ubuntu へ clipbucket インストール
ClipBucket には
web サーバーが必要
すでに、これは
apt-get install ahache2
でインストール済みなので
データベースとして使う MySQL
PHP
をインストール
sudo apt-get install mysql-server
sudo apt-get install php5 curl php5-curl php5-mysql php5-gd
次にアップロードした動画を Flash に変換するのに
FFMpegや
各種動画用コーデックをインストール
sudo apt-get install ffmpeg flvtool2 gpac libavcodec-extra-53
ここまでできたら
ClipBucket をダウンロード
http://sourceforge.net/projects/clipbucket/files/ClipBucket%20v2/
へアクセスして
clipbucket-2.6-r738-security-fixed.zip
をダウンロード
cd ダウンロード/
unzip clipbucket-2.6-r738-security-fixed.zip -d cliptemp
sudo mv cliptemp/upload /var/www/clipbucket
cd /var/www/clipbucket/
sudo chmod -R 777 ./files ./images ./cache ./includes
次に、必要なDBを作成
mysql -u root -p
で MySQL root のパスワードを入力しログイン
CREATE DATABASE clipbucket CHARACTER SET utf8;
でデータベースを作成し
GRANT ALL PRIVILEGES ON clipbucket.* TO username@localhost IDENTIFIED BY ‘password’;
でユーザ権限を設定
FLUSH PRIVILEGES;
で設定を反映します
あとは、mysql 設定は終了なので
quit
でmysql を抜けます
これで、MySQL 設定は終了です
次に、
sudo vim /etc/php5/apache2/php.ini
で
設定ファイルの内容を変更します
post_max_size = 8M
upload_max_filesize = 2M
の部分を変更します
この部分を好きな値に変更したら、
sudo service apache2 restart
で apache2 の再起動これで、あとはブラウザからアクセスして wordpress のようにいろいろと設定していきます
ちなみに、以前の記事になりますが
XAMPP で fedora13 で構築したときのものが
ClipBucket その2
http://heberekemaruhunihun.blog77.fc2.com/blog-entry-568.html
にあります
以前はメールアドレス登録が必要でしたが
今はそのままダウンロードできるようです
USキーボードと日本のキーボードの違い
VMware Player の 仮想マシン
BT5R3 を起動した時に
作成された仮想マシンはUSキーボードでした
今後、セキュリティ関連のものをやるときに
このキーボードの違いを知っていたほうがよいと思いメモ
USキーボードと日本のキーボードの違い
http://www.nagasaki-gaigo.ac.jp/toguchi/pc/multilingual/keyboard_us_jis.htm
を参考にさせていただきました
Shift + 2 = @
Shift + – = _
Shift + 6 = ^
ほかにもいろいろあるけど
BT5R3 を使うときに参考にさせていただきました
Ubntu DLNA サーバ構築
Ubntu DLNA サーバ構築
Ubuntu で Apache2 + SSL
http://heberekemaruhunihun.blog77.fc2.com/blog-entry-917.html
を元に https 対応にした状態で
DLNAサーバ構築です
今回は
MediaTomb ではなく
Rygel を使います
sudo apt-get install rygel*
で必要なものをインストール
次に、一般ユーザ権限で Rygel を起動できるように設定
rygel デーモンを起動するユーザの
ホームディレクトリに設定ひな形ファイルをコピー
cp /etc/rygel.conf ~/.config/rygel.conf
rygel-preferences
で起動して
設定をする
DLNA でメディア共有にチェックが入っているのを確認し
ネットワークがすべてになっているのを確認
設定が終わったら,とじるとクリック
これで銅入完了
あとは、ipod touch と Nexus 7 のクライアントアプリを調べてみます
AWS バックアップとスペック変更
AWS バックアップとスペック変更
#09 バックアップとスペック変更
http://dotinstall.com/lessons/basic_aws/9509
を参考に
AWSのバックアップとスペック変更を学習
バックアップは
Create Snaphot
でOK
Name にはバックアップ名
Description には、解説
このバックアップから新しく仮想マシンをつくるには
Create Image from Snapshot
で作成する
インスタンスのスペックを変更するには
一度
stop
そして、止まったのを確認したら
Change Instance Type を選択して
startで起動
運用においてSnapshotを自動でとりたい場合
PHPなどでスクリプトを書く必要があるので
