conf t

インフラエンジニアのメモ

NTTひかり電話ルータ(PR-500KI)でなく別のルータでインターネット接続する

これまでインターネット契約した際にレンタルするNTTのひかり電話ルータを使っていました。 静的ルーティングやVPN接続などできていたのでこれまで特に困らなかったのですが、 宅内ネットワークにもVLANを切りたいと思い、別のルータを使用することにしまし…

【読了】幸福論【レビュー】☆3

【概要】 本書はトップテニスプレイヤーとして活躍した伊達公子さんのテニスとの向き合い方、 それを通じて考えた幸福論についての本です。 偶然にも先日伊達さんは引退をされました。 【感想】 あと少しのトップに行くために莫大な努力がいる 世界ランク4位…

Appleを騙ったフィッシングの調査「あなたのアカウントは一時的に無効になっています」

Apple IDのフィッシングURLを調査しました。 調査の結果、アップルIDそのものの他、個人情報、クレジットカード情報が盗まれる可能性があることがわかりました。 類似例: nlab.itmedia.co.jp 2017/9/19追記:注意喚起出ました。 フィッシング対策協議会 Cou…

セキュリティ用語まとめ

自分用のメモとしてセキュリティ用語をまとめていきます。 新しい発見があった際に随時更新します。 最終更新日:2017/9/11 マルウェア 不正な動作をするプログラムの総称。 ウイルス プログラムの一部を書き換えて、自己増殖するマルウェア。 ワーム ウイル…

Struts2のS2-053(CVE-2017-12611)脆弱性のPOCを検証する

monaski.hatenablog.com 環境構築は上記を参照。 POC検証 脆弱性のあるアプリで検証します。 名前を入力すると、Your nameに入力内容が表示されます。 POCを送信すると、入力内容ではなくコマンドの実行結果が表示されました。 実行させたのはwhoamiコマンド…

Struts2のS2-052(CVE-2017-9805)脆弱性のPOCを検証する

dockerでStruts2の脆弱性S2-052を検証します。 tomcatのdockerイメージをベースにStruts2検証用dockerイメージを作成します。 1.環境構築 過去のstruts2は以下からダウンロードできます。 http://archive.apache.org/dist/struts/ 今回は以下をダウンロード…

【読了】世界のエリートは10冊しか本を読まない【レビュー】☆4

【概要】 本書は読書とは本を読むことが目的ではなく実践してこそ意味があるということを説明した本です。 例としてハーバードやスタンフォードなどのエリート層がどのように読書と付き合っているか、 実際に著者がどのように読書を仕事に行かしてきたかが書…

【読了】バカは最強の法則~まんがでわかる「ウシジマくん×ホリエモン」負けない働き方【レビュー】☆3

【概要】 本書はホリエモンがビジネスで基本だと考えている内容をわかりやすく漫画で説明した本です。 すでに著書を読んだことがある人なら知っている内容が多いため、本書は読んだことがない人向けですが、 漫画なので30分くらいで読了でき、すぐに内容を…

【読了】動かして学ぶセキュリティ入門講座【レビュー】☆4

【概要】 本書は題名の通りこれからサイバーセキュリティに携わる人が基本的な知識や対応ツールを学ぶための本です。 すでにセキュリティに携わっている人で知識の整理がしたい人にもおすすめできます。 【感想】 セキュリティ用語まとめとして 基本的なセキ…

【読了】思考の整理学【レビュー】☆3

【概要】 本書は大学教授の著者が思考の整理方法について書いた本です。 近年言われたことはできるが自分で考えることができないグライダー人間が増えています。 本書ではそのようなグライダー人間が、どうしたら自分で考えるためにはどうしたらよいのかが説…

【読了】東大卒プロゲーマー 論理は結局、情熱にかなわない【レビュー】☆4

【概要】 本書はプロ格闘ゲーマー「ときど」がゲームとこれまでの人生について書いた本です。 彼がどんな人生を歩んできたか、なぜゲームにそこまで熱中できるのか、なぜ勝てるのかなどが書かれています。 ゲームそのものというより彼の人生や考え方について…

【読了】直観力【レビュー】☆4

【概要】 本書は将棋の羽生善治名人が自身の経験をもとに主に直観力について書いた本。 【感想】 直観力の必要性 膨大な可能性がある盤面の中で直観であたりを付けて考えて次の1手を指す。 全可能性を考えたり、考える時間が長ければいいというものではない…

2017年7月に読んだ本まとめ

7月は以下の8冊と雑誌1冊を読みました。 ビジネス書の読み方のコツ(メリハリをつけて読む)がわかってきて沢山読めるようになりました。 「いまの説明、わかりやすいね! 」と言われるコツは実践的で簡単ですぐ仕事で使えるので特におすすめです。 monaski.hat…

【読了】文庫 銃・病原菌・鉄 (上)【レビュー】☆4

【概要】 本書ではなぜヨーロッパ人が世界を征服し繁栄できたのかを説明しています。 ヨーロッパ人が繁栄できた主な要因として、ヨーロッパ大陸は農耕に適した気候であったため、食料が増産でき人口が増加し 兵士や政治家など専門職が生まれ、集団的に行動す…

【読了】仮説思考 BCG流 問題発見・解決の発想法【レビュー】☆5

【概要】 本書では成果を上げるために必要な仮説思考について説明しています。 仮説思考とは、現時点で最も答えに近い仮説を立ててそれを軸に情報を収集し証明していき物事を進める方法です。 仮説思考をすることで、やるべきことが明確になり物事を迅速に確…

