備忘録/にわかエンジニアが好きなように書く

個人的にとりあえず仕組みを知りたいから勉強になる?ってことで、 (利便性無視で)触りたように好きに構築してみる 個人用の備忘録となるので内容の保証はないのでその点はご了承ください。 ※変な内容や間違いを書いているなどありましたらコメントやご指摘いただけると幸いです。

BIGIP Profile"TCP"のidol timeoutについて

構成 確認したいこと デフォルトプロファイル(TCP) カスタムプロファイル(TCP) 構成 確認したいこと Virtual Servers\のProtocolProfileに設定する tcp のidolTimeoutについて確認する。 ・クライアントからVirtualServerに接続を行い、無痛状態を作る。 ・…

BIGIPの負荷分散設定概要

ネットワーク環境 BIGIP設定イメージ 動作概要 前提構成 BIGIP設定 Monitor作成 HTTPモニタ作成 ICMPモニタ作成 Profile作成 HTTP Profile作成 cookie Insert用Profile作成 Nodeデフォルトモニタ変更作成 Pool作成 VirtualServer作成 動作確認① Cookieパーシ…

kibana vegaを使ってプロキシログ(応答時間)から散布図を作る

wo [:contents] 概要 squidのログで、応答時間のフィールドがあるので、散布図としてグラフ化して傾向を見る。 #標準のグラフ作成から散布図的なものの作り方が分からない。 Visualization作成 Visualizationを選択し、画面下部の「Other」の「Vega」を選択…

Squidのログを "filebeat > logstash > elasticsearch > kibana" で可視化する

目的 構成 環境 filebeatのインストール リポジトリ追加 インストール Filebeat設定 フィルター概要 起動登録 squid設定 出力ログフォーマット logstash設定 フィルタ作成用Syslogについて フィルター作成/設定 フィルター概要 フィルターの内容 logstash再…

ELK(Elasticsearch/Logstash/Kibana)を使用したSRXファイアウォールのログ分析

目的 構成 確認環境 前提条件 logstash設定 フィルタ作成用Syslogについて フィルター作成/設定 フィルター概要 フィルターの内容 logstash再起動 kibanaでelasticsearchのindex情報確認 kibanaで可視化 Indexパターンの取り込み(未実施の場合) Discoverでロ…

Calico / Kubernetes Simple Policy Demo(チュートリアル)を実施

Calico チュートリアル calicoctl pod作成 Namespacesの作成 デモ用Pod作成 isolation(分離)の有効 isolation(分離)の動作テスト NetworkPolicyを使ってアクセス許可 ネットワークポリシー作成 ラベル無 ラベル有 デモ設定削除 calicoのチュートリアル"Simpl…

Kubernetes1.10.2 & Calico のインストール on centos7

環境(VMworkstation上) 参考 Calico実装要件 kubernetes導入 dockerインストール kubeadm、kubelet、kubectlのインストール cgroupドライバ確認と修正(対象: Master / Worker) SWAPの無効化(対象: Master / Worker) kubeadmを使用したクラスタの作成 マス…

各製品ベンダ毎の脆弱性・バグ情報の収集用リンク集

※公的機関やSIerが独自で公表している脆弱性/バグ情報のリンク情報は含めていません Cisco Systems Cisco Security Advisories and Alerts Bug Search Tool※要Ciscoアカウント Field Notice 新着情報 日本語版 英語版 Juniper Networks Security Advisories …

Kubernetes Helmの導入

前提条件 Helm追加手順 ※マスターノードで実施 kubernetesバージョン Helmバイナリファイルをダウンロード Helmバイナリファイルコピー Helm init / リポジトリデータ更新 Kubernetes pod/service確認 Helmバージョン確認 手順の参考先 前提条件 CentOS7 kub…

Ansible AWX をインストール

事前準備 パッケージ更新 Dockerインストール インストール バージョン確認 起動設定 AWXインストール パッケージ追加 必要パッケージのインストール①(Git) 必要パッケージのインストール②(docker-python) 必要パッケージのインストール③(ansible) AWXインス…

