Category Archives: Linux

2017-06-28

ImageMagickを攻撃して任意のコードを実行してみる

GMOインサイトのカネテックです。 皆さんImageMagick使ってますか?画像の加工、生成に大変便利ですよね。 僕はしょっちゅう使ってます。 ところで、こういう外部プログラムをWebスクリプト言語などから呼び出すことも多いと思いますが、外部プログラムにもセキュリティホールが存在し攻撃されうるのです。怖いですね。今回はImageMagickにあったImageTragickという脆弱性について、実際に攻撃して確認してみます。 アジェンダ 攻撃側構築 やられ側構築 攻撃してみる 対策 最… Read More »

2016-09-13

Let’s Encryptを利用して、無料でHTTPSサーバを構築

こんにちは、JWordのゲーム開発エンジニア カネテックです。みなさんWebの情報はSSLで公開していますか?「会社は大丈夫だけど、趣味で持っているサーバはSSLに対応させてないなぁ、高いし」なんて方はいませんか?(ぼくのことです) 今回は、無料で簡単にHTTPS対応できるLet’s Encryptをご紹介いたします。 概要 前提 Certbotを導入 SSLの設定 自動更新の設定 二つ目以降のドメインの設定 前提 OS: Ubuntu 14.04 HTTPデーモン: Apache(… Read More »

2016-05-31

本家Linux カーネルをコンパイルして仮想PCで起動する

こんにちは、JWordのゲーム開発エンジニア カネテックです。みなさんカーネルコンパイルしてますか?kernel.orgからソースコードをダウンロードしても 使い方がよくわからない、なんて思ったことはないですか? 今回は本家Linuxカーネル(kernel.orgで公開されているもの)をダウンロードして 仮想PC上で起動させる手順を共有いたします。 概要 ソースコードの入手、展開 カーネルコンパイル 仮想イメージの作成 カーネルの設置 ブートローダのインストール 起動 ソースコードの入手、展開何… Read More »