IT技術

k8s Nginx Ingress ControllerでWAF

セキュリティを考慮したKubernetesのNginx Ingress ControllerのIngress設定例です。※ これが完璧な設定というわけではなく、あくまで一設定例です。 難しい設定はspecに書けないので、以下のようにanno...
IT技術

IPアドレス計算に使えるLinuxコマンド ipcount ipcalc sipcalc

以前、コマンドラインでIP計算に使えるコマンドとして、perl-Net-IPというパッケージに入ってる ipcountを紹介しました。これ以外にも、ipcalc や sipcalc というIP計算に使えるコマンドがあるので紹介します。※ 環...
IT技術

keyhac でキーカスタマイズ@Windows XP, Vista

トラックポイントつきのIBMのキーボードを手に入れたので、パソコンの操作をキーボードに集杓してみたいと思い、キーボードのキーカスタマイズを使いはじめました。 Windowsでキーカスタマイズをしたい場合、窓使いの憂鬱が有名ですが、Vista...
IT技術

TracのDBのスキーマとチケットレポート作成 @ Trac 0.10.3 on Debian Etch

Tracのチケット のレポートを作成するには、TracのDBのスキーマをある程度知っておかないと書けないので、スキーマの一覧を出力しました。 CREATE TABLE attachment ( type text, id text, fil...
IT技術

sshダイナミックフォワーディング@cygwin

OpenSSHクライアントのsshコマンドでトンネリングをする方法として-Lオプションを使って、ポートやフォワード先を指定する方法は知っていたが、-DオプションでSOCKSプロキシとして使えるとは知らなかった。-Lオプション(ssh -L ...
IT技術

Dockerコンテナイメージファイル(tar)からファイル抽出

コンテナのイメージファイル(tar)から、Dockerを使わずにファイルを抽出する方法の紹介です。 まずは、以下のpythonスクリプトを書きます。※ 1行目の #!/usr/bin/python3 は自身のpython3のパスに適宜読み替...
IT技術

mod_security(OWASP) + WordPressで「返答が正しい JSON レスポンスではありません」エラー発生

WAFにmod_securityを使い、ルールとしてOWASP を使用してWordpressを攻撃から守る場合、デフォルトのルールのまま使うと、Wordpressで記事保存する時に「返答が正しい JSON レスポンスではありません」というエ...
IT技術

コンテナを使ってWebサイトの脆弱性スキャン

とりあえず、サイトの脆弱性調査のためにフルスキャンしたい場合、Dockerがインストールされている環境で以下のコマンド叩けばできます。※ 他人のサイトに向けて以下のスキャンを試すと、不正アクセスで訴えられる可能性があるため絶対に行わないでく...
IT技術

legoコマンドでLet’s Encrypt

Let's EncryptのTLS(https)証明書を取得するのにcertbotというツール(コマンド)がよく使われますが、今回は lego というツールを紹介します。 GO製ツールで実行ファイルはシングルバイナリファイルのため、インスト...
IT技術

craneコマンドでDockerイメージをダウンロード・アップロード

以前、Dockerのコンテナイメージダウンロードに graboid というツールを紹介したのですが、 今回はアップロード (docker push相当) もできるgoogleが開発しているツールcrane を紹介します。 インストール cr...