windowsVM上のubuntuにssh接続する
windowsからVM上のUbuntuとSSH接続する方法について記載します。RSA暗号で鍵ペアを生成し、パスワードレスでログインできるようにしました。
kirabbit
windows
セキュリティWiresharkを使ったFTPパスワードの漏洩確認について
もうFTP使っている人は少ないと思いますので、以前から実験したかったwiresharkを使ったパスワードの漏洩チェックについて記載したいと思います。 悪用は絶対にしないでください。
windows突然二段階認証が送られてきた時の対応について
突然携帯電話にMicrosoftアカウントの二段階認証が送られてきました。調べてみるとちょっと危険な状態だったので、私が行った対応を記載します。二段階認証を使用していたのでギリギリ助かりましたが、二段階認証を使っていなければこの時点でアウトでした。すでに第三者からログインされている方もいるかもしれませんので、定期的にアクティビティのチェックをしましょう。
サーバntpサーバに即時同期させる(時刻同期)
VM上のUbuntuを起動させると、時刻がずれていることがよくあります。ubuntuでは標準インストールでntpサーバに定期的に時刻同期を行う設定になっているので、しばらくすると時刻が修正されるのですが、早く時刻を戻したいと思い、強制的に時刻同期を指せる方法について調べました。
サーバSSHを使ったリモート接続
いまさらですがWindowsからSSHを使ったサーバ接続をしたことがなかったので、SSHによるログイン、ダウンロード、アップロード周りの確認を行いました。
サーバCVE-2024-38475等累積対応 ubuntuにApache2.4.61をインストール
apacheの脆弱性(CVE-2024-39884,CVE-2024-36387,CVE-2024-38472,CVE-2024-38473,CVE-2024-38474,CVE-2024-38475,CVE-2024-38476,CVE-2024-38477,CVE-2024-38573)が公開されましたが、ubuntu公式ではまだ修正パッチは出ていません(2024/7/7)。せっかくなので実験を兼ねて、本家からapache 2.4.61のソースをダウンロードし、自分でコンパイルして起動させました。一応警告がない状態で起動まではできましたが、疲れるのでお勧めできません。 特段の理由がなければubuntuから公式リリースが出るのを待った方が賢い選択です。(ただの苦行です)
セキュリティCVE-2024-6387(Ubuntu)の対応方法について
新しい脆弱性「CVE-2024-6387」のセキュリティパッチが公開されましたのでセキュリティパッチを当ててみました。UbuntuはVM環境でしか使っていないので、OpenSSHを使う必要はないのですが、やってみないと覚えられないタイプです。
Python【Python】アクセスログ確認ツール作成
HPのアクセスログは、定期的に目視で確認していたのですが、ここをDXするべきだとようやく気付き、確認ツールを作成しました。 作った後でエクスプロイトコードを調べていたところ、アクセスログ確認ツールがたくさんあることに気づき…ました。せっかく作ったので、自戒の為に載せておきます。
JS開発中に対応したエラーメッセージ一覧
フロントHTMLを作成中に表示されたJS周りのエラーメッセージと、OLLAMA周りのエラーメッセージの紹介と対応方法について記載します。
AIOLLAMA API を外部から呼出す
Windowsのローカル環境にollamaを入れて使っていますが、外部からプライベートIPを指定してAPIを呼び出そうとするとエラーになるので、IPアドレス指定によるOLLAMA APIの呼び出しができるようにしました。