[B! sys*] sh19910711のブックマーク

OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog

2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受けるとみられるインターネット接続可能なホストが多数稼動している状況にあると報告しています。ここでは関連する情報をまとめます。概要深刻な脆弱性が確認されたのはOpenSSHサーバー︵sshd︶コンポーネント。脆弱性を悪用された場合、特権でリモートから認証なしの任意コード実行をされる恐れがある。悪用にかかる報告などは公表時点でされていないが、glibcベースのLinuxにおいて攻撃が成功することが既に実証がされている。発見者のQualysはこの脆弱性の実証コードを公開しない方針としているが、インターネット上ではPoC

sh19910711 2024/07/02

"Amazon Linux 2023に影響あり。7/1時点で修正中 / 「LoginGraceTime」（ログイン試行の接続時間）の設定値を0（タイムアウトを無効）にすることでCVE-2024-6387の影響を軽減"

リンク

Clojureとヤマハルーター - Qiita

これは Clojure Advent Calendar 2018 6日目の記事です。こんにちは。インフラエンジニアの @notake です。ヤマハルーターRTX1210に接続されているDHCPクライアントの一覧が必要になったため、リース情報を吸い出すためにClojureを活用した話を書きたいと思います。記号本記事では複数種類のターミナルを扱いますので、区別できるよう記号を定義します。 $: LinuxまたはmacOSのターミナルに入力するコマンドです。 >: ヤマハルーターの通常ユーザーで入力するコマンドです。 #: ヤマハルーターの管理者権限で入力するコマンドです。 user=>: ClojureのREPLです。ヤマハルーターにSSHするルーターから情報を吸い出すには、当然ながら何かしらの手段でルーターに接続する必要があります。ヤマハルーターに接続するには、シリアルポートを

sh19910711 2024/06/19

"ルーターから情報を吸い出すには、当然ながら何かしらの手段でルーターに接続する必要 / ヤマハルーターの構成管理をClojureから行ったり、ルーターのファイアウォールをednで定義できるかも" 2018

リンク

ルーター設定をPythonで自動化してみた - Qiita

この記事はフリューAdvent Calendar 2023の18日目の記事となります。はじめにルーター設定なんて普段何度も繰り返しすることもあまりなく、そもそも自動化するほどではないのでは？と思うところではありますが、今回それが一度にたくさんしないといけない状況に陥ったため、手動でするなんて馬鹿げてる！！ってなったので、python使って自動化してみたという話です。まじめな背景海外にある機械と通信する必要があり、その通信をよりセキュアな通信にしなければいけないということで、WireGuardを用いたVPN接続するという方針に決まりました。ただし、WireGuard機能をサーバに構築し、そのまま設定するのではなく、Virtual SIMを用いてWireGuard接続に対応してくれている通信事業者の回線を使用する事になりました。 WIreGuardを、とある機器のPCにインストールす

sh19910711 2024/06/16

"ルーターにVirtual SIM設定をして現地で設置する必要があったわけですが、このルーターを国内から持っていくにも輸出制限に引っかかる / 現地で調達＋設定する必要が出た" 2023

リンク

SSM Inventory を使って便利に EC2 棚卸し（ハマりどころを添えて）

10分でわかる株式会社ログラス − エンジニア向け会社説明資料 / Loglass in 10 min for Engineers

sh19910711 2024/06/13

"SSM Inventory: OS・アプリケーション・ネットワーク情報など + コンソールで簡易的な統計が見られる / リソースデータ同期を使ってS3へ出力 + マルチアカウント環境での集約も可能 > Athenaでクエリを流して棚卸し"

リンク

byte列のbit表現を得るencodingライブラリ作った

sh19910711 2024/06/12

"新しいencoding調べてるときとかはバイナリどうなってるのか気になる / `xxd -b`とかでみれるがGoプログラムから柔軟に使いたい / 標準のencoding系のパッケージはioの扱いとかで勉強になるのでおすすめ" 2022

リンク

OpenSSHのProxyJumpとProxyCommandの関係

多段SSH接続の為の二種類の設定中継サーバーを経由して目的のサーバーに接続する、多段SSH接続。 OpenSSHで多段SSH接続をする為の設定として、ProxyCommandを使う方法とProxyJumpを使う方法の二種類が有ります。 ProxyCommandを使う方法は昔からあり、ProxyJumpを使う方法は比較的最近[1]追加された方法です。この二つの方法について、ごく一部ですが「ProxyCommandを使う方法は危険なのでProxyJumpを使う方法に切り替えるべき」と言う人々がいます。しかしProxyCommandを使う方法が危険だというのは本当なのでしょうか? 今回はProxyJumpとProxyCommandの関係を調べる事によって、本当にProxyCommandが危険なのかを調べてみます。環境今回は多段SSH接続という事で、以下の3台のサーバーが登場します。接

sh19910711 2024/06/11

"ProxyJump (-J)が指定されると内部ではProxyCommandが設定されて起動 / ProxyCommandを使っていたとしても、慌ててProxyJumpに書き換える必要は無い / 新たに設定する場合はProxyJumpを使う"

