お自習-ホームベースアクセス制御(Apache)-

備忘録

どうも。

kiekunです。

 

だいぶ空いてしまいましたが、ふと思い出し書いてみることに。

基本的にこんな書き方にしていこうかなと...

自分で勉強するときにテキスト等でメモをとる

それをブログとして載せてみると。

 

自分用の殴り書きなんで基本的に自分がわかるようなメモ的な使い道だろうか。

 

うん、いいでしょう。

難しく考えると書くの辛いからねw

 

では行こう

 

ホストベースのアクセス制御

Apacheでホストベースのアクセス制御を行う場合、httpd.confの設定ファイル内にDirectoryディレクティブを用いて、ディレクトリ単位で設定を行う

アクセス制御は、「アクセス許可リスト」「アクセス拒否リスト」「評価順序」と呼ばれる3つのディレクティブの組み合わせを用いてDirectoryディレクティブのブロック内に記述する

   Allow:Allowディレクティブの後にfromを用いて許可リストを記述する

   Deny :Denyディレクティブの後にfromを用いて拒否リストを記述する

   Order:AllowとDenyの評価順序

        あとで評価される方が優先される

     deny,allow:Deny fromを先に評価し、次にAllow fromを評価する

            どちらにもマッチしない場合には、アクセスを許可する

 

     allw,deny:Allow fromを先に評価し、次にDeny fromを評価する

           どちらにもマッチしない場合には、アクセスを拒否する

 

手順1 まず制御をかけるディレクトリを/var/www/html/配下に作成する

            「mkdir /var/www/html/○○ディレクト」 

    →すでに存在するディレクトリにアクセス制御をしたい場合は、本手順省略

 

手順2 作成したディレクトリ配下にhtmlテキスト(例としてindex.html)を作成する

      「echo “access OK” > /var/www/html/○○ディレクトリ/index.html

              →テキストが作れればなんでも良い

 

手順3 /etc/httpd/conf/httpd.copnfを編集して、アクセス制御設定を行う

   「vi /etc/httpd/conf/httpd.conf

                   〜ファイルの最終行〜

     <Directory “/var/www/html/○○ディレクトリ”>

                          Allow from [許可するIP、ドメイン名等] 

                     Deny from [拒否するIP、ドメイン名等]  

             Order deny,alow (←どちらにも該当しない場合は、許可される)

         </Directory>

 

手順4 httpdの再起動

   「systemctl restart httpd

 

この状態で「http://ドメイン名/○○ディレクト」にアクセスした場合、

「Allow from」で指定したものはアクセスでき

「Deny from」で指定したものはアクセスできない

また、記入されていないものについてはアクセスできるようになっている。

 

こんな感じでしょうかね。

 

今日はこんなところで。

では。

Linuxでのメールについて学んだこと

備忘録

どうも。

kiekunです。

 

今日は以前研修で学習したメール関連の事を復習しました。

備忘録として簡単に残したいと思いました。

 

まずやったのがメール送信から受信までの一連の流れについて。

1.クライアントが自メールサーバに対して送信依頼

2.自メールサーバは自DNSサーバに対して宛先情報を聞き出す

3.DNSサーバは宛先情報を持った相手DNSサーバに情報を取りに行く

4.相手DNSサーバは自DNSサーバに情報を返す

5.DNSサーバはもらった宛先情報を自メールサーバに返す

6.自メールサーバは得た宛先情報を元に相手メールサーバにメール送信

7.相手メールサーバはそのメールを宛先ユーザファイルに蓄積

8.相手クライアントは相手メールサーバに読み出し要求

9.相手メールサーバは相手クライアントにメールを渡す

文字だけだとわかりづらい。

でもこんな感じかなーと思います。

 

そして次に行ったのがPostfixを使って実際にメールを送ってみること。

1回目上手く送れたんですけど、別の事やろうとしたら送れなくなってしまいました。

しかしその時、メールヘッダと呼ばれるものについて学ぶことができました。

まずメールヘッダとは簡単に言うと手紙の封筒みたいなもの。

手紙本体だけでは相手に届かない。

封筒に宛先情報などを記すから届きます。

そういった情報を記載しているのがメールヘッダと認識しました。

それでそのメールヘッダにはいくつかの項目があります。

その中で気になったものをメモしておきます。

X-Original-To: abc@example.co.jp

このメールは本来abc@example.co.jp宛に配達するはずだったメールですよという意味

 

Delivered-To: abc@example.co.jp

このメールはabc@example.co.jp宛に配達したよという意味

 

Return-Path: <>

正常にメールを届けられなかった際の返信先

 

Subject: test

メールの件名が入る(ここではtest

送信に失敗した場合、

Subject: Undelivered Mail Returned to Sender の件名でメールが届く

 

