1.wheelグループでしかsu出来ないようにする設定 2.テスト 3.まとめSU_WHEEL_ONLYの設定が入っていると、通常ログインでのsuコマンドは失敗するようにできますが、sudoでsuを実行した場合は/etc … Continued
Author Archives: takayuki
Windows Virtual Desktop(WVD)構築してみました
下記URLを参考にWVDを構築してみました。 【保存版】Windows Virtual Desktop (WVD) 構築手順 (検証環境)https://www.nobtak.com/entry/wvdmain 1.構成 … Continued
RHEL6.4でパスワードポリシー設定してみました
職場でパスワードの複雑さやログイン失敗時のアカウントロックなどを実現してセキュリティを強化したいという要望があったのでテストしてみました。 1.環境OS:RedHat Enterprise Linux 6.4 2.実現し … Continued
RHEL6.4でsudo設定してログローテートしてみました(その2)
前回sudo設定をテストしてみましたが、“sudo su -” のみ拒否して欲しいとリクエストがあったので、改良してみました。 1.背景現状、一般ユーザからrootユーザにsuして利用しているが、 … Continued
RHEL6.4でsudo設定してログローテートしてみました
職場でsudoを使うことになったので、sudo設定とログローテートをテストしてみました。 1.背景現状、一般ユーザからrootユーザにsuして利用しているが、複数人で使用する為に誰が特権コマンドを発行しているかログから追 … Continued
tenable.ioとNessus Scannerで内部NWから脆弱性検査をしてみました
今回は、クラウドサービスのtenable.io の管理画面より、内部NWに配置されたNessus Scannerサーバから内部のサーバに対して、脆弱性スキャンをしてみました。 tenable.ioの管理画面のインターフェ … Continued
Metasploitable(Linux)をセットアップして攻撃してみた
参考文献:IPUSIRON著「ハッキング・ラボのつくりかた」を参考に、自環境にMetasploitableをセットアップして攻撃してみました。 1.環境Kali Linux:192.168.0.15Metasploita … Continued
Metasploitで自動起動型のバックドアを仕掛けてみた(対象Win7)
参考文献:IPUSIRON著「ハッキング・ラボのつくりかた」を参考に、自環境のWindows7に自動起動型のバックドアを仕掛けてみました。 1.環境Kali Linux:192.168.0.15Windows7(IE8) … Continued
MetasploitとJohn The Ripperでパスワード解析してみた(対象Win7)
参考文献:IPUSIRON著「ハッキング・ラボのつくりかた」ではVirtualBOXを使用していましたが、私の環境はESXi6.5なのでESXiにWin7のイメージをインポートしてみました。 1.環境Kali Linux … Continued
MetasploitとJohn The Ripperでパスワード解析してみた(対象Win2019)
参考文献:IPUSIRON著「ハッキング・ラボのつくりかた」 今回は上記書籍を参考にMetasploitとJohn The Ripperというツールを使ってKali LinuxからリモートのWindows2019のパスワ … Continued