AUDIT_LOGIN ( type=LOGIN) , /proc/self/loginuid についての調べ物

/proc/self/loginuid に write すると記録される Audit ログについて調べた type=LOGIN msg=audit(1727786101.781:162): pid=4232 uid=0 subj=unconfined old-auid=4294967295 auid=0 tty=(none) old-ses=4294967295 ses=3 res=1UID="root" OLD-AUID="unset"…

Linux audit ログの調べ物 - libaudit を試す

Linux の audit ログを 内部の実装も調べもせず 何となくな知識まま扱っていたので、いっちょ整頓してみようと調べ物をしていた。カーネルのソースを読んだり、libaudit のソースを読んだり。 kernel.org github.com audit ログはカーネル内部で生成されるも…

OOM キラーの "Memory cgroup out of memory: OOM victim *** (***) is already exiting. Skip killing the task" を調べた

業務中に Linux の OOM キラーの dmesg を見ていたら、見慣れない形式のログがあったので調べてみた ログ こんなログです May 23 02:06:26 **** kernel: [40872.663481] Memory cgroup out of memory: OOM victim 46452 (nginx) is already exiting. Skip ki…

板室温泉〜沼ッ原(の途中)

3月に走ったものの、雪で引き返したコースを再チャレンジした記録 hiboma.hatenadiary.jp 場所はこの辺です。

上戸倉沢林道 🏃

上戸倉沢の林道を散策した記録。場所はこの辺です。

鴫内 🏃

鴫内の小さな沢を散策 🏃 走ったルートです

安戸山 🏃

安戸山 (1152m) を走って登った記録。 コースはこんな感じです。アグリパル塩原側から上って、蟇沼方面へ降りました。

下戸倉沢の右岸 〜 上富士入之防線 🏃

塩原ダム近くの、特に名前やルートがあるわけでもないただの山道を走ってきた。 場所はここです。 走ったコースはこんな感じです。2時間かからないくらいで 走る + 登る ができる低山トレーニングなコースになりそう。 ちょうど ↓ で走ったルートの南側にな…

矢沢の滝 〜 矢沢 🏃

深山ダムに行く途中の矢沢の滝をみて、その後は矢沢沿いの林道を走ってきた。 矢沢の滝はここです。 黒磯田島線の車道から矢沢の滝までは 70〜80m ほどの崖を降りないと行けない。口コミによると崖下まで補助ロープが貼ってあるらしい どこにロープがあるの…

下戸倉沢林道 🏃

下戸倉沢林道を走って散策した記録 場所はここです。 ヤマレコの記録 林道の入口です。1km も進むと道が崩落していて車が通行できないので、立ち入る人も少ないみたいで枯れ葉がつもりまくっています。 安全に沢に降りれる場所が多い 沢の表情が豊かというか…

板室温泉 〜 沼ッ原園地 〜 乙女の滝 🏃

板室温泉から沼ッ原園地にぬける道を散策してきた。(途中の分岐で乙女の滝に引き返した) ヤマレコの記録 まずは 板室の温泉街にアプローチします ( 帰りに撮りました ) ここの旅館の奥に山に続く道があります。 小さい川 ( 湯川? ) 沿いに登って行きます。安…

矢板市 金精川 🏃

矢板市の金精川沿いの林道を走った記録 ヤマレコで記録したコース 金精川で調べると「金精側のます池」がよくヒットする。釣り堀とレストランが人気みたいで、県外ナンバーの車もよくみる www.konseigawa.com すぐ近所には果樹園やキャンプ場もあって、「田…

那須塩原市百村 矢沢 🏃

板室温泉から那須高原の深山ダムに行く途中の「矢沢」沿いを走ってきた記録 Google マップだとこのへんです 一時間ちょっと走り回ってました この橋をわたって行きます。近くに 5-6台 車を停められる場所もあってアクセスしやすい 3月から渓流釣りが解禁され…

矢板市 木ノ芽沢の林道🏃

矢板市 内川〜木ノ芽沢の林道を走った記録 Google Map だと場所はこの辺です YamaReco の地図だと こんなルートを走りました 林道の入口付近は管理された杉林です。 10数分走っていくと、人の手が入ってなさそうな森 (右) が見えてきます。 沢は降りやすい …

CrowdStrike/crimson-falcon に報告したバグが修正された

昨年の9月に CrowdStrike Falcon の API クライアントである crimson-falcon ( Ruby ) にバグレポートを出していたのだが、ようやく回答がきてバグも解決していいただけた。 github.com コメント付くのもだいぶ時間が合ったのですが、いろいろ先方の事情があ…

2024/02/21 インシデントマネジメント 事態収拾のための取り組みに迫る Lunch LT にオンライン登壇しました

findy.connpass.com イベントにオンライン登壇しました! 発表の資料はこちらになります。 speakerdeck.com 感想 2023年は bot の開発がぼちぼち停滞していたこともあって、新しいネタはあまり盛り込めずスライドをどう構成しようか迷っていたのでした。 過去…