Status: 5.1.1

メール送信失敗の原因を示すエラーコード

5.1.1は、転送先に関する情報をこのサーバからは得られないという意味

 

なるほどなーと。

以前これが来た時はよく分かりませんでしたが。

でもじっくり読んでみると勉強になりました。

 

そして逆にPostfix側で受信したい場合の設定もいじりました。

ここにこれまでの認識が間違っていたものがありました。

設定は/etc/postfix/main.cfで行います。

myhostname

サーバのホスト名を設定

 

mydomain

ドメイン名を設定

 

myorigin

Linux自身からコマンドラインでメール送信する時の送信元アドレスの@以降を定義

 

inet_interfaces

メールの受信に関する設定

allだとLinuxで認識されているネットワークインターフェース全てで通信を許可する

localhostだとネットワークに接続されているインターフェースでは通信できない

 

mydestination

送信されてきたメールがローカルユーザに配送する必要があるメールかどうかを判断

これが認識が違ったやつになります。

これまでは、受信したい相手のドメインを書くと思っていました。

でも正しくは、相手側が指定した宛先で自分が欲しいドメインを指定する感じでした。

相手側のドメインではなく、自分が受け取りたいドメインを指定するとのこと。

 

mynetworks

このMTAを利用するメールクライアントの所属するネットワークを設定

 

mydestinationは「そっちなのかー」と衝撃を受けましたが勉強になりました。

今日でいくらか理解は深まりました。

でもまだ自分にしかメールを飛ばしていない状況です。

なのでDNSサーバとの絡みも全然です。

明日挑戦してみようと思います。

 

今日はこんなところで。

では。

最近のお話

日常

どうも。

kiekunです。

 

最近面談が連続であってわたわたしていました。
そのおかげもあり少し面談に慣れることができたかなーと。
いいことです。
成長です。

初回に比べたら少しだけ技術的な話に自信をもって語れている気がします。
ある現場にご縁がありそうでしたが、流れそうなので引き続き頑張りたいと思います。

でも通勤距離がかなりあったので内心ホッとしています。

 

少し落ち着いたところで最近興味のあるハニーポットの勉強を進めました。
先日購入した書籍、
ハニーポット観察記録」を用いて勉強しています。
この書籍に決めた理由として、これまでログの見方がわからなかったというのが大きいです。
この部分について比較的触れてくれていそうだったので
これだーー!
と思い購入。
読んでみるとなんとなーくですが気づきがあって面白いです。
パット見なんのこっちゃ意味の分からない文字列でも、デコードしてみたりすると実はパスワード閲覧ファイルだったりするところとか「そんな文字が隠されていたのか」と少し感動してしまいました。
初心者だからでしょうかね。
ちょっとしたことでもリアクションが大きくなってしまいます。
それでもいろんなことを知れるのは楽しいなと感じるので今後も吸収を止めずに、歩みを止めずに行きたいと思います。

2度目の面談

日常

どうも。

kiekunです。

 

今日は2度目の面談がありました。

緊張しました。

社内だったんですけどね。

 

夕方に面談だったので、それまではネットワークに関する学習を進めていました。

最近ネットワークの勉強をしているのは、今研修を教えてくれている講師の方の言葉で「ネットワークを知らないで現場に行くのは怖いよなー」

というものがあったので、「確かにそうだろうな」思い始めました。

最近はAWSとかよく聞くワードですが、そもそもネットワークを知らないとなとも思いました。

一日そんな感じで勉強していましたが、面談時間が近づくといかんせん集中できませんでした。

もう少しだ。

もう少しだああ。

ってな感じでした。

 

面談自体は言いたいことは言えたかなって感じだったので良かったと思います。

1回目の時に比べれば技術的な内容も少し自信をもって話せたので成長を感じられたのも大きいかなと。

結果は分かりませんが、成長を感じられるいい面談になりました。

 

もっともっと技術を高めていきたいですね。

 

今日はこんなところで。

では。

Docker初調査

日常

どうも。

kiekunです。

 

今研修内で小さな発表をしていこうという流れがあり、そんな中自分はハニーポットについて発表しようと決めました。

これに行き着いた経緯は、最近監視について学習していたこともあり

「実際に攻撃されるとしたらどんな手法なのだろう?」

「どうやって攻撃方法を知ればいいのだろう?」

となったわけです。

そこからハニーポットと呼ばれるものに行き着きました。

 

ハニーポットにはいくつか種類があり、今回ピックアップしたのは

T-Pot

と呼ばれるものになります。

これは、いくつかのハニーポットをまとめてくれていて、かつWeb上にてわかりやすく表示してくれるというものです。

この「いくつかのハニーポット」を構成する際に使われている技術が

Docker

になります。

 

そこからDockerに関する調査を開始しました。

コンテナ、イメージ、ファイル、ビルド........

