今日もなんとかトライできた…!(昨日の話)
結局ブログを書きそびれたので2日分かきます.
前回はこちら. blog.naosuke.me
続きを読む個人用で, PC間のファイル共有っぽいのにnextCloudを使ってるんですが, ココ最近メンテをサボっていました.
naosuke2dx.hatenablog.com naosuke2dx.hatenablog.com
で, 久しぶりにWebでアクセスすることがあったので, アップデートボタンを深く考えずポチッと押したら画像のような状態になりました.
泣きながらトラシューしたのでメモ
続きを読む関係ない図を貼ってみたけどこいつかわいいですね*1.
先月中頃, Nginxのアクセスログを眺めていると, 不穏なコードがインジェクトされたリクエストが幾つか来ていました.
/securityRealm/user/admin/descruoterByName/org.jenkinsci.(以下略)
というエンドポイントであったため, おそらくJenkins関連の攻撃だろうと推測し, 調べてみたらこんな記事がありました.
記事を見るに, Jenkinsの2つの脆弱性を狙った攻撃コードが観測されていたらしい.
もちろん, こういったことにすぐに対応できるように, Jenkinsを常に最新にしておくというのが当然の対策ではあります. とはいえ, CI/CD環境なんて, 油断をすればすぐに巨大戦艦になるし, きちんと設計していてもワークアラウンドの手組み修正が発生しがちでしょう.
そういったときに, なるべく手をかけずにさくっとアクセス制御をしたいと思い, ngx_mrubyを思い立ちました.
続きを読む