2016年1月 6日

Let's Encrypt 続編

前回の設定では、Firefox v42.0でも、エラーが出てアクセス出来ないという問題があった。
Error code: sec_error_unknown_issuer

続きを読む "Let's Encrypt 続編"

2015年12月23日

Let's Encrypt

Let's EncryptがPublic betaになり、Google Chromeが独自証明書をハネるようになったので、サーバ証明書をLet's Encryptに変更しました。
https://letsencrypt.org/

続きを読む "Let's Encrypt"

2009年4月25日

SSLの証明書

Apache用のSSL証明書を更新. (オレオレ証明書だけど)
年に一度の定型作業.

が, 今年はハマった. Apacheが上がらない.
ssl_error_logにはエラーが

[error] Unable to configure RSA server private key
[error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

続きを読む "SSLの証明書"

2009年3月 5日

WSUS 3.0SP1用SQL その2

前に作っていたSQL文では, Excel等でホストの一覧と, 未適用パッチ一覧とを
リンクさせようとした場合に, ホスト名部分を使わなければいけなかった.
WSUS 3.0では, Windows updateのエージェントのIDが変わっても,
トラッキングしてくれて, ちゃんと元のエントリを指してくれるが, 念のため
ホスト個別IDを使用する文に変更

ついでに未適用パッチ一覧の重複行も削除するように変更

続きを読む "WSUS 3.0SP1用SQL その2"

WSUS 2.0SP1用SQL その2

WSUS 2.0では, Windows updateのエージェントのIDが変わると,
管理コンソール上(データベース上)でエントリが別々になるので,
SQLを少し変更

さらに前に作っていたSQL文では, Excel等でホストの一覧と, 未適用パッチ一覧とを
リンクさせようとした場合に, ホスト名部分を使わなければいけなかった.
WSUS 3.0では, Windows updateのエージェントのIDが変わっても,
トラッキングしてくれて, ちゃんと元のエントリを指してくれるが,
WSUS 2.0ではだめなので, ホスト個別IDを使用できる文に変更

ついでに未適用パッチ一覧の重複行も削除するように変更

続きを読む "WSUS 2.0SP1用SQL その2"

2009年1月28日

WSUSエージェント wuauclt.exeのオプション

WSUSのwuauclt.exeのオプションに関するドキュメントを探していて以下を見つけた

続きを読む "WSUSエージェント wuauclt.exeのオプション "

2008年9月18日

Hire new security officer

会社に訴え続けて3四半期, 新しくセキュリティ担当を雇うことを
HRと合意できました.

続きを読む "Hire new security officer"

2008年8月19日

AD group policy 適用状況の確認

グループポリシーでWSUSの設定をしている.
監査で, 適用されていることを証明する資料を提出しなければいけない.
セキュリティ関連の設定がgpedit.mscで見えるから, Administrative templeteも
見えるものだと思ったが, 見えない.
どれもこれも"Not configured". おい(--#)っ どうなってんだ.

続きを読む "AD group policy 適用状況の確認"

2008年7月23日

CISA 試験結果

昨日 7/22 11:13 pm頃, "Your ISACA Member Benefits"なる件名で
ISACAから怪しいメールが届いた. まだ, 先日の結果が来ていなかったので,
もしや...と思ったが, 内容は違うかった.

続きを読む "CISA 試験結果"

2008年6月27日

Finding SQL Injection with Scrawlr by HP

hackademix.netからの情報
http://hackademix.net/2008/06/25/got-sql-injections-free-hp-tool-tells-you/

HPがSQLインジェクションのチェックをするフリーのツールを出しているようです.
http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2008/06/23/finding-sql-injection-with-scrawlr.aspx
https://download.spidynamics.com/Products/scrawlr/

2008年6月14日

CISAの試験 当日

ついにこの日を迎えてしまいました.
なんとか, 問題集(含 追加問題集)が一通り終わりました.
でも, 問題集の最初の方は, かなり前にやったから覚えてないです.

ともあれ, この試験, 他の試験に比べて朝が早い.

続きを読む "CISAの試験 当日"

2008年6月13日

CISAの試験 前日

明日はCISAの試験です.
が, 今朝の時点で問題集がまだ一通りも終わっていません.
(追加問題集は手つかず!!)
もちろん, レビューマニュアルなんかは開けてもいません.
やばい!

続きを読む "CISAの試験 前日"

2008年4月 4日

WSUS 3.0SP1用SQL

さてさて, 先日WSUS3.0をSP1にアップグレードしようとしたら,
最後でこけてしまって, 再インストールになってしまったWSUSサーバちゃん.
今まではDBにWMSDEを使用していたと思っていたのだけれど,
再インストール後に確認すると, DBはWindows Internal Databaseに
なっているようでした.
ということは, 管理コンソールから接続できるんじゃん?

Microsoft SQL Server Management Studio Express
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=c243a5ae-4bd1-4e3d-94b8-5a0f62bf7796

WSUS 3.0SP1用 (Windows Internal Database)
Server name: \\.\pipe\mssql$microsoft##ssee\sql\query
Authentication: Windows Authentication

続きを読む "WSUS 3.0SP1用SQL"

2008年3月31日

CISAの申し込み

6月のCISAの試験に申し込んでみた.
土曜日なので, MOTの授業とかぶってしまうんだけど, そんなこと
言っていたら, 今後2年間は受けられなくなってしまうので, 思い切って.

CISSP用職務経歴書・推薦状

先日, 試験をパスしたCISSPの職務経歴書と推薦状をSubmitしました.
推薦状は上司にサインで. Certification #が分からなくて, 明日でもいいです
と言っていたのだけれど, 過去メールの中から見つけてくれました.

続きを読む "CISSP用職務経歴書・推薦状"

2008年3月30日

CISA・CISMのレビューマニュアル・問題集

本日, 先日注文したCISA・CISMのレビューマニュアル・問題集が
届きました. CISAのレビューマニュアル, 分厚い.
とりあえず, CISAから受けようか.

2008年3月28日

CISSP 試験結果

先ほど, (ISC)2からメールが来ました.
先日受けた試験の結果がなかなか来ないので, メールは結構頻繁に
チェックしてました.

結果メールについて聞いていたのが,
- 合格ならCongratulations!で始める英文メール
- 不合格ならCongratulations!では始まらず, 点数も記載されている
というものでした.

が, もらったのが日本語のメールで, しかも携帯では文字化けして読めない...
受かったの? 滑ったの?って感じでした.

続きを読む "CISSP 試験結果"

2008年3月24日

ISACAに登録

ISACA(Information Systems Audit and Control Association)の会員登録をした.
近々, CISAかCISMを受けようと思って.
会員だと, 割引が結構あるので登録したほうがお得.

続きを読む "ISACAに登録"

2008年3月16日

CISSP 受験

CISSPを受験してきました.
セミナーを受けたけど, それ以外に何にも勉強していないから,
受かったかどうか心配.

最大6時間までの試験で, 5時間半粘りました.
最後は疲れ切ってしまって, もういいやって気持ちになったくらいです.

続きを読む "CISSP 受験"

2008年3月 4日

wsus 2.0用SQL文

WSUS 2.0のバックエンドのMSDEは3.0のWMSDEと違い,
DBに直接アクセスできる.
おすすめのソフトはMicrosoft SQL Server Management Studio Express
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=c243a5ae-4bd1-4e3d-94b8-5a0f62bf7796

MSDEへの接続に使用する設定は
Server name: ホスト名\WSUS
Authentication: Windows Authentication

で, 適用されていないパッチの一覧をホスト毎に取得するSQL文などを
作ってみた.

続きを読む "wsus 2.0用SQL文"