今回したこと S3をAWSコマンドで捜査した際の基本メモ なぜやろうとおもったか 毎回AWSの公式リファレンスを見ているのだが備忘録がてらに記載する。 前提 ・EC2での捜査。 ・S3へのアクセス権があること。 1. ファイルチェック aws s3 ls s3://[バケット名]…
今回したこと chkrootkitのインストールと実行 なぜやろうとおもったか rootkitの検出によるセキュリティの担保。 前提 ・AmazonLinux ・Epel登録済み 1. chkrootkitのインストール # yum install chkrootkit 2. chkrootkitの実行 # chkrootkit -l # chkroot…
今回したこと AWS AuroraのSlowクエリー出力のパラメーターメモ なぜやろうとおもったか SQLの実行時間が遅いクエリおよびindexされていないカラムへのSQLアクセス調査。 前提 ・AWS Aurora ・デフォルトパラメーターグループ以外を設定済みであること。 *デ…
今回したこと RootKit Hunterのインストールと実行のメモ なぜやろうとおもったか rootkitの検出によるセキュリティの担保。 前提 ・AmazonLinux ・Epel登録済み 1. RootkitHunberのインストール # yum install rkhunter 2.rootkithunterのセキュリティデー…
今回したこと Serposcopeインストールメモ なぜやろうとおもったか 仕事の関係でSerpoScopeをインストールする機会があったのでメモ。 前提 ・AWS/EC2 1. Java8インストール/切り替え # yum install java-1.8.0-openjdk-devel # alternatives --config java …
今回したこと KIBANAインストールメモ なぜやろうとおもったか ElasticSearchに突っ込んだデータを参照するため。 前提 ・ElasticSearchのリポジトリが登録済みであること。 1. インストール # yum install kibana.x86_64 2.起動設定 # chkconfig --add kiba…
今回したこと ElasticSearch導入についての手順 なぜやろうとおもったか 自宅環境にログ収集用のElasticSearchを構築した際にはまってのでメモ。 前提 ・ CentOS6.9(minimalインストール) ・iptable/selinux disable 1. 事前準備 # yum update # yum install…
今回したこと 今回はWindows Subsystem for Linux(以下WSL) にVagrantをインストールして、 WSL上でVagrantファイルを操作できるようにしてみました。 以下のhashcorp社の公式手順に沿って実施したのですが、 特につまずいたこともなく導入はスムーズでした…