リンク

Pythonのimport内部実装〜複雑怪奇なimportlib内部実装へようこそ〜 - Qiita

Pythonその2 Advent Calendar 2020 8日目の記事です。よろしくおねがいします。記事の趣旨と対象読者 Pythonのプログラムを書くときに必ず登場するのが、以下のようなimport文です。に似ているようにも思われるのですが、実はPythonにおけるimport文は、Pythonがインタプリタ言語であることと相まって、他の言語と比べて非常に複雑な動作をします。その仕組みを、CPythonインタプリタや標準ライブラリのソースコードまで遡って調べるのがこの記事の趣旨です。この記事は以下のような人には役立つかもしれません。CPythonの内部実装に興味がある人プログラムの動作を詳しく調べる方法を知りたい人 Python標準のモジュールローダを上書きして、独自のモジュールローダを実装したい人また、以下のキーワードについても記事中で説明します。 import文, _

sh19910711 2024/06/08

"import文: 他の言語と比べて非常に複雑な動作 / その仕組みを、CPythonインタプリタや標準ライブラリのソースコードまで遡って調べる / compile.c: compiler_import()においてimport文を表現する抽象構文木からバイトコードを生成" 2020

リンク

Wi-Fi 名を「一握の砂」の短歌にするやつ one-grip-ssid - P A R A G R A P H S

Wi-Fi の名前を石川啄木﹁一握の砂﹂の短歌にするやつを作ってみた。こんな感じで1時間おきにランダムな短歌が設定される。 Docker + Ruby + Mechanize で動いていてソースはこちら。 https://github.com/tily/one-grip-ssid 技術的な詳細など物理ネットワーク構成下記図の通り。自宅の LAN 内で実現していて、 MacBook から定期的にいらなくなった古いルーターにアクセスし、 Wi-Fi 名を変更する処理を実行させている。ルーターへの日本語 Wi-Fi 名設定利用しているルーターは Buffalo WHR-1166DHP3 という機種。こいつは、管理画面からは日本語 Wi-Fi の設定を許可してないけど、ブラウザの開発者ツールやプログラムから直接リクエストを送ることで、日本語 Wi-Fi 名を設定できるという

sh19910711 2024/06/07

"MacBook から定期的にいらなくなった古いルーターにアクセスし、Wi-Fi 名を変更する / ブラウザの開発者ツールやプログラムから直接リクエストを送ることで、日本語 Wi-Fi 名を設定できる" 2022

リンク

ヤマハルーターの設定をAnsible化してみる

ヤマハルーターの設定を変更する方法はいくつかあります。 Web GUI TelnetやSSHでのコマンド実行 Ansibleこれらの中では、コマンド実行によるものがメジャーで、私も実行するコマンドを適当なテキストファイルに保存して管理していました。これでも不便はないのですが、とある事情で直近ルーターの設定を頻繁に調整することがあったので、気になっていたAnsibleでの設定方法を試してみました。環境コントロールノード ansible (2.12.4) ターゲットノード RTX830 (Rev.15.02.22) [1] やったこと公式ドキュメントの手順に沿って作業を進め、IPoEの設定を自動化してみます。楽天ひかりを利用しているので、PPPoEの接続も提供されていますが、IPoEでの接続を前提とします。事前準備ヤマハが提供しているAnsibleモジュールはコントロールノード

sh19910711 2024/06/07

"Ansible化によるメリットは感じつつも、ヤマハルーターはconfigのインポートやコマンドを流しこむだけで設定を完結できる / コマンドをコピペで流し込んだ方が効率はいい" 2022

