ChangeLog 最新ページ / カテゴリ最新ページ / 前ページ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 次ページ / page 23 (44)

仕事 - /home/pochi/ChangeLog

最終更新時間: 2021-03-02 14:20

2006-04-07 Fri

外回り [仕事]

お仕事をお願いしているところを続けて訪問。
時間潰しに、タリーズでコーヒー、ロイホでパフェ。

2006-04-06 Thu

昔お世話になった会社でミーティング [仕事]

マーケ屋のような蘊蓄を喋ってみた。
そんなに間違ってることは言わなかったと思うんだけど、
微妙に自己嫌悪しちゃうねえ。

2006-04-03 Mon

サービスオープン、障害多発 [仕事]

無事のオープン!、と思ったけど甘かった。

2006-04-03 Mon

前の上司と近況報告会 [仕事]

忙しく働いているらしい。
前から夜に猛烈に働いてる人だったけど、
今は昼も猛烈に働いてるらしい。
体を壊さないと良いけどね。

2006-04-03 Mon

上海の偉い人と会う [仕事]

前の上司の紹介で職場にやってきた。

「英語、できますか?」「できません」。。。(微笑)。

しくしく。。。

中国人も会話は英語なのね。

2006-04-01 Sat

休日出勤 [仕事]

ファイルの更新、事務仕事など。

終電で帰ったら酔っぱらいが沢山。
上野駅には死体が数体。

2006-04-01 Sat

職場関係の花見 [仕事]

日比谷公園にて。
日比谷公園は桜が少ないけど、池のところにちょこっとだけある。
3年連続で同じ場所。
名刺が足りなかったのは反省。

2006-03-27 Mon

春は人事異動の季節 [仕事]

新人さん対応。
ひと仕事を終えて職場から去る人と挨拶。
これからブレイクするかもしれない人と相談。
これから一緒に働くかもしれない人と相談。

これだけ重なるのも珍しいな。

2006-03-26 Sun

休日出勤 [仕事]

明日来る人の PC やアカウントの準備。
会議用の資料作成。
請求のための資料作成は時間切れでできず。
事務処理系の仕事溜りすぎ。

2006-03-22 Wed

プロジェクトマネジメントセミナー [仕事]

マイクのセッティングやら、資料の配布やら、
アンケートを作成したり、マイクを配ったり。
でもセミナーは聞いてなかったり。むむぅ。

2006-03-22 Wed

MySQLパートナー会 [仕事]

トリトンスクウェアヘ。
今月で事務局業務は終了。
来月からは私人としてお手伝いする方向で。

2006-03-17 Fri

神楽坂訪問 [仕事]

http://wordlink.hatelabo.jp/w/pochi

CD-Rの受け渡し等

2006-03-16 Thu

MySQL KK セミナー出られず [仕事]

障害対応に追われて出れなかった。
かなり残念無念。
スウェーデン大使館行きたかったなあ。

2006-03-15 Wed

障害対応中 [仕事]

イベントが2つあったので、珍しくスーツを着てネクタイも
持参したんだけど、残念ながら対応に追われてどっちも出れなかった。
頑張って対応してもらったのでなんとか収束気味。

でも障害のおかげで、他の問題点が見付かったり。
まだまだ頑張らねばのう。

2006-03-14 Tue

障害発覚 [仕事]

昨日リリースしたシステムに重大な障害が発覚。
つまらん、とか言ったバチがあたったらしい。
(--> [2006-03-13-1])

明日対応しないと。むむぅ。
でも丸1日発覚しなかったとは。。。
発見者してくれてどもです>理事に立候補した人

2006-03-13 Mon

システムリニューアル [仕事]

無事オープン。

問い合わせや苦情が少ない。
つまらない。

Referrer (Inside): [2006-03-14-6]

2006-03-05 Sun

練習と演奏会をさぼってお仕事 [仕事]

疲労蓄積につき、昼すぎまで寝る。
スコアールの練習とオンディーヌの本番があったんだけどさぼって、
CGI書きとか書類作成とか。

2006-02-28 Tue

神楽坂で打ち合わせ [仕事]

仕事半分。雑談半分。

2006-02-28 Tue

Nessus でセキュリティ監査 [computer][仕事]

Nessus
http://www.nessus.org/

Nessus は強力なセキュリティスキャナー。
サーバで食べてるのであれば使い方ぐらいは
知っとくと良いっす。

ウェブサービスを立ち上げる前にセキュリティ監査をするのは常識ね。
仕事だし、自分で作ったサービスじゃないので、久しぶりに、
真面目にツールを使ってセキュリティ監査してみた。

Nessus の最新バージョンは GPL ではなくなっていて、
ブランチが沢山出ている。

関連記事) Nessus に分派が続々
http://itpro.nikkeibp.co.jp/article/NEWS/20051018/222942/

でも今回は Debian の nessus パッケージを apt-get でインストール。
それなりにメンテされているみたいだし、だって楽なんだもん。
すでに真面目じゃない感じだけど、時間をかけない、
というのも仕事では重要。言い訳だけどな。

nessus-plugins nmap snmp もついでにインストール。

インストールをすると、nessus-mkcert の画面がいきなり出てくる。
普通はインストール後に nessus-mkcert を実行するもんなんだけど、
Debian は親切だ。

CA certificate life time in days [1460]:
Your country (two letter code) [FR]: JP
Your state or province name [none]:
Your location (e.g. town) [Paris]: Tokyo
Your organization [Nessus Users United]: <組織名>


と入力。
少し待つと鍵が完成。

次はユーザ作成。nessus-adduser を実行。

Login : <ユーザ名>
Authentication (pass/cert) [pass] :
Login password : <パスワード>


必要なら /etc/nessus 以下のファイルをいじって、
nessusd を起動。
バックグラウンドで動かすために -D オプションをくっつけて

nessusd -D


次はクライアントのインストール。

http://www.nessus.org/download/

から Windows のクライアントソフトのバイナリを
ダウンロードしてきて解凍。そんだけ。

実行は解凍したディレクトリの中にある、
NessusWX.exe をダブルクリック。
初期設定はデフォルトのままでとりあえずOK。

セキュリティ監査は以下のようにする。

- サーバに接続する
- セッションを作成する
- ターゲットを設定
- セッションのオプションをいろいろ設定
- 辞書っぽいアイコンができるのでそれをクリックして実行

とっても簡単。
今回指定したオプションは以下。

- Plugin を使うように設定
- ポートスキャンの範囲はデフォルトだと 1-1023 までなので、
  1-65535 までスキャンするように設定
- nmap も使ってスキャンするように設定


それにしても、Nessus のレポートはすごいわ。
6年前に使って SAINT に比べるとはるかに使いやすいし、
チェック項目も多彩。
こんなのまでチェックするのかー、と感心しまくり。
感心したっていうことは、穴が見付かった、ということで、
システムのオープンは延期になりましたとさ。むむぅ。


参考) 6年前に SAINT を使うことになったときの日記
http://www.pochi.cc/~sasaki/diary/200002.html?to=200002024#200002024

2006-02-21 Tue

ミーティング三味 [仕事]

午後から夜にかけて打ち合わせ×3

- ユーザ向けホームページのユーザテスト
- MySQLパートナー会の相談
- 英語ビジネスについての相談

さて、わたしは何屋でしょう?
多分なんでも屋だな。