【読了】「いまの説明、わかりやすいね! 」と言われるコツ【レビュー】☆5

【概要】 この本は分かりやすい説明について説明した本です。 分かりやすい説明とは、相手を分かったつもりにさせる説明です。 なぜわかったつもりなのかというと、短い時間に全てを説明することは出来ないため、要点だけを説明する必要があるからです。 分…

【読了】サイバー攻撃の足跡を分析するハニーポット観察記録【レビュー】☆4

【概要】 本書では著者がプライベートで運用しているハニーポットの分析結果を紹介しています。 世の中にはどういった攻撃が出回っていて、どういった観点で分析しているのかがわかります。 【感想】 攻撃や分析についての本が他になく参考になる 実際のサイ…

【読了】ゼロ秒思考 頭がよくなる世界一シンプルなトレーニング【レビュー】 ☆5

【概要】 この本では、成果を出すための0秒思考を勧めています。 0秒思考とは、1つのトピックについて思い浮かんだことを箇条書きでA4の紙に1分以内に書き出すことです。 ポイントは思いついたことはそのまま書くことです。 0秒思考をすれば仕事を着実に早く…

【読了】SOFT SKILLS ソフトウェア開発者の人生マニュアル【レビュー】 ☆3

【概要】 この本はソフトウェアエンジニアがよりよい開発者になるための人生マニュアルです。 人生まるまるのマニュアル本。しかもターゲットがソフトウェアエンジニアということで、 かなり珍しい本です。 私はインフラよりエンジニアのため完全に当てはま…

2017年6月に読んだ本まとめ

6月は以下の2冊を読みました。 採用基準は面白かったのでお勧めできます。 GRITは内容は大事なことだと思いますが、本自体はあまり面白いと思えず後半は少し読むのが苦痛でした。 monaski.hatenablog.com monaski.hatenablog.com

【読了】採用基準【レビュー】 ☆4

【概要】 この本はマッキンゼーの採用基準についての本ですが、 その中でも特にリーダシップの重要性について説明した本です。 本書ではリーダーシップとは、成果を第一に考え行動することだと説明しています。 成果を上げるための最適解を選択するためには…

【読了】やり抜く力 GRIT(グリット)【レビュー】 ☆3

【概要】 この本では、成功するためにはGRIT(やり抜く力)が必要だということを説明しています。 GRITとは、困難なことにもあきらめずに挑戦し努力し続ける力のことです。 成功するためのスキルを身に着けるためには才能×努力が必要ですが、 さらにそこで身に…

【読了】無敵の思考【レビュー】 ☆4

【概要】 この本は元2ch管理人のひろゆき氏が書いた本で、自分ルールを持つことでいかに得することが出来るかを説明した本です。 私たちは欲や感情に支配されて損な選択をしてしまうことが多々あります。 そこであらかじめ自分が得する自分ルールを決めてお…

WannaCryに感染してみた

WannaCryの検証、分析記事はブログ、youtube等で沢山ありますが、 自分でもやってみたくなったので試しました。 やること 検証マシンをWannaCryに感染させ挙動を検証する ※検証手順については細かいところは省いています。 ※WannaCryはネットワークを通じて…

Realtek PCIe GBE Family Controllerが認識しない

気づかないうちにメインPCのイーサネットが認識しなくなっていた。 いつもwifiメインで接続していたから気づかなかった。 症状 ・コントロールパネル⇒ネットワークとインターネット⇒ネットワーク接続を確認すると、あるはずの「イーサネット」アダプタがない…

Fitbit Charge 2を半年間使ってみてのレビュー

Fitbit Charge 2を半年程度使っているので、レビューを書いてみた。 なぜ買おうと思ったのか 実際どうなのか その他良かった点 ダメな点 なぜ買おうと思ったのか (1)ダイエットしたかったこともあり、買ったら運動する気になると思った (2)睡眠時間もわかる …

pingのポート番号って?

結論からいうと、pingにはポート番号はありません。 じゃあ、pingって何なんでしょうか。なぜポート番号がなくとも動くのでしょうか? そもそもpingはプロトコル名ではなく、ツールの名前です。 pingが使っているプロトコルはICMPです。 このICMPプロトコル…

ESXi内の仮想マシン上のVirtualBoxで64bitOSを選択できない

ESXiにUbuntu14.04をインストールし、さらにその上でVirtualBoxを使ったときに、 64bitOSが選択できませんでした。 どうやら、仮想マシン上でVT-xが有効になっていないのが原因のようです。 ESXiの設定変更が必要です。 仮想マシンでのVT-x有効化手順 1 ESXi…

ESXiで仮想マシンがUnknownになったときの対処法

ある日ESXiにVsphere Clientでログインしたら、 1台以外の仮想マシン名がunknownと表示され、SSHでのアクセスもできなくなっていた。 その1台もアクセスできなくなっていたため、電源を停止させてみたら同じようにunknownになってしまった。 そしてESXi上で…

sarの値は平均なのか

平均の値でした。 sarの値はカーネルでシステム起動時から累積的にカウントされています。 sarの出力結果はこの累積の値から平均を出しています。 sysstatのサンプリング間隔はデフォルトで10分間隔なのでそれを前提に考えると、 ある時点の平均値を求める…