スクリプト言語なども学習しておくと運用が楽になる
http://aws.amazon.com/jp/sdkforphp/
にSDKがある
また、
スナップショットからAMIを作成する際に
Kernel ID を指定しておかないと
カーネルパニックになるようなので、この辺も注意したいところ
http://blog.fkoji.com/2012/11111925.html
Ubuntu 12.10 FTPサーバーインストール
Ubuntu 12.10 64bit に
FTPサーバー(vsftpd)をインストールし設定
sudo apt-get update
sudo apt-get install vsftpd
sudo vim /etc/vsftpd.conf
で設定ファイルを開き
#write_enable=YES
と
#local_umask=022
の最初の#を外す
保存したら
sudo service vsftpd restart
Nessus のインストール
Nessus のインストール
Hacker Japan (ハッカー ジャパン) 2013年 05月号 [雑誌]
を参考に
BT5R3 へ Nessus のインストール
必要なもの
ネット環境
レジスターコードを受けとるメルアド
これらが用意できているなら
Ctrl + Alt + t で端末を開いて
apt-get update
で
レポジトリ更新
次に
apt-get install nessus
で
Nessus のインストール
インストール完了後
– Please run /opt/nessus/sbin/nessus-adduser to add a user
– Register your Nessus scanner at http://www.nessus.org/register/ to obtain
all the newest plugins
– You can start nessusd by typing /etc/init.d/nessusd start
と表示されているので
/opt/nessus/sbin/nessus-adduser
を実行すると
Login
のところにログインユーザを作成して
Login password
にはログインパスワードを入力
今回は、書籍通りに
hjuser をユーザとして
パスワードは任意のものにした
Do you want this user to be a Nessus ‘admin’ user ? (can upload plugins, etc…) (y/n) [n]:
と聞かれるので
y
として Enter
User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that hjuser has the right to test. For instance, you may want
him to be able to scan his own host only.
Please see the nessus-adduser manual for the rules syntax
Enter the rules for this user, and enter a BLANK LINE once you are done :
(the user can have an empty rules set)
とでるので、これも Enter
すると、確認画面がでてくる
Login : hjuser
Password : ***********
This user will have ‘admin’ privileges within the Nessus server
Rules :
Is that ok ? (y/n) [y]
これでよければ
y
を押す
これで、ユーザの追加が完了
続いて、
アクティベーションコードの入力
これには
Applications > BackTrack >
Vulnerability Assessment > Vulnerability Scanners >
Nessus > nessus register
で起動
これで、Activation Code の画面にとべるので
Using Nessus at Home
のほうの
Select をクリック
これで登録画面になるので
First Name
Last Name
Email
を入力し
I agree to the terms of service
にチェックをいれて
Register をクリック
Check to receive updates from Tenable
にチェック入れておくと
Tenable社からの更新を受信するようになる
登録できると
Tenable HomeFeed Activation Code
という件名でメールが届く
登録には Gmail でもOK
メール内の
Your activation code for the Nessus HomeFeed is
の下あたりに
アクティベートコードがあるので
これを使う
コードが入手できたら
次に
端末に戻り
nessus-fetch –register アクティベートコード
を入力
Your activation code has been registered properly – thank you.
Now fetching the newest plugin set from plugins.nessus.org…
となるので少し待つ
Your Nessus installation is now up-to-date.
If auto_update is set to ‘yes’ in nessusd.conf, Nessus will
update the plugins by itself.