Kubernetesのノードステータス"NotReady"を"Ready"へ

構成/導入環境 実施方法 NotReady のステータス状態 実施 ①再度nodes追加を実施 トークン確認 ノード追加 nodesステータス確認 ②トークン作成後、nodes追加を実施 トークン確認 ノード追加用コマンド確認(前回登録時のコマンド) 新しくトークン作成 ノード追…

Kubernetes/Web UI (Dashboard)の追加

前提環境 Web UI (Dashboard)の追加 リバースプロキシとしての起動① ※NG 接続確認(curl) リバースプロキシとしての起動② ※OK 接続確認(curl) 接続確認(ブラウザ) YAML修正 接続確認(ブラウザ) 前提環境 kubernetesが動作している環境を準備する。 www.n-novi…

Kubernetes1.9.3 & flannel のインストール on centos7

構成/導入環境 参考サイト kubernetes導入 仮想マシン準備 仮想マシンをデブロイ 仮想マシンの初期設定 仮想マシンのMACアドレスとUUID確認 dockerインストール dockerインストール kubeadm、kubelet、kubectlのインストール Kubernetes用Repository追加 kub…

ELK構成に Beats(Filebeat)を導入しログ可視化させる

構成/接続イメージ インストール環境 事前準備 Filebeat導入 Step1.インストール パブリックキー取得 ※取得済みの場合は不要 リポジトリ追加 ※作成済みの場合は不要 filebeatインストール Step2.設定 インストール後の設定(初期値)確認 初期の設定情報確認を…

インストール:Elasticsearch, Logstash, and Kibana (ELK Stack) + Nginx(ReverseProxy) on CentOS7.4

構成/接続イメージ インストール環境 事前準備 パッケージ更新 Elasticsearch リポジトリ追加 パブリックキー取得 リポジトリ追加 Elasticsearchインストール 設定修正 Elasticsearch起動 Elasticsearch起動確認 kibana リポジトリ追加 パブリックキー取得(…

ubuntu16.04にfluentdを導入

Fluentd インストール環境 Step1.事前準備 ①NTP設定 ②File Descriptorsの最大値変更 ③Network Kernel Parameters(カーネルのチューニング) Step2.Fluentd インストール(Package) Aptリポジトリからインストールする Launch Daemon デーモンの開始 Step3.HTTP…

OWASP ZAP診断結果レポートをFaradayで確認②(CLIコマンドからのreport追加)

環境 構成 事前準備 reportをインポート 1.レポートを保存 2.reportの読み込み Faraday Dashboard確認(インポート後) 環境 VMware ESXi 6.5 ホストに仮想マシンを作成してインストール。 ・Ubuntu 16.04.3 - FaradayServer と FaradayClient は起動済みとす…

OWASP ZAP診断結果レポートをFaradayで確認①

環境 構成 事前準備 Faraday Dashboard確認(インポート前) Faraday Clientの起動 ZAPレポートをFaradayへ転送 reportをインポート Faraday Dashboard確認(インポート後) 環境 VMware ESXi 6.5 ホストに仮想マシンを作成してインストール。 ・Ubuntu 16.04.3 …

Faraday ServerとClientのパッケージでの導入と起動まで

Faradayについて 環境 事前確認 Faladayインストール ユーザ作成 ユーザーアカウント作成 ユーザ変更 各種パッケージインストール Faraday(Server)インストール Gitクローン取得 サーバーのPython要件確認 Python要件で必要なパッケージインストール Python …

Windows Subsystem for Linux とXmingでX11を使う

事前準備(クライアント側)※X転送によるアプリ起動確認 Xmingのインストール Windows Subsystem for Linux のインストール Linuxのインストール WSL入手 X11の起動 Xmingの起動 x11-appsの導入 環境変数設定 環境変数の再読み込み Xアプリ起動確認 事前準備…

