オープンソースの WAF(ModSecurity)について
WAF とは WAF は、ウェブアプリケーションの脆弱性を悪用した攻撃などからウェブアプリケーションを保護するソフトウェア、またはハードウェアです。 WAF を使用することで以下の効果を期待できます。 脆弱性を悪用した攻撃からウェブアプリケーションを防御する。 脆弱性を悪用した攻撃を検出する 複数のウェブアプリケーションへの攻撃をまとめて防御する また WAF...
View ArticleHorizon 7 に物理 PC に登録する方法
通常、Horizon に vCenter Server を登録し、vCenter 管理化の仮想 PC に VMware Horizon View Agent をインストールすることで、Horizon に仮想 PC が(自動で)登録されますが、vCenter の管理化にない仮想 PC や、物理 PC を Horizon に登録することも可能です。 簡易検証環境等、vCenter をたてずに...
View ArticleONTAP 9.4 で各カウンタを取得するコマンド
コントローラ単位例)コントローラ単位で、CPU、メモリ、IOPS 関連のカウンタを1秒間隔で取得して表示>set diagnostic *> statistics show-periodic -object system:node -instance cl-01 -interval1-counter...
View ArticleClik here to view.
OWASP ZAP による脆弱性診断について
2021-02-23OWAP ZAP とはセキュリティ診断ツール「OWASP ZAP」は、 The Open Web Application Security Project(通称 OWASP、オワスプ)という国際的なコミュニティがつくりました。 OWASP を運営しているのはアメリカの The OWASP...
View ArticleCentOS で特定ポートで実行されているプロセスを強制終了する
CentOS 6.3 で WebGoat を起動しようとすると以下のエラーが出力されました。*************************** APPLICATION FAILED TO START *************************** Description: Web server failed to start. Port 8080 was already in use....
View ArticleApache の起動に失敗
Apache 2.2.15 でサービスを再起動した際、起動に失敗する事象に遭遇しました。[root@hostname ~]# service httpd restart httpd を停止中: [ OK ] httpd を起動中: [失敗]/var/log/httpd/error_log を確認すると以下のエラーが出力されていました。[alert](EAI 2)Name or service not...
View Article