職場でパスワードの有効期限を設定することになり、実行中のプロセスのパスワード有効期限が切れたらいったいどうなるのか?という質問が出たのでテストしてみました。 1.環境OS:RedHatEL6.4 2.テスト方法一般ユーザ … Continued
RHEL6.4のパスワードの有効期限について
パスワードの有効期限が近づいたり切れたりしたらどうなるのか試してみました。 1.テスト 2.まとめlogin.defsでパスワード有効期限を設定して、有効期限が切れてもログイン出来ないようにはならないことが確認できました … Continued
SQL Server 2012でバックアップ リストアしてみました
久しぶりにSQL Server 2012でバックアップリストアをすることになったので、テストVMで予習しました。 1.バックアップ手順 SQL Server Management Studio(SSMS)で接続 対象DB … Continued
RHEL6.4でwheelグループでしかsu出来ないようにする
1.wheelグループでしかsu出来ないようにする設定 2.テスト 3.まとめSU_WHEEL_ONLYの設定が入っていると、通常ログインでのsuコマンドは失敗するようにできますが、sudoでsuを実行した場合は/etc … Continued
Windows Virtual Desktop(WVD)構築してみました
下記URLを参考にWVDを構築してみました。 【保存版】Windows Virtual Desktop (WVD) 構築手順 (検証環境)https://www.nobtak.com/entry/wvdmain 1.構成 … Continued
RHEL6.4でパスワードポリシー設定してみました
職場でパスワードの複雑さやログイン失敗時のアカウントロックなどを実現してセキュリティを強化したいという要望があったのでテストしてみました。 1.環境OS:RedHat Enterprise Linux 6.4 2.実現し … Continued
RHEL6.4でsudo設定してログローテートしてみました(その2)
前回sudo設定をテストしてみましたが、“sudo su -” のみ拒否して欲しいとリクエストがあったので、改良してみました。 1.背景現状、一般ユーザからrootユーザにsuして利用しているが、 … Continued
RHEL6.4でsudo設定してログローテートしてみました
職場でsudoを使うことになったので、sudo設定とログローテートをテストしてみました。 1.背景現状、一般ユーザからrootユーザにsuして利用しているが、複数人で使用する為に誰が特権コマンドを発行しているかログから追 … Continued
tenable.ioとNessus Scannerで内部NWから脆弱性検査をしてみました
今回は、クラウドサービスのtenable.io の管理画面より、内部NWに配置されたNessus Scannerサーバから内部のサーバに対して、脆弱性スキャンをしてみました。 tenable.ioの管理画面のインターフェ … Continued
Metasploitable(Linux)をセットアップして攻撃してみた
参考文献:IPUSIRON著「ハッキング・ラボのつくりかた」を参考に、自環境にMetasploitableをセットアップして攻撃してみました。 1.環境Kali Linux:192.168.0.15Metasploita … Continued