secbeg’s log

作業メモです

fluentd-elasticsearch-kibanaでtwitter収集

0.はじめに fluentd-elasticsearch-kibanaでtwitterデータ収集してみました。 CentOS release 7.4.1708 elasticsearch 5.6.4 kiban 5.6.4 fluentd td-agent 0.14.23 1.環境構築 elasticsearch 下記リンクを参考にしてください。 secbeg.hatenablog.com kiban…

CentOS7にelasticsearch5をインストール

0.はじめに CentOS7にelasticsearch5をインストールしてみました。 CentOS7 elasticsearch5 1.インストール まずは、elasticsearchを動かすためにjava8をインストールする。 # yum install java-1.8.0-openjdk.x86_64 次に、yumでelasticsearchをインストー…

struts2脆弱性(CVE-2017-9805)(S2-052)の検証

0.はじめに struts2脆弱性(CVE-2017-9805)の検証をしてみました。 tomcat:9.0.1 struts2 :2.5.12 httpd:2.4.29 OS:CentOS release 6.9 1. 脆弱性概要 該当バージョンのstruts2を使用しており、REST プラグインを使用している場合に、 XML リクエストに…

メモ

1.struts2のバージョン確認方法 下記のxxxを確認する。 webapps/struts2-showcase/WEB-INF/lib/struts2-core-2.x.x.x.jar # find / -name struts2-core* 2.tar.gの解凍 tar -zxvf xxxx.tar.gz 3.ssh WARNING WARNING: REMOTE HOST IDENTIFICATION HAS CHANGE…

tomcat脆弱性(CVE-2017-12617)の検証

0.はじめに tomcatの脆弱性(CVE-2017-12617)を検証してみました。 tomcat:8.5.21 httpd:2.4.29 OS:CentOS release 6.9 1. 脆弱性概要 当該ソフトウェアにおいて、PUTリクエストを受付ける設定になっている場合、任意のjspファイルアップロードが行われ…

struts2のshowcaseを動かしてみる

0.はじめに struts2のshowcaseを動かしてみました tomcat:9.0.1 httpd:2.4.29 OS:CentOS release 6.9 struts2:2.5.13 1. 各ソフトのインストール secbeg.hatenablog.com secbeg.hatenablog.com secbeg.hatenablog.com 2. struts2の配置 cd /tmp wget htt…

httpdとtomcatを連携させる

0.はじめに httpdとtomcatを連携させてみました (cliant - httpd - tomcat) tomcat:9.0.1 httpd:2.4.29 OS:CentOS release 6.9 1. インストール tomcat secbeg.hatenablog.com httpd secbeg.hatenablog.com 2. 連携 tomcat # vi /opt/apache-tomcat-9.0.1…

tomcatをCentOSにインストールする

0.はじめに tomcatをcentOSにインストールしてみました。 tomcat:9.0.1 OS:CentOS release 6.9 1. インストール # cd /opt # wget https://archive.apache.org/dist/tomcat/tomcat-9/v9.0.1/bin/apache-tomcat-9.0.1.tar.gz # tar -zxvf apache-tomcat-9.0…

httpdを CentOS6にインストールする

0.はじめに httpdをソースからインストールしてみました。 httpd:apache httpd 2.4.29 OS:CentOS release 6.9 1. 前提となるソフトウェアのインストール wget make expat expat-devel pcre pcre-devel apr apr-util gcc (すでにインストールされているソ…