色々なキーワードが出てきましたが、とりあえず重要なのはコンテナではないかと。

調べていく中で、仮想マシンとコンテナの違いといった記事がありました。

仮想マシンがマシンレベルの仮想化

これに対して

コンテナはOSレベルの仮想化  を行うそうです。

なるほどなーー。とほわーんと理解しつつ、よくわからない感もあったのでDockerに触れたことのある同期に聞いて少し理解することができました。

 

まだまだ理解できていないことが多すぎるので、引き続き調査をしていきたいと思いました。

 

今日はこんなところで。

では。

痛みと戦った休日

日常

どうも。

kiekunです。

 

昨日の話になりますが書きいと思います。

まず、今週の金曜に会社で取り組んでいた内容として、ハニーポットの調査を行なっていました。調べてみた結果、kippoと呼ばれるものを試してみようかなとなりました。

しかし、実際にやってみようとすると思うように行かず。

他にもKali Linuxというものにも取り組んでいましたが、そちらも上手くいっていなかったため「ぐわあああああぁぁぁぁ」となって終業時間を迎えました。

これは休日に調べて進めたいなーと思いました。

 

そして昨日。

趣味である筋トレをするべく早朝にジムに向かう途中少しの違和感を感じました。

 

あれ、なんか首周辺痛くないか。。

 

寝違えたのだと思い、痛みもそれほどなかったのでそのままジムに向かいました。

今週は平日に2回しか行けなかったためとりあえず胸トレが足りていないと感じ胸トレからスタートしました。

ベンチから起き上がる時などに多少の痛みはあったものの特に問題なく筋トレを進めました。

胸トレを終えると次は肩トレを始めました。

第一種目はショルダープレスで無事に終えました。

次にサイドレイズをやろうとした際に「ズキッ」と痛みが走りました。

 

「ああーーー。これは続けたらあかんやつかも」と感じ、悔しくも強制終了しました。

仕方ない。早めに終わったし勉強いっぱいしようと切り替えて家に戻りました。

 

しかし帰宅後に始まったのです。

痛みとの戦いが。

朝ジムに行く時とは比べ物にならないくらいズキズキと痛みが走るのです。

私はギックリ腰になったことはありませんが、きっとこういう感覚なのだろうなと感じながらうなだれていました。

椅子に寄りかかれない。

胸を張れない。

肩が凝る。

 

結局痛みがひどくほとんど何も出来ない土曜日となってしましました。

唯一、TSUTAYAで借りたDVDで映画を観れたのが良かったです。

1.トリガール

2.WHO AM I

3.武曲

この3本を観ました。 

何も出来ないといった割には結構観ていますかね。。笑

 

1と3は初めて観たのですが、1のトリガールはなかなか面白かったなと感じました。

3の武曲はちょっと難しかったです。

2のWHO AM Iはおそらく3回目の鑑賞となります。

それくらい大好きな映画です。

天才ハッカーの話で、今の職業に就いてからは初めて観たのですが、以前とはまた別の視点から見ることができたので今回も楽しく見ることができました。

この映画については、また別の機会に記事にしたいなと思います。

 

話が少しそれましたが、寝違えた痛みは今日も続いています。

それでも昨日よりかは少し落ち着いたので安心しました。

早く治るといいな。

 

それでは今日はこんなところで。

では。

新入社員顔合わせに参加

日常

どうも。

kiekunです。

 

今日は研修でやっている演習の最後として本番環境構築を行いました。

何をしたかと言いますと、まずは新規でAlfrescoの構築。

その後に、ZabbixでAlfrescoさんのサーバー情報やら色々を監視できるように設定しました。

この試験をやるまでにズルズルと日が伸びてしまった気がしますが、無事完了したので良かったなと。

 

そして業務終了後は、これから入社してくる人の顔合わせ会にて、少し前に入社した者としてわずかながらアドバイスなどをしてきました。

本当に少し前には自分はあちら側だったのに、もう経験として伝える側にいるのかーと少し不思議な気持ちになりました。

同時に少しだけ前ですが初心を思い出した気もします。

切磋琢磨できる同期の存在にありがたみを感じたり、未経験からで本当に大丈夫なのだろうかと不安に思っていたことなりを思い出しつつ有意義な時間を過ごせたのかなと思いました。

それから、今日はいつも講義をしてくださっている方も参加されていて、普段聞かないような教えている側からの感じ方などの話も聞けたのはレアだったなと思いました。

貴重なお話、ありがとうございます。

 

これからどんどん人が増えていくと思うのですが、自分自身の成長を止めずに後から入ってくる人たちにもしっかりアウトプットできるようになっていけたらなと思いました。

 

今日はこんなところで。

では。