裏側)がびっしり濡れていました。
どうやら裏側の狭い隙間に湿気(と水)溜まってしまい、乾かず匂いの元になっていたようです。

マットを取り出し、日光で乾燥させつつ(表側もかなり湿っていました)、車の床は乾いた布で拭き上げましたが流石にきれいに水分を取りきれません。
しょうがないのでエアコンを効かせつつ、普段より長めにドライブしましたが、載っている車の構造上、後部座席には直接エアコンの風が当たらないため完全に乾かすことが出来ませんでした(と言うか変化がわからなかった)

定期的に換気しつつアルコールスプレーや、除菌・消臭スプレーをかけて、暫くの間はマットを敷かずに乗ることになりそうです。

本当は重曹を撒いたりしてより除湿したかったのですが、天候が悪化して出来ませんでした。
追加でタンス用の湿気取りを置いたのですが効果が出ると良いな……

やめどき、やめる決断

久しぶりに書くブログがこのテーマかつ、まとまりの無い文章というのはあれですが、書かないと忘れていってしまいそうだったので、自分の中で感じた(考えた)ことを吐き出してみます。

あ、ちなみにこのブログを止めるという話ではありません。



自作ソフトウェアの公開だったり、その配布のためにサイトを公開していたり、その他色々と始めてはやめていったものがあります。
中には今でも継続して続けているものもあります。

やめていったものも振り返って考えてみると自発的にやめたものはほとんど無いかも知れません。
大概のものは時間の変化だったり、環境の変化だったり、自分の意思によるものというより、外的要因が主な動機になっていました。
(OSのサポート終了だったり、公式からの配布が行われるようになったり、など)

なので、それらをやめる頃には続けるモチベーションもほとんど無く、惰性で維持していました。
それがすべてにおいて駄目というつもりではないのですが、「どういう状態になったら」「いつやめる」「どういう風にやめる」「それらをいつ頃決断する」といった、「続ける」・「やめる」をちゃんと考えていきたいです。

最終的に決まらない・決めることが出来なかったとしても、考えた結果と考えもせずにいたでは大きく異ると思うからです。
優柔不断なところもあるので、ちゃんと決められる人になりたい。



うーん、上手く言葉に吐き出せない……
まだ自分の中でモヤモヤしていて上手く言い表せていないです。

お久しぶりです

一時期はモバイル回線でしのぐ必要があったりと、なんだかんだと色々ありまして
だいぶブログを放置してしまいました。

近頃は落ち着いてきましたのでそろそろ更新を再開していきたいと思います。

久々の更新でこの記事というのもアレですが何も書かないよりはマシだろうということで
そんな感じで今日はこんな所で

Lightsailで構築したWordPressでBitnamiのページを削除する

bannerの無効化 だけではBitnamiのページは削除されないようです。

nmtysh.hatenablog.com

という訳で、 /bitnami/index.html ページの削除(無効化)も行います。

環境

手順

まずは、このファイルの場所とこのページを表示するための設定ファイルを探します。

  • このページの実体は /opt/bitnami/apps/bitnami/banner/htdocs/index.html にありました。
  • このディレクトリを見せている設定ファイルを検索すると /opt/bitnami/apps/bitnami/banner/conf/banner.conf が見つかりました。
  • banner.conf/opt/bitnami/apache2/conf/httpd.conf のかなり後ろ(手元の環境だと546行目付近)でIncludeしていました。
    Include "/opt/bitnami/apps/bitnami/banner/conf/banner.conf"

このIncludeをコメントアウトします。
コメントアウト後にapacheを再起動するとページが表示されなくなりました。

$ sudo /opt/bitnami/ctlscript.sh restart apache
Unmonitored apache
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : httpd stopped
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : httpd started at port 80
Monitored apache

Lightsailで構築したWordPressでBitnamiのbannerを削除する

Amazon Lightsailでお手軽にWordPress環境を構築できるようになりました。
Bitnamiというものを利用してWordPress環境が構築されるのですが、構築されたWordPressではページの右下にBitnamiのbannerがオーバーレイ表示されてしまいます。
bannerからリンクされたページにはユーザーアカウントなどの認証情報は掲載されていませんが、何で構築したのかがまるわかりなのは精神的によろしくありません。
ということで、bannerを無効化してみました。

環境

手順

色々調べてみると bnconfig というコマンドで無効化できるようです。

$ sudo /opt/bitnami/apps/wordpress/bnconfig --disable_banner 1
$ sudo /opt/bitnami/ctlscript.sh restart apache
Unmonitored apache
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : httpd stopped
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : httpd started at port 80
Monitored apache

コマンドを実行した後にapacheを再起動するとbannerが表示されなくなりました。

ただ、bannerは消えましたがbannerからリンクされていたページはそのまま残っていたようです。
nmtysh.hatenablog.com

参考