linux
いきさつ 知人のサイト(WordPress)が見れなくなったということで、 とりあえずsshでログインしてみた。 とりあえず調査 探し方としてはかなり荒っぽいけど、とりあえず phpファイルのうち、evalを含むファイルを検索した。 find . -type f -name "*.php" |…
いきさつ サーバからファイルをダウンロードした後、 日付情報を用いてファイル処理をする必要があった。 コマンド scpコマンドにpオプションを付けるだけ。 scp -rp remote_host:remote_dir local_dir ちなみに ファイル転送時に新しく作られるディレクトリ…
いきさつ sample.txtの内容は以下。 $aa = 'hoge'; // コメントだよ $bb = 'fuga'; // コメントだよ このファイルから、コメントだけ削除したい。 つまり、//以降だけ削除したい。 結論 sed -i '.bak' -e 's/\/\/.*//' sample.txt 解説 iオプション これがな…
結論 ls -lR | grep '^-' | wc -l 解説 ls -lR lオプション…ファイルの情報を表示する Rオプション…ディレクトリ内のファイルも表示する grep '^-' 先頭に「-」が含まれている行を表示。 wc -l 行数をカウントする。 なおオプションを変えると、 バイト数、…
↑ test-serverにあるfilesディレクトリの中身を、localに落としてきているところ。 scpコマンドについて ファイルを送信したり、受信したりすることができる。 ファイル送受信時に使用するプロトコルはsshプロトコルなので安全。 また、使用帯域なども絞れる…
bashである文字列を含むファイルについて、一括置換したかった カレントディレクトリにあるファイルのうち、 無題を含むものをmudaiに変える、みたいなことがしたかった。 結論 解説 まず、以下のようにファイルを準備します。 $ touch hogeA hogeB fugaC こ…
サーバのsshdプロセスに対して、1日900回以上の不正アクセスがあった 詳しくはこの記事。 karoten512.hatenablog.com 対応方法の一つ /etc/ssh/sshd_configを編集し、 sshdがlistenしているポートを22→10022に変える。 そもそもポートとは サーバでは、いろ…
存在しないユーザからのアクセスがあった Failed password for invalid user *** from ... これは、 「linux上で登録されていないユーザ *** からのアクセスがありました」 ということ。 今回、攻撃者がどんな名前を用いてアクセスしてくるのか 探ってみる。…
私用で使っているサーバの/var/log/secureをみてみた 見に覚えのないアクセスが大量にある。。。 しかもuserはrootだったりadminだったり。。。 これ、不正アクセスってやつか? 1日どれくらい不正アクセスを試みられているのか 2/4の不正アクセス回数を、…
puttyを使ってsshでパスワード認証を使ってログインしようとした こんなエラーが表示されました。 Disconnected: No supported authentication methods available とりあえずサーバに入り、/etc/ssh/sshd_configをみてみる いろいろな原因が考えられるが、と…
いきさつ 社内で使用するシステムの開発が一旦落ち着いたので、 本番環境構築することになった。 といってもすでにテスト環境を構築しているので、 慣れたものである。 種々のインスタンスを立ち上げ、ansible用のユーザを作成し、 playbookの諸々の設定位置…
いきさつ 空行を検出するスクリプトを書いていた 古池や 蛙飛び込む 水の音 をシェルに読み込ませ、空行があったときに 「空行があるよ」というスクリプトを書いた。 ※ 実際の処理を簡略化してます #!/bin/bash while read line do if [ $line = '' ]; then …
1つのファイルを複数のディレクトリにコピーしたい dir1, dir2, dir3にfileをコピーしてばらまきたい。 結論 echo dir1 dir2 dir3 | xargs -n 1 cp -v file 読み解いてみる xargs とは 標準出力をコマンドライン引数に変えるコマンド。 今回の例で言えば、e…
いきさつ 今年の冬、linuxの資格であるLPICのレベル1を取得した。 資格のレベル自体は大したことないのだけれど、 社長「お祝い何がいい?報酬とは別に、どこかお店つれってったげる」 社長「みんなで高いお店行こー!」 私「それなら」 私「すき焼きやりま…
結論 $ apt-get update は、パッケージリストの更新を行う。 具体的に言うと、 /etc/apt/sources.list にかかれているURLから、 パッケージインデックスファイルを引っ張ってきて、 $ cd /var/lib/apt/lists に格納している。 いきさつ 1. Dockerで構築したu…
ホワイトハッカーとは ハッキングの手法を熟知し、それを防御のために使ういいハッカー。 対義語はブラックハットハッカーとかクラッカーとか言われる。 ハッカーの攻撃手法 ハッカーの攻撃手法は、だいたい以下の用な手順になる。 偵察 スキャニング アクセ…
以下の手順でDockerでubuntuを動かした イメージ取得&コンテナ起動 $ docker pull ubuntu $ docker run -d -ti --name ubuntu ubuntu /bin/bash コンテナにはいる(bashプロセスの立ち上げ) docker exec -ti ubuntu /bin/bash apt-getが動かない。。。 $ a…
linuxのアーキテクチャを確認する方法 dockerで走らせているubuntuのアーキテクチャがわかんなくなったので、 確認したい。 方法1:unameコマンド $ uname -m x86_64 方法2:環境変数で確認 $ getconf LONG_BIT 64 まとめ 64bitということがわかった。
思春期あるある 思春期を超えたことがあるみなさんなら 共感していただけると思うのですが、 突然親が部屋に来訪してくるとビビりますよね。 やましいことがあってもなくてもビビりますよね。 今回は、 linuxなら、 親が勝手に部屋に入ってこれなくなるので…
開発中よく目にするエラー Permission denied. 環境構築中、よくこのエラー見ますよね。 よく見る割に「とりあえずsudoで無理やり対応」という雑な対応が多い気がしたので、 まずはパーミッションについて整理してみようと思いました。 前提 そもそも、linux…
rpmとは パッケージ管理システム。 パッケージとは、すごくざっくりいうとwindowsでいう「ソフトウェア」にあたる。 rpmはそれを管理するシステムなので、 linuxに何かパッケージをinstallしたり、 uninstallしたりするときに使用する。 rpmを使用してみる -…
共有ライブラリとは 共有ライブラリとは、 「いろんなプログラムから使えるプログラムの部品」 実際に共有ライブラリをみてみる たとえばvimが使用している共有ライブラリ。 $ ldd /usr/local/bin/vim linux-vdso.so.1 => (0x00007ffcae5e8000) libm.so.6 =>…