リンク

QEMUに似たRenodeというOSSの組込みデバイスエミュレータを試す - daisukeの技術ブログ

今回から、Renode というオープンソースの組込みデバイスのエミュレータを試していきます。簡単に言うと、QEMUと同じ位置付けの OSS です。QEMUよりも、組込みデバイスのサポートが充実しているようです。それでは、やっていきます。はじめに Renodeのインストール mono-completeのインストール依存関係のパッケージインストール Renodeのダウンロードとインストール STM32で動作確認サンプルソースのビルド実行してみるおわりにはじめに﹁QEMUを動かす﹂の記事一覧です。良かったら参考にしてください。QEMUを動かすの記事一覧・第1回‥STM32︵ARM Cortex-M︶をQEMUで動かす︵環境構築編︶・第2回‥STM32︵ARM Cortex-M︶をQEMUで動かす︵ソースコード確認編︶・第3回‥STM32︵ARM Cortex-M︶を

sh19910711 2024/06/06

"Renode: オープンソースの組込みデバイスのエミュレータ + QEMU よりも、組込みデバイスのサポートが充実 / QEMU は、CCMデータRAM に対応していませんでしたが、Renode は、設定を追加するだけで対応"

リンク

ARM命令はなぜ先頭に0xEが並ぶのかについて調べてみた - /home/tnishinaga/TechMEMO

目grep入門 +解説 from murachue www.slideshare.net こちらのスライドでご存知の方も多いと思いますが、ARMの実行バイナリをバイナリエディタのビットマップビューで見るとゴマ粒のようなものが縦に並んでいるのが見えます。これはほとんどの命令の先頭4bitが0xEになるというARM命令の特徴によるものであり、CTFなどでそのバイナリがどのアーキテクチャ向けのものかを特定する手がかりになります。ここまでは私も知っていたのですが、ではなぜ命令の頭が0xEになるかまでは調べたことが無かったので、調べてみました。条件実行先頭が0xEとなる理由を探るため、ARM7の資料を参照してARM命令のフォーマットを確認してみます。 ARM Information Center この資料より、ARM命令のフォーマットは大まかに以下のような構成になっていることがわかります。

sh19910711 2024/05/30

"ARMの実行バイナリをバイナリエディタのビットマップビューで見るとゴマ粒のようなものが縦に並んでいる / 多くの命令の先頭が0xEなのは、コンディションフィールドの値がAL(0xE)だから" 2017

リンク

BigQueryの分散処理の仕組みを深掘りする_プレイドエンジニアブログ

BigQueryを題材にし、大規模なデータベースでの分散処理の仕組みについて紹介します。

sh19910711 2024/05/30

"2010年時のDremelと比較すると、実行中にデータのカーディナリティの誤推定があった場合に、実行計画が動的に変更されるように / 書き込み処理の頻度をコントロールしながらキャッシュを消している"

リンク

Cloud Router で BGP の学習ルートをフィルタリングする新機能の紹介

はじめに記事の目的こんにちは、クラウドエース SRE部に所属している\textcolor{red}{赤髪}がトレードマークの Shanks です。好きなプロダクトは Cloud Router です。本日は Cloud Router の新機能である、BGP ルートポリシーを活用した学習ルートのフィルタリングについてご紹介いたします。 Cloud VPN や Cloud Interconnect でネットワーク空間を相互接続している方、とくに経路制御に悪戦苦闘している方には嬉しい内容をお届けします。ターゲットとなる読者層 Cloud Interconnect を設計・運用・計画している方 Google Cloud とオンプレミス / 他クラウドを VPN で接続し、経路制御を行っている Cloud VPN を設計・運用・計画している方 Google Cloud とオンプレミ

sh19910711 2024/05/28

"Cloud Router: BGP を使用して対向ルータと Google Cloud との間でルート情報を広報する完全分散型のマネージドサービス + BGP スピーカーおよびレスポンダーとして機能 / BGP ルートポリシーは CEL を用いて定義"

リンク

自作IPv6ルータをgoで書き直してみた

何Interfaceの2024年2月号で自作のIPv6専用ルータがc++で実装されており、これをgolangで再実装してみた。事前学習本編に入る前に、必要な前提知識を書いておく。詳細はInterface2月号に丁寧な説明があるので︵ぜひ購入してみてください︶、ここではキーワードだけ記載する。ネットワークの基礎知識インターネットの階層構造 TCP/IPのパケットの構造イーサネットフレームネットワークコマンドの基礎ipコマンド関連 tcpdump IPv6 IPv4と比較近隣探索︵NA、NDパケット︶ ICMPv6 チェックサムと擬似ヘッダNDテーブルパトリシアトライ木 linux関連 epoll ファイルディスクリプタ本編実装はgithubで公開している。宛先のNDテーブルとフォワーディングテーブルが存在する場合のフローチャート。NDテーブルを探索して見つから

sh19910711 2024/05/27

"Interfaceの2024年2月号で自作のIPv6専用ルータがc++で実装されており ~ golangで再実装してみた / 近隣要請パケットによるMACアドレス検索 / 普段触れないlinuxのepollやsocketの実装をするいい機会になって"