Faraday@community versionの脆弱性管理ツールの起動(Docker版)

Faraday@community versionの導入 導入参考サイト 導入概要 Faradayをコンテナで起動@失敗 スクリプト実行 Dockerプロセス確認 Faradayをコンテナで起動@成功 スクリプト実行 ブラウザからの接続確認 Faraday@community versionの導入 導入参考サイト Inst…

脆弱性管理ツール OWASP DefectDojoのインストール

環境 インストール準備 各種パッケージインストール yarnのインストール #appstreamcliの修正対応 MySQLインストール MySQLログイン確認とポート番号確認 MySQL DefectDojo用ユーザ作成 DefectDojo操作用ユーザーアカウント作成 Virtualenvの有効化 Virtual…

OWASP ZAP2.7でzap-API を使ってSpiderの実行

概要 構成 ZAPのAPIによる操作 スパイダー実施用API作成 ZAPの起動 クライアントからブラウザでAPI(UI)にアクセス API用URLの取得 Spider実施用URL作成 モード指定 テストモード設定(protect) context Context作成 SCAN対象URLをContextに追加 Contextの確認…

OWASP ZAP2.7でzap-cli+context を使ってScan実行

概要 1.contextの作成準備(zapのGUIを使用) ブラウザにプロキシとして設定する Scan用サイトへアクセス(ZAP Proxy機能を経由) Scan用サイトへログイン(Authentication設定用) ログイン後画面 2.ZAP(GUI)でcontext作成 アクセス履歴確認 Scan対象URLをコンテ…

DockerRemoteAPIの起動

Docker の Remote API を有効 1.docker起動ファイル作成 2.プロセスの再起動 ★起動できない! 3.設定修正 4.プロセスの再起動 5.起動確認 6.APIの簡易確認 Docker の Remote API を有効 下記の参考元サイトをremote APIの有効手順を実施する https://success…

OWASP ZAP2.7でzap-cliを使ってScan実行

構成 やりたいこと ■実施概要 (参考)ZAP-CLIコマンドオプション (参考)ZAP-CLI(SCAN関連)コマンドオプション (参考)ZAP-CLI(Log/report関連)コマンドオプション Scanの実行結果 zap-cli確認 構成 やりたいこと zap-cli を使用して、zapbaselineみたいなScan…

OWASP ZAP2.7(baseline)でのレポート出力

OWASP ZAP2.7(baseline)でのレポート出力 結果としてはレポート出力は可能だったが、Dockerコンテナ内のユーザや所有権と実行ホストのユーザとの関係について知識不足だった。 知識や理解がないため、もっと良い実施方法はありそうです。 OWASP ZAP2.7(basel…

Vulsの結果をレポート(vulsrepo)de表示

vulsrepo VulsRepoはvulsのレポート出力に基づいて可視化され、Webブラウザから結果の確認してみる。 vulsrepo 参考 構成 実施 ■ VulsRepoの起動 ■起動確認 ■ Webブラウザでアクセスする Webブラウザでの表示 ■Webブラウザでのイメージ ■Webブラウザでの操作…

Docker用Vulsを使用した動作確認

構成 実施したいこと 参考先(vulsインストール) 事前準備(SCAN対象ホスト) SSHでKYEを使用したログイン可能とする 実行対象へのパッケージ追加 ■yum-utilsの追加 実施 Vuls用ディレクトリ移動 各dockerイメージを取得 ■go-cve-dictionary ■ goval-dictionary…

OWASP ZAP2.7(Docker Image) ZAP-Baseline-Scanを実行できた

OWASP ZAP2.7 / ZAP-Baseline-Scanを実行 以前のバージョンZAP2.6のdockerイメージでは実行できなかったZAP-Baseline-Scanを、 ZAP2.7がリリースされたので実施するとZAP2.7では実施できたから修正される。 www.n-novice.com OWASP ZAP2.7 / ZAP-Baseline-Sc…