タスクマネージャーの分からないプロセスの調べ方

Windows

該当のプロセスを選択し、右クリック→ファイルの場所を開くを選択する。
結果、開いたフォルダのパスやプログラム名から推測する。
もしくは、そこからgoogleなどで調べ始める。
タスクマネージャーに表示されるプロセス名を直接入力すると罠サイトにひっかかりやすいが、当該方法で開いた先のプログラム名や該当フォルダ名であれば、怪しいサイトから逃れれる確率が少しは減るのと、正しい検索ヒット率が増える。場合によっては、そこから推測できて調べなくても済む。
最近プロセス名で調べると以前より気持ち罠サイトが増えた感じがするので、気をつけないとすぐやられてしまう。。

図解まるわかり セキュリティのしくみ

図解まるわかり セキュリティのしくみ

Windows Sysinternals徹底解説 改訂新版 (マイクロソフト公式解説書)

Windows Sysinternals徹底解説 改訂新版 (マイクロソフト公式解説書)

ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習

ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習

  • 作者:IPUSIRON
  • 発売日: 2018/12/07
  • メディア: 単行本(ソフトカバー)
ハッカーの学校

ハッカーの学校

  • 作者:IPUSIRON
  • 発売日: 2015/01/23
  • メディア: 単行本(ソフトカバー)

ActiveConsole・minionhost・CrsSvc

Windows

Cybereasonのプロセスの模様
(Cybereasonのプログラム内にActiveConsole.exe, minionhost.exe, CrsSvc.exeというファイルがあったので)

図解まるわかり セキュリティのしくみ

図解まるわかり セキュリティのしくみ

Windows Sysinternals徹底解説 改訂新版 (マイクロソフト公式解説書)

Windows Sysinternals徹底解説 改訂新版 (マイクロソフト公式解説書)

TeraTermなどのコンソールで途中から文字化けが発生する

TeraTerm

【事象】
いけないファイル(バイナリ)や、コンソールの文字コードに合ってないファイルやデータベースの中身を標準出力に表示させてしまい、それからコンソールが全て変な文字しか打てなくなる。

【対応方法】
以下orangecloverさんサイトより抜粋

「e」「c」「h」「o」「スペース」「Ctrl + V」「Esc」「c」「Enter」と入力する。

(詳細な解説)
誤ってバイナリファイルを開いてしまってターミナルが文字化けした場合の対処方法 - みちしるべ

【補足事項】
MySQLのコンソールに入っていた際にこれに直面した時、同じコマンドを打っても受付てくれなかった。
やり方はあるであろうが、一度exitで抜けて、そこから当コマンド打って、直った状態から再度入り直した方が早い。
(コンソール全部落として、再度ログインするよりかは断然早い)

ターミナルソフトTera Termガイドブック (ゆたかさんの技術書)

ターミナルソフトTera Termガイドブック (ゆたかさんの技術書)

  • 作者:平田豊
  • 発売日: 2019/08/30
  • メディア: オンデマンド (ペーパーバック)

Redmineで文字をエスケープする方法

Redmine

以下のように記述する。

<notextile> エスケープする記述 </notextile>

もしくは、円マークを手前に書けば良い。
例えば、www.hogehoge~みたいなリンクが反応して邪魔な時にwww直後のドットをエスケープすると反応しなくなる。

【参考リンク】
意外と知らない かもしれない Redmine の機能 14 選 | プログラマーズ雑記帳

入門Redmine 第5版

入門Redmine 第5版

P188 6-3 セッションの録画とログ

Linux

CentOS8では、搭載されたセッション記録ツールを使えば、ユーザが利用する端末の入出力情報は、すべて収集可能である。
また、CockpitのWeb管理画面を使えば、記録されたセッションデータを簡単に管理できる。
tlog-rec -o ファイル名で録画を開始でき、exitコマンドで抜けたタイミングで終了できる。
tlog-play -i ファイル名で録画した内容を再生ができる。
なお、P196のコラムにある様に、監査目的に残したいというのは古くからscriptコマンドにて実現ができている。

CentOS8 実践ガイド [システム管理編] impress top gearシリーズ

CentOS8 実践ガイド [システム管理編] impress top gearシリーズ

P185 sosreport

Linux-コマンド

CentOS8では、sosreportコマンドを使う事で、システム全体のログと設定ファイルを簡単に一括取得できる。
インストールされていない場合は、sosパッケージというのをインストールする事で利用できる。

[実行方法]

sosreport --all-logs --batch

 --all-logs:すべてのログを取得
 --batch:非対話形式のバッチ処理で動作

CentOS8 実践ガイド [システム管理編] impress top gearシリーズ

CentOS8 実践ガイド [システム管理編] impress top gearシリーズ

P177 journalctl

Linux-コマンド
  • ブートログを出力
journalctl -b
  • 一定期間のログ出力
journalctl --since="2020-03-01 01:23:45" --until="2020-03-31 23:59:59"
  • 今日のログ出力
journalctl --since=today

なお、yesterdayやtomorrowも指定可能

  • 特定サービスの指定
journalctl -u sshd.service
  • リアルタイムログ出力
journalctl -f
  • プライオリティ制御
journalctl -pwarning

[プライオリティ一覧]

ログレベル 略記法
emerg -p0
alert -p1
crit -p2
err -p3
warning -p4
notice -p5
info -p6
debug -p7

[テストログの生成]

logger -p daemon.alert "test hogehoge"

journalctl -k
  • 特定のプロセスIDのログ
journalctl _PID=1234
  • 対象サービスのログ
journalctl /usr/sbin/crond

・ログの保存方法
CentOS8では、デフォルトは揮発する設定になっている。
そのため、/etc/systemd/journald.confのStorage=persistentをコメントアウトしている箇所を活性化させ、journaldを再起動すればログが保存される様になる。
なお、その場合は/var/log/journalディレクトリ配下に生成される様になる。

CentOS8 実践ガイド [システム管理編] impress top gearシリーズ

CentOS8 実践ガイド [システム管理編] impress top gearシリーズ