とでれば完了
起動するには
/etc/init.d/nessusd start
で
Nessus を起動できる
ここまでできたら
ブラウザ(firefox )で
https://localhost:8834/flash.html
自己証明書なので警告がでるけど
I Understand the Risks をクリックし
Confirm Security Exception
をクリック
これで Nessus のインストール画面になるので
少し待つ
flash が必要なので画面をクリックすると
Temporarily allow https://localhost:8834/NessusClient.swf
(application/x-shockwave-flash
ホストオンリーアダプタ設定
ホストオンリーアダプタ設定
ターゲットサーバーの準備のため
ホストオンリーアダプタにしようとしたら
無効な設定となるため
ホストオンリーアダプタ 無効な設定
で検索
VM作成
https://gist.github.com/jpshadowapps/2328865
によれば
デフォルトだとホストオンリーを割り当てようとすると「無効な設定が見つかりました」となるので、VirtualBoxの<環境設定>–<ネットワーク>で+アイコンのボタンを押下してvboxnet0を追加しておく
とのこと
VirtualBox を起動して
ファイル > 環境設定 > ネットワーク
で
+マークのアイコンをクリックすると
ホストオンリーネットワークが追加される
これで、無事に
ターゲットサーバーを
ホストオンリーネットワークへ設定しても問題なく
設定できるようになった
VirtualBox へGuest Addition インストール
VirtualBox へGuest Addition インストール
まずは、VirtualBox の BT5R3 を起動
起動したら
端末画面になっているので
root でログインして
デフォルトなら パスワードtoor でログイン
さすがに root のパスワードが toor ではまずいので
passwd
でパスワードをもっと複雑なものに変更する
ログインできたら
startx
とするとGUIが起動する
次に
仮想マシンウインドウのメニューにあるデバイスから
Guest Addition のインストール
を選択して
必要なファイルをダウンロードするか聞かれるので
ダウンロードを選ぶ
ダウンロード完了後マウントするか聞かれるので
マウント
を選択
ダイアログが表示されるのでOK
を選択
このソフトを実行するか聞かれるので
run
を選択
後はインストール完了を待つだけ
完了したら、
Ctri + Alt +t で端末を開いて
shutdown -r now
で再起動
これで
Guest Addition の適用完了
RelativeLayoutのレイアウト属性
RelativeLayoutのレイアウト属性
layout_centerInParent
true/falseを指定
trueなれ中心へ配置
layout_centerHorizontal
trueなら横中心で配置
layout_centerVertical
trueなら縦中心で配置
layout_toLeftOf
指定したidをもつビューの左に配置
layout_toRightOf
指定したidをもつビューの右に配置
layout_above
指定したidをもつビューの上に配置
layout_below
指定したidをもつビューの下へ配置
layout_alignLeft
左端を指定したidをもつビューへあわせる
layout_alignRight
右端を指定したidをもつビューへあわせる
layout_alignTop
上端を指定したidをもつビューへあわせる
layout_alignBottom
下端を指定したidをもつビューへあわせる
layout_alignBaseline
ベースラインを指定したidをもつビューへあわせる
layout_alignParentLeft
trueなら左端を親ビューへあわせる
layout_alignParentRight
trueなら右端を親ビューへあわせる
layout_alignParentTop
trueなら上端を親ビューへあわせる
layout_alignParentBottom
trueなら下端を親ビューへあわせる
次に
marginの指定について
layout_margin
外側、上下左右の余白
layout_marginTop
外側、上の余白
layout_marginLeft
外側、左の余白
layout_marginRight
外側、右の余白
layout_marginBottom
外側、下の余白
ローカルセキュリティ検証環境構築
ローカルセキュリティ検証環境構築
Hacker Japan (ハッカー ジャパン) 2013年 05月号 [雑誌]
を参考に、ローカルセキュリティ実践環境を作成
まず、検証につかうためのOSになる
BT5R3 をダウンロード
ダウンロードするのは
GNOME32bit 版
http://www.backtrack-linux.org/downloads/
からダウンロード可能
次に、検証につかうマシンを構築する
仮想マシン作成ソフトの
VirtualBox を使う
私の場合、ホストOSが Ubuntu なので
Ubuntuソフトウェアセンターから
virtualbox を選んでダウンロード&インストール
必要な環境は揃ったので
ファイルの圧縮と解凍!各種アーカイバを揃えよう!
を参考に、圧縮されている BT5R3 を解凍
sudo apt-get install p7zip-full
で解凍ソフトをインストール
7z x BT5R3-GNOME-VM-32.7z
で解凍
ようやく実験できると思ったら、いろいろとトラブルがおきて手間がかかってしまった
Ubuntu でVirtualBox でインポートしようとしてもうまくいかないので
linux やられサーバー 動かない
で検索して
HackerJapan 2013年5月号のやられサーバー01がMacで起動できなかった話
を参考に、
chmod 755 yarare01/FreeBSD4.0/FreeBSD*
を実行
どうやら
hacker japan の収録を実行するのは
windows で考えられているため
Linux や Mac の場合
付録から起動する場合にはパーミッションを
考える必要がありそうだ