書きたいこと

トラブルが後から後から発生で、対応に追われる。 要検討事項や最近起こった事象を。 ・ルーティングループ ADより、ロンゲがきいていたせいで。 ・ファイヤウォールでドロップ ポート番号を間違えていた。(レビューで検出できていない) ・動的ルーティン…

Ciscoのルーターで少なくとも4カ国にバックドアが仕込まれていた?

cisco

きになる記事があったので、メモ。 ちゃんと読んでないので、どんな対策があるのかは不明ですが、昨今の状況だと何かありそうなので。 gigazine.net

XAMPPでphpmyadminが使えない

以下の様なメッセージが出ました。 Forbidden You don't have permission to access /phpmyadmin/index.php on this server. Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request. Apache/2.4…

ASAのACL、NAT、ルーティングの順番

cisco

バージョンによって異なるように見える。 基本的な ASA NAT コンフィギュレーション: ASA バージョン 8.3 以降の DMZ の Web サーバ - Cisco Systems

PDU申請メモ

PMP

以下で申請。10時間後に認めらた。 Program/Title description Critical Chain (Japanese Translation) Date started 05/01/2015 Date completed 05/22/2015 Hours Completed 10 Provider name Eliyahu M. Goldratt PDUs claimed: 10 読んだのは以下の書籍。…

トラブルにキャッチーなタイトルを付けると、本質からズレることもある

例えば、「ping届かない問題」とかキャッチーなタイトルをつける。 事象としては、それが問題になるのだけど、たまに本質がズレることがあるので注意。 問題が実はそこじゃない、例えば技術的な問題ではなく、手順を誤っていたとかの問題になってしまうので…

SSL関連

今後の予習的に気になった記事をピックアップ。 sslv3は外すのが評価を上げる意味でも重要なんだろう。 NginxでSSLの評価をA+にする手順 - 9mのブログ

snmp-server ifindex persist してても、Supを変えるとifindexも変更される

cisco

タイトルで言い切った。 以下のページにあるように、ifindexを固定にするため、snmp-server ifindex persistを投入。 けど、故障交換でSupを変更すると、論理インターフェイスがガラっと変わります。 というのが最近わかりました。 Catalyst 6500 Release 12…

通信が切れる原因でよく見かけた「TCP ZeroWindow」

「通信が切れるからパケットキャプチャで解析して」みたいな依頼をよく受けます。 その中でよくみたのが、TCP ZeroWindowでした。 WiresharkのWikiに詳しいページがあります。 TCP ZeroWindow - The Wireshark Wiki また、以下のページも参考になります。 IT…

「開発組織のマネジメント」が素敵

途中に出てくる開発プロセスについて、PDCAをまわすというような記述があって、納得。

SSLv3脆弱性「POODLE」、TLSにも影響?

以下のようにTLSも影響あるのか? SSLv3脆弱性「POODLE」、TLSにも影響--グーグルの専門家が指摘 SSLv3脆弱性「POODLE」、TLSにも影響--グーグルの専門家が指摘 - ZDNet Japan

CISCO NEXUS 7000でのキャプチャ設定 vlanやポートを指定する

ポイントは以下。 インターフェイスに「switchport monitor」を入れる monitor sessionに「filter vlan 番号」を入れる。 monitor sessionもno shutを入れる。 以下が参考になる。 Cisco Nexus 7000 (NX-OS) :: Configuring p... | thwack Cisco have change…

SSLv3の脆弱性POODLEについて

SSLv3の脆弱性POODLEアタックについて、調査したリンクをまとめ。 概要はこれがわかりやすい。 SSL v3.0の脆弱性「POODLE」ってかわいい名前だけど何?? - Padding Oracle On Downgraded Legacy Encryptionの仕組み - — Mobage Developers Blog あと、これ…

PMPの自習カテゴリ 実際に登録したもの

PMP

PMPの自習カテゴリ(カテゴリC)で実際に登録したもの。 読書でも登録できるので、エリヤフ・ゴールドラットの「ザ・ゴール」を登録。 単位は10PDUで申請した。 半日ぐらいで申請が通った。 ザ・ゴール ― 企業の究極の目的とは何か 作者: エリヤフ・ゴールド…

Tポイントカードの個人情報提供しないように

セキュリティ

「Tポイントカード」ですが、11/1より会員規約が改定され、グループ会社や提携先企業へ個人情報の提供が行われるということなので、以下のサイトを参考に停止しました。 Tポイントカードの個人情報が提携先企業へ提供されないように設定する 提供しても問題…

UDLD

cisco

UDLDについて勘違いして覚えていたので、知識を整理する意味で以下にまとめます。 単方向リンク検出プロトコル機能の説明と設定 - Cisco Systems 設定は双方向で必要 片側だけ設定していても、きちんと動作しない。 UDLD は、隣接デバイス間でプロトコル パ…