未分類adb接続がうまくいかない時
ADB接続が何度かうまくいかなかったときに試した内容を記載します。 インターネット上を調べてみると、ADB接続が失敗することが結構あるみたいですね。 確認項目 ① ケーブルを確認する データ通信ができるケーブルを使っているか ② アンドロ...
kirabbit
未分類
windowsSSHでファイルアップロードするBatファイルを作成
毎回Powershellを起動して、コンソールにsshの接続情報を入力するのが手間になってきたので、自動でSSH接続するBatファイルを作成することにしました。
一度作っておくと便利です。もっと早く作っておけばよかったと後悔するレベルです。
windowsVM上のubuntuにssh接続する
windowsからVM上のUbuntuとSSH接続する方法について記載します。
RSA暗号で鍵ペアを生成し、パスワードレスでログインできるようにしました。
セキュリティWiresharkを使ったFTPパスワードの漏洩確認について
もうFTP使っている人は少ないと思いますので、以前から実験したかったwiresharkを使ったパスワードの漏洩チェックについて記載したいと思います。
悪用は絶対にしないでください。
windows突然二段階認証が送られてきた時の対応について
突然携帯電話にMicrosoftアカウントの二段階認証が送られてきました。調べてみるとちょっと危険な状態だったので、私が行った対応を記載します。
二段階認証を使用していたのでギリギリ助かりましたが、二段階認証を使っていなければこの時点でアウトでした。すでに第三者からログインされている方もいるかもしれませんので、定期的にアクティビティのチェックをしましょう。
サーバntpサーバに即時同期させる(時刻同期)
VM上のUbuntuを起動させると、時刻がずれていることがよくあります。ubuntuでは標準インストールでntpサーバに定期的に時刻同期を行う設定になっているので、しばらくすると時刻が修正されるのですが、早く時刻を戻したいと思い、強制的に時刻同期を指せる方法について調べました。
サーバSSHを使ったリモート接続
いまさらですがWindowsからSSHを使ったサーバ接続をしたことがなかったので、SSHによるログイン、ダウンロード、アップロード周りの確認を行いました。
サーバCVE-2024-38475等累積対応 ubuntuにApache2.4.61をインストール
apacheの脆弱性(CVE-2024-39884,CVE-2024-36387,CVE-2024-38472,CVE-2024-38473,CVE-2024-38474,CVE-2024-38475,CVE-2024-38476,CVE-2024-38477,CVE-2024-38573)が公開されましたが、ubuntu公式ではまだ修正パッチは出ていません(2024/7/7)。せっかくなので実験を兼ねて、本家からapache 2.4.61のソースをダウンロードし、自分でコンパイルして起動させました。一応警告がない状態で起動まではできましたが、疲れるのでお勧めできません。
特段の理由がなければubuntuから公式リリースが出るのを待った方が賢い選択です。(ただの苦行です)
セキュリティCVE-2024-6387(Ubuntu)の対応方法について
新しい脆弱性「CVE-2024-6387」のセキュリティパッチが公開されましたのでセキュリティパッチを当ててみました。
UbuntuはVM環境でしか使っていないので、OpenSSHを使う必要はないのですが、やってみないと覚えられないタイプです。
Python【Python】アクセスログ確認ツール作成
HPのアクセスログは、定期的に目視で確認していたのですが、ここをDXするべきだとようやく気付き、確認ツールを作成しました。
作った後でエクスプロイトコードを調べていたところ、アクセスログ確認ツールがたくさんあることに気づき…ました。せっかく作ったので、自戒の為に載せておきます。