リンク

OpenLDAPのログをElastic AgentのCustom Logsで取り込む - Qiita

はじめに Elasticsearchでログを取り込むと言えばBeatsかLogstash、という方も多いと思いますが、Kibanaから集中管理できるElastic Agentが広く使われています。 Elastic Agentについてはこちらの記事をご参照ください。 https://qiita.com/yukshimizu/items/abec12ac46749db46b40 BeatsやLogstashでは取得側でパース等の設定をしていましたが、Elastic AgentではIngest Pipelineを使用してElasticsearch側でパースを行います。 Ingest Pipelineについてはこちらに正式ドキュメントがあります。 https://www.elastic.co/guide/en/elasticsearch/reference/8.11/ingest.html 本記事

sh19910711 2024/05/24

"BeatsやLogstashでは取得側でパース等の設定をしていましたが、Elastic AgentではIngest Pipelineを使用してElasticsearch側でパース / Integrationsというのは、BeatsのModuleのようなもの / Dashboard等も自動で作成" 2023

リンク

Cisco Catalyst のTDR試験コマンドでポート故障を遠隔診断する - miyalog

忙しい人向けサマリリンク障害は現地での物理切り分けしかできずとてもつらい test cable-diagnostics tdr コマンドの結果が Fail もしくは Not completed になったら自装置のポート故障と判断できることを発見判定率50%、誤検知率0%。範囲は狭いが信頼性が高く大変有用で障害対応時間が大幅短縮こんにちは。とある通信会社の委託で壊れたルーターを取り替えるだけの簡単なお仕事をしている夜勤作業員です（エンジニアじゃないよ）。ふと思い出したので、私が新入社員のときに初め取り組んだ業務改善のお話をしたいと思います。地味に面倒なリンク障害の切り分け %LINK-3-CHANGED: Interface GigabitEthernet0/1 changed state to down %LINEPROTO-5-UPDOWN: Line protocol on I

sh19910711 2024/05/21

"リンク障害: ネットワークを監視していると日常的に起きる / TDR; Time Domain Reflectometry: 試験用のパルス信号を送り、反射して帰ってきた信号とその時間を分析することで伝送路の特性を測る" 2018

リンク

CODE BLUE 2023 発表紹介 - FFRIエンジニアブログ

はじめに基礎技術研究部リサーチ・エンジニアの加藤です。 2023 年11月 8, 9 日の2日間に亘って開催された CODE BLUE2023 に参加しました。本記事では、私が聴講した講演の中から特に興味を惹かれた﹁シンボリック実行とテイント解析による WDM ドライバーの脆弱性ハンティングの強化﹂を紹介します。この講演は発表者の Zeze Lin 氏によってスライドが公開されているため、そちらもご参照ください。この発表で扱われたツールは "IOCTLance" と呼ばれ、検証に使われたドライバーのデータセットなどと共にソースコードが GitHub で公開されています。本記事ではこのリポジトリからソースコードを参照し、動作や特徴をコードベースで解説します。なお、ソースコードは本稿執筆時点における最新コミット (73e6e32)を参照しています。今後このリポジトリにおいて変

sh19910711 2024/05/09

"angr: Python 製のシンボリック実行フレームワーク / シンボリック実行: 変数をシンボルとして扱って実行 + 演算や操作を元にしてプログラムを解析 + CPU 上で実際に実行するのではなくエミュレーションを行う"

リンク

MicroPython × BLE × テプラ〜リバースエンジニアリングを添えて〜 /micropython-ble-tepra

sh19910711 2024/05/09

"テプラ: スマホから印刷できるTEPRA Lite LR30という機種 + BLEで通信 / 通信内容をリバースエンジニアリングして自分のプログラムから印刷できるようにしよう / ESP32: 軽量なBluetoothスタック + 秒でWi-FiとBLEを喋らせられる" 2021

リンク

Intel Optane Persistent Memory を使ってみた - VA Linux エンジニアブログ

1. はじめに 1.1 この記事について 1.2 使用した環境 2. Intel Optane Persistent Memory (DCPMM) とは 2.1 概要 2.2 各種概念 2.2.1 mode 2.2.2 region 2.2.3 namespace 3. 管理ツール 4. 実機確認 4.1. 状況確認 4.2 memory mode への変更 4.3 app direct mode への変更 4.4 namespace の作成 5. 最後に執筆者 : 西村　大助 1. はじめに 1.1 この記事について本稿では、Intel Optane Persistent Memory (以下、﹁DCPMM﹂1) を使うにあたり必要な、基本的な概念や Linux 上での使用方法などを説明したいと思います。私自身、Linux のDCPMM関連の開発を行っているわけではなく、たまた