UbuntuにTomcatをインストールしたあとにTomcatユーザでSSHログインしたい

Linux

UbuntuにTomcat9をインストールしたら自動的にtomcatユーザを作成されますが、tomcatユーザでSSHログインできませんでした。
その時に対応したことをメモ。


まず、「/etc/passwd」を確認します。

root@zsh:~# cat /etc/passwd | grep tomcat
tomcat:x:1001:1001::/opt/tomcat:/bin/false

上記の「:/bin/false」部分を「:/bin/bash」に変更します。
これでtomcatユーザに対して「/bin/bash」が有効となり、SSHログインが可能になります。

root@zsh:~# cat /etc/passwd | grep tomcat
tomcat:x:1001:1001::/opt/tomcat:/bin/bash

Proxyツール(Fiddler)でHTTPリクエストを変更する方法

JavaScript

主に脆弱性の試験や確認の際ですが、HTTPリクエストを変更したい場合があります。
その場合、Proxyツールを使ってHTTPリクエストを変更する方法が簡単であり一般的です。


今回は、Fiddlerを使ってHTTPリクエストを変更してみます。
Fiddlerは様々な機能が準備されていますが、単純にHTTPリクエストを変更するのみであれば始めてツールを使う人でも簡単に操作できます。


環境


  • Fiddler v5.0

Fiddlerは以下のサイトからダウンロードできます。


Proxy設定をおこなう


FiddlerでHTTPリクエストをキャプチャするために使用しているマシンのProxy設定をおこないます。


まず、Fiddlerの使用ポートを確認します。
通常であればデフォルトで「8888」が使用されます。

Fiddler Options
Fiddler Port

次に、使用しているパソコンのProxy設定を変更します。
HTTPリクエストについて、Fiddlerが使用しているポートでる「8888」を経由するように設定します。


ブラウザの「設定」→「システム」→「パソコンのプロキシ設定をひらく」を選択します。
以下のプロキシ設定画面において、アドレスに「localhost」、ポートに「8888」を設定します。


HTTPリクエストを確認して変更する


Fiddlerの設定画面で、「Rules」→「Automatic Breakpoints」→「Before Requests」を選択し、HTTPリクエストをサーバに送信する前に変更にブレークポイントを設定します。


この状態で任意のリクエストをブラウザから実行すると、ブレークポイントが発動します。
ブレークポイントが発動したリクエストは、左ペーンのアイコンが専用のアイコンとなるので判別可能です。


HTTPリクエストの中身は右ペーンの「Raw」で確認、および、変更可能です。
処理を実行する場合は「Run to Completion」を押下します。

Fiddler run