TORIPIYO DIARY

recent event, IoT, programming, infrastructure topics

WEBサイトの脆弱性学習に使えるOWASP Mutillidae IIのローカル環境での構築と簡単な使い方の紹介

最近WEBアプリのセキュリティについて勉強しているのですが、今回は実際に手元のローカル環境で手を動かしながら脆弱性を学ぶことができるOWASP Mutillidae IIというWEBアプリを紹介します。WEBアプリのソースは下記のサイトから配布されています。 sourcefo…

How to Implement Nginx Client Certificate Authentication

When we need to collaborate with outside companies to manage web site's content, admin tool site is sometimes used. So admin tool has to be exposed on the Internet network. In this case password authentication function is often used to res…

友達に会いにマレーシアまで旅行に行ってきた

ちょっと前、7月の上旬にマレーシアで働いている友達に会いに行ってきました。 訪れた場所は、クアラルンプールとペナン島です。いままで東南アジアはタイとカンボジアに行ったことがあるのですが、マレーシアは一番治安が良いように感じました。ただ、ボル…

nginxでクライアント証明書認証を設定する方法

WEBサイトの管理者ツールサイトを、例えば協力会社など外部の人にも操作してもらう必要があるときには、どうしてもインターネットに公開しないといけなくなることがあると思います。こういったとき、一般のユーザからのアクセスを拒否するためにユーザ名とパ…

openvpnを使ってaws環境にVPNサーバを比較的低コストで構築する方法

家のネットワークとAWS環境をVPNで繋ぎたくて、openvpnでVPN環境を構築してみました。いろんなサイトを参考にしながら構築しているので、その手順をまとめたいと思います。中小企業であれば、専用のVPN機器を購入しなくてもこれで十分ではないかと思います。…

raspberry pi 3にclamavを導入する

最近、raspberry piのセキュリティが気になって色々と設定しているのですが、今回はclamavの設定を書きます。ドキュメントなど読むと、clamavには2種類の動かし方があるようです。1. scanのときにプロセスを立ち上げる方法 2. デーモンを立ち上げておく方法…

dockerコンテナのrailsコンソールで日本語入力をコンテナ再ビルドなしで出来るようにする方法

日本語がdockerコンテナのrailsコンソール上で入力できないので調べてみると、 以下のようにbuildし直すと出来るようになると記事がありました。 http://qiita.com/suin/items/856bf782d0d295352e51ただ、再ビルドするのも面倒なので、 以下のようにrailsコ…

raspberry pi 3のリソース利用状態をmonitorixでグラフ表示する

rasbperry pi 3 のリソース利用状態の推移を監視したかったので、monitorixというツールを入れました。インストール方法 (rootユーザで実行)1. パッケージのインデックス情報を更新する apt-get update 2. monitorixに必要な関連パッケージをインストールす…

中国やロシアなど特定の国からのアクセスを拒否するiptablesの設定方法

中国やロシアからのアクセスを弾く設定を、 ファイアウォール構築(iptables) - CentOSで自宅サーバー構築 を参考にして自宅のraspberry pi 3 に設定してみました。1. country_iptables.shとupdate_country_iptables.sh をgistから取得する block ip address …

sshログインされたことをslackに通知する方法

外出先からssh接続出来るようにraspberrypiのsshポートを公開するようにしました。 念のため、不正ログインをすぐに検知出来るように、sshログインされるとslackのalerts channelに通知される設定をいれました。1. alertsというchannelを作成する2. Incoming…

Raspberry Pi 3が自宅ネットワーク内の他デバイスと通信出来ないようにiptableを設定

外部に公開しているraspberry piを踏み台にして、自宅ネットワーク内のデバイスが攻撃を受けないように、iptablesに以下設定をいれました。実行順序(もちろん、rootユーザで) 1. iptablesの設定を追加(もしかしたら、この前にiptables関連のパッケージイ…

フランス旅行でFreeのシムフリーを利用したのでその感想と注意点

夏休みにフランスに旅行に行ってきました。 旅行中はFreeのシムフリーを利用したので、その体験を共有したいと思います。 利用端末 シムフリー版 iPhone6 16GB (2014年の後半にオンラインのアップルストアで購入) 事前準備でフランスのシムフリーを調べると…

atom 1.9で期待する機能

自分はgithubのatom editorを昨年の4月ぐらいからずっと利用しています。 最初の頃はバグが多かったりしたのですが、機能が追加されてたりパッケージを追加できるのが面白くて利用を続けています。 最近は動作のほうも以前よりはだいぶ安定してきています。…

Raspberry Pi 3で自宅git serverを構築してみた

この前、soracom主催のIOTの勉強会に参加して、Raspberry Piを初めて触りました。 ラズパイxソラコム キャンペーン 家でもRaspberry Piを扱いたくなり、Rasberry Pi 3で自宅git serverを構築してみました。 まず、Raspberry Piを購入 手元にRasberry Piがな…