らくがきちょう

なんとなく

sudo で UID に「-1」または「4294967295」を指定すると root 権限でコマンド実行出来る脆弱性

sudo コマンドで UID に「-1」または「4294967295」を指定すると root 権限でコマンド実行出来る脆弱性が発見されたそうです。

実際に脆弱性を試してみます。

続きを読む

Cisco ACI へ Python3 でログインするサンプル (urllib.request 版)

以前に Cisco ACI へログインして認証トークンを取得する Python スクリプトのサンプルというメモを書きました。 ここでは requests モジュールを使った Python スクリプトを書いたのですが、これを urllib.request を使って書き直したサンプルをメモしておきます。 Python 3.7.3 で動作確認しました。 ACI 4.2(2e) で確認していますが、ACI 側のバージョンには依存していないはずです。

続きを読む

Cisco ACI で Web GUI のタイムアウト時間を変更する

Cisco ACI の Web GUIタイムアウト時間がデフォルトで 1,200 秒 (20 分) に設定されており、ケースによっては短く感じるかも知れません。 今回は Web GUIタイムアウト時間を変更する手順をメモしておきます。 尚、今回は ACI 4.2(2e) で確認しました。

  • タイムアウトのデフォルト値 / 最小値 / 最大値
  • デフォルトの設定
  • 設定変更手順
    • Web GUI での設定変更手順
    • CLI での設定変更手順
  • 参考
続きを読む

Cisco ACI で APIC / Leaf / Spine の CLI から利用可能なコマンドを一覧表示する

以前に 「show cli list」で利用可能コマンド一覧を出力する というメモを書きました。 ACI 4.2(2e) がリリースされていたので、このバージョンで APIC / Leaf / Spine の show cli list 出力を取得し直したのですが、コマンドを全部貼り付けたところ、はてなブログ上で「行数が多すぎる」とエラーになってしまいました… 全コマンドを貼り付けるのは断念し、改めて show cli list に関する注意書きだけ追記しておきます。 ACI バージョンには依存しない内容になっていると思いますが、CLI の実行例は ACI 4.2(2e) 上で取得しました。

続きを読む

検証用 Amazon Linux2 初期設定メモ(2019/10/10 版)

検証用に Amazon Linux2 を作る際、自分なりに実施する初期設定をメモしておきます。 必ずしもセキュリティには十分な配慮をしておらず、あくまで「検証用途」の設定です。

  • 1. 必ず実行しているもの
    • 1-1. パッケージをアップデートする
    • 1-2. 作業用ユーザを作成する
    • 1-3. wheel グループユーザが sudo する際、パスワード不要にする
    • 1-4. ec2-user ユーザを削除する
    • 1-5. ホスト名を変更する
    • 1-6. タイムゾーンを Asia/Tokyo へ変更する
    • 1-7. プロンプトの色を変更する
    • 1-8. root ユーザで SSH ログイン出来ないようにする
  • 2. 場合によっては実行するもの
    • 2-1. 対話的な alias を無効化する
    • 2-2. vi → vim の alias を追加する
    • 2-3. epel のインストール
  • 3. 実行不要なもの
    • 3-1. firewalld と SELinux は初期状態で無効
    • 3-2. NTP の設定は不要
続きを読む

CentOS8 で SNMP Trap を受信出来るように設定する

以前に CentOS7 で SNMP Trap を受信出来るように設定するというメモを書きました。 今回は CentOS8 用に、メモを改めて書き直しておきます。 但し、内容はほぼ全く同じです。

続きを読む

CentOS8 を Syslog サーバにして他機器からのメッセージを受信出来るようにする

以前にCentOS7 を Syslog サーバとして他機器からのメッセージを受信出来るようにするというメモを書きました。 今回は CentOS8 を Syslog サーバ化する方法についてメモしておきます。

続きを読む