セキュリティ

セキュリティ

サーバに誰がログインしたか確認する方法

 ふとローカール環境上のubuntuに自分以外の人がログインしていたらどうしようと思ったので、確認方法を残しておきます。  ログインされた場合の調査方法も、調べた分だけ載せておきます。
2024.09.16
セキュリティ
PHP

Cookieの改竄、改変について確認してみました

最近、Cookieについて耳にする機会が増えたのですが、そもそもCookieについてあまり詳しくなかったので、Cookieについて調べ、ローカル環境を使って改竄改変等について実験し、インジェクション対策について考えてみました。
2024.08.07
PHPセキュリティ
セキュリティ

Wiresharkを使ったFTPパスワードの漏洩確認について

 もうFTP使っている人は少ないと思いますので、以前から実験したかったwiresharkを使ったパスワードの漏洩チェックについて記載したいと思います。  悪用は絶対にしないでください。
2024.07.16
セキュリティ
windows

突然二段階認証が送られてきた時の対応について

突然携帯電話にMicrosoftアカウントの二段階認証が送られてきました。調べてみるとちょっと危険な状態だったので、私が行った対応を記載します。 二段階認証を使用していたのでギリギリ助かりましたが、二段階認証を使っていなければこの時点でアウトでした。すでに第三者からログインされている方もいるかもしれませんので、定期的にアクティビティのチェックをしましょう。
2024.07.15
windowsセキュリティ
サーバ

SSHを使ったリモート接続

いまさらですがWindowsからSSHを使ったサーバ接続をしたことがなかったので、SSHによるログイン、ダウンロード、アップロード周りの確認を行いました。
2024.07.10
サーバセキュリティ
サーバ

CVE-2024-38475等累積対応 ubuntuにApache2.4.61をインストール

apacheの脆弱性(CVE-2024-39884,CVE-2024-36387,CVE-2024-38472,CVE-2024-38473,CVE-2024-38474,CVE-2024-38475,CVE-2024-38476,CVE-2024-38477,CVE-2024-38573)が公開されましたが、ubuntu公式ではまだ修正パッチは出ていません(2024/7/7)。せっかくなので実験を兼ねて、本家からapache 2.4.61のソースをダウンロードし、自分でコンパイルして起動させました。一応警告がない状態で起動まではできましたが、疲れるのでお勧めできません。  特段の理由がなければubuntuから公式リリースが出るのを待った方が賢い選択です。(ただの苦行です)
2024.07.07
サーバセキュリティ
セキュリティ

CVE-2024-6387(Ubuntu)の対応方法について

新しい脆弱性「CVE-2024-6387」のセキュリティパッチが公開されましたのでセキュリティパッチを当ててみました。 UbuntuはVM環境でしか使っていないので、OpenSSHを使う必要はないのですが、やってみないと覚えられないタイプです。
2024.07.03
セキュリティ
セキュリティ

【PHP】CVE-2024-4577への対応必要性について

PHPの脆弱性(JVN-2024-3292、CVE-2024-4577)が発表されました。 私もPHPを使ったサイトを運営していますので、今回の原因と対応の必要性について調査した結果について記載します。
2024.06.13
セキュリティ
セキュリティ

Defenderの誤検知について

先ほど作成したsl.exeをサーバにアップロードして確認したところ、MicrosoftDefenderから注意されました。 へ? 確かにジョークソフトですけど、Defender様に叱られるような行為はやっていません。原因を突き止めなければと...
2024.06.08
セキュリティ
サーバ

SQLインジェクションの練習

SQLインジェクションの動きを説明する為に、あえて脆弱性を残したログインページを作りました。 VM環境で簡単に実験できるようにサンプルソースを載せておきます。(悪用されないようにエクスプロイトコードは載せていません)
2024.02.24
サーバセキュリティ
次のページ