リモートホスト

仕事ではテレワーク環境を作るためにsshuttleを使っているのだけれど、中身はあまり読み込んでいないので、勉強のためにちょっと中身を読んでみたところ勉強になる箇所を見付けたのでメモ。 ssh.py sshuttleは、踏み台となるホストに対してsshセッションを張り、それを介してパケットを転送していくのだけれど、そのブートストラップにあたる箇所には以下のようなコードがある。 (s1, s2) = socket.socketpair() def setup(): # runs in the child process s2.close() s1a, s1b = os.dup(s1.fileno…

1.1 キャパシティプランニング 1.1.1 キャパシティプランニング 1.2 リソース使用率の測定とトラブルシューティング 1.2.1 総合的なリソース使用率の測定 topコマンド vmstatコマンド iostatコマンド iotopコマンド sarコマンド sadfコマンド uptimeコマンド wコマンド 1.2.2 CPU使用率の測定 psコマンド pstreeコマンド 1.2.3 メモリおよびスワップ使用量の測定 freeコマンド 1.2.4 ディスク使用量の測定 dfコマンド 1.2.5 ネットワークトラフィックの測定 netstatコマンド 1.3 リソース需要の分析と予測 1…

※こちらの記事は2020年9月28日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容ですデジタルペンテストサービス部のしゅーとです。前回は Covenant を紹介しました。今回は Covenant の C2 チャンネルを増やすために C3 を連携し、Slack を使った C2 通信を試してみます。 ※この記事は、「次世代C2フレームワーク、Covenantをはじめよう」の記事の続きです。前回記事をまだ読んでいない方はそちらを先にどうぞ。 devblog.lac.co.jp ※検証したC3のバージョンは 1.2.0、Covenantのバージョンは 0.6 です。 注意：本投稿で記…

Java IntellJ リモートデバッグ IntellJを利用したリモートデバッグの方法です。 リモートホスト上で、Tomcatが起動している想定です。 1.IntellJのリモートデバッグのオプションを設定します。 Run/Debug Configuration -> Template -> Remoteから設定します。 設定ポイントは、HostとPortが必須です。 ここで設定したポートは、解放しておいてください。 2.リモートホスト側のjavaのオプションで、LocalのIntellJからのデバッグを受け入れるような設定を行います。 以下のオプションはIntellJの設定により異なりま…

この文書では、 Windows 10 上で VM(VirtualBox等) や WSL を使用せず Cygwin を Visual Studio Code(以下、VSCode)上で操作し リモートの Ubuntu サーバや github.com に ssh 可能で Ansible の実行できる ような環境を構築します。 環境構築後の最終的な操作可能な状態イメージは、以下の画像の通りです。 VSCode 上の Cygwin で ssh を実行したり、 ansible を実行しています。 Cygwin まずは、Cygwinのセットアップを行います。 本体のダウンロード Cygwin はこちらからダ…

サーバを移行した後、SSH / SCP / SCP をしようとした際に以下のメッセージが出る。 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: POSSIBLE DNS SPOOFING DETECTED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ The RSA host key for hoge.hoge.com has changed, and the key for the according IP addres…

NGINXプラクティス等 (2/25 -3/1) nginx サーバ兼リバースプロキシのソフトウェア VirtualBoxのDebianにインストール 静的なコンテンツを提供するwebサーバで、Webアプリケーションとの連携で動的コンテンツの提供が可能 リバースプロキシ (キャッシュサーバ)として利用可能 SSLアクセラレータ、ロードバランサとしての機能 Webアプリをnginxが直接動かすことはできない 基本コマンド # 起動 sudo /etc/init.d/nginx start # 終了 sudo /etc/init.d/nginx stop ローカルホストに接続できない... tak…

【基礎知識】windows/unix OS等で使用できる。基本的なコマンド操作方法は同じ。 【主なFTPコマンド】■ftp[機能]FTPサーバへの接続[例]ftp 192.168.111.1 ■put[機能]FTPサーバへの単一ファイルアップロード[例]put abc.txt ■get[機能]FTPサーバへの単一ファイルダウンロード[例]get abc.txt ■mput、mget[機能]FTPサーバへの複数ファイルアップロード/ダウンロード。 *を使用することで任意のファイル名のファイルを操作できる。[例]mput *.zip[例]mget *.zip ■lcd[機能]ローカル（接続元）のデ…

# last-defense-system This repository contains User-Agent lists and IPv4 addresses to block unwanted crawlers, bad robots, suspicious spiders, junk web-scrapers, malicious spammers, and unauthorized access including DDoS attack. —This makes your arsenal iron-wall and protected, like a magical mithri…

SSHは絶対仕事で使う！ 手順通りに進めれば理解なくして接続は可能だが、 うまくいかなくなったときに対応策がわからない。 SSHがどういう接続をしているのか、理屈を知ろう！ 1.SSHとは 2.SSH接続認証方式 2-1.パスワード認証 2-2.クライアント公開鍵登録（パスフレーズ認証） 2-2-1.クライアント側で公開鍵と秘密鍵のペアを生成 2-2-2.クライアントが生成した公開鍵を接続先のサーバーに登録 2-2-3.ペアとなる秘密鍵を持っているクライアントしか接続できないようにする 3.ログイン 3-1.パスワード認証によるログイン 3-2.クライアント公開鍵登録によるログイン 3-2-1…

たぶん役に立たない豆知識です。 ssh接続したリモートホストにファイルをコピーせずにシェルスクリプトを実行する方法を知っている方も多いと思います。 ssh $HOSTNAME bash -s <./main.sh リモートホストで起動したbashに、ローカルホストのmain.shの内容が標準入力経由で渡されて実行されるテクニックになります。 単純にこのテクニックをコンテナでも使おうという話になります。 Dockerコンテナで実行する オプションについての詳細は省きますが、runでもexecでも-iオプションをつけて実行するだけです。 # run docker run --rm -i ubunt…