2024/02/21 インシデントマネジメント 事態収拾のための取り組みに迫る Lunch LT にオンライン登壇します

Findy 様よりお誘いを頂いて、下記のイベントにオンライン登壇 / LT をします。 findy.connpass.com X での宣伝ポストはこちらです。 / #Findy オンラインイベント最新情報インシデントマネジメントLTイベント\2024/2/21(水)12:00~13:15️ @hiboma さん️ @g…

Incident Response Meetup vol.1 オンライン視聴

Incident Response Meetup vol.1 にオンライン視聴で参加しました 1 incident-response.connpass.com 発表された各社さんで、インシデント対応での細かなプラクティスの違いはあれど、採用しているフレームワークや体制を構造化していく方向性、抱えるお悩み…

toruby 200th に参加しました

開催 200回 すごい! toruby.connpass.com 家庭の都合で 1年以上参加できていませんでした。 当日、セコンさんにお声がけいただいたのと、年末なのと、200回目なのとで久々に参加です。 .... ところが、欠席の方も多かったので読書会はスキップして、西那須野…

Notion の 前のページ、次のページのショートカットキーを Karabiner-Elements で変更する

Notion に 前のページ、次のページ に遷移するショートカットキーがある 別のショートカットキーに変えたくなったので Karabiner-Elements で設定を変更する karabiner-elements.pqrs.org ~/.config/karabiner/karabiner.json に以下の JSON を追加して opti…

TechFeed Experts Night#19 - トラブルシューティングから Linux カーネルに潜り込む の発表をしました - 書き起こし記事が公開されています

hiboma.hatenadiary.jp こちらの続きのエントリです。 TechFeed Experts Night#19 で発表した動画とスライドは既に公開済みだったのですが、このたび新たに発表内容を書き起こした記事が追加されています。 techfeed.io スライドに書いてない説明を口頭で補…

日光霧降高原 大笹牧場〜六方沢橋 🚴

しばらくまとめるのをサボっていた自転車の記録。日光霧降高原の大笹牧場〜六方沢橋まで走った 梅雨入りしたのが嘘のような晴天に恵まれました。 距離 121km 獲得標高 1514m

Linux: 0, 1, 2 のファイルディスクリプタを閉じて setuid したバイナリ実行の挙動を調べる - その2 ソースを調べる

下記のエントリの続きです hiboma.hatenadiary.jp setuid したバイナリが /dev/full, /dev/null を open する glibc 実装が分からなかったのが、先のエントリの宿題でした あれこれ調べてみて csu/check_fds.c だと分かりました libdw をリンクした strace …

Linux: 0, 1, 2 のファイルディスクリプタを閉じて setuid したバイナリ実行の挙動を調べる

以下の記事を読んで setuid したバイナリを実行する挙動で新たに知ったことがあった lwn.net 以下に引用する Some OSes (e.g., OpenBSD) protect against this by opening /dev/null on any unused FDs in the 0-2 range when execing a setuid program. As …

strace の -k オプションでスタックトレースを出す - 2023 Ubuntu Jammy 版

以前こんなエントリを書いていた hiboma.hatenadiary.jp strace で -k を指定すると システムコール呼び出しのスタックトレースを採取できるのを知った。v4.9 から使える experimental 扱いのオプション という内容のエントリでした。 しかしながら CentOS7.…

Linux: /dev/full と カーネルのソースリーディング #3分で

注) /dev/null じゃなくて /dev/full に関するエントリです。 /dev/full は何ですか? write(2) すると必ず ENOSPC を返すキャラクタデバイスです。 $ echo hello > /dev/full -bash: echo: write error: No space left on device 「そういえば、こんなキャラ…

setuid したバイナリの strace を取ると /etc/suid-debug を access(2) でみている - LD_DEBUG の制御に使うファイルだった

Linux で setuid したバイナリで検証作業している時に知った /edtc/suid-debug について調べた内容です。 なぜ こんなことを調べているのですか? まず、setuid-sleep という setuid したバイナリがあリます。これは sleep するだけの setuid 検証用のバイナ…

deb パッケージ がどんな configure オプションでビルドされたかを調べる

hiboma.hatenadiary.jp このエントリの続きです。 deb パッケージの configure オプションはどうやって確かめるんだったかな? と調べた次第 環境 Ubuntu jammy の docker で作業した 1. deb の source パッケージを取得、ファイルシステムで展開する いろい…

RPM がどんな configure オプションでビルドされたかを調べる

とある RPM パッケージの configure を調べたい用事があったので、手順をエントリとして書き起こします。 環境 CentOS7 の docker で作業した 1. SRPM をファイルシステムで展開する 今回は対象の SRPM を rpm で直接 GET して展開します。vault.centos.org …

TechFeed Experts Night#19 - トラブルシューティングから Linux カーネルに潜り込む の発表をしました

techfeed.io トラブルシューティングから Linux カーネルに潜り込む をタイトルに発表をしました speakerdeck.com Linux カーネルのコードを読む動機は人によって様々と思いますが、私の場合はトラブルシューティングが大きく占めている感じです。 今回の発…