IPTables を有効にしている場合は、FTP ポートの許可、および PASVポートを固定した上でその固定ポートの許可が必要です。 「-I INPUT 5」の箇所は自身の環境を確認して、適切な値に置き換えてください。
IPTables を有効にしている場合は、FTP ポートの許可、および PASVポートを固定した上でその固定ポートの許可が必要です。 「-I INPUT 5」の箇所は自身の環境を確認して、適切な値に置き換えてください。
■ はじめに・・・ FTPプロトコルでのファイル転送ツールはFFFTPなどが有名です。 このツールはとても優秀で使い勝手もよく私も使わせてもらっています。 しかし、自宅サーバへのファイル転送には一切使用しておりません。 FFFTP自体には全く問題はありませんが、FTPプロトコル自身に多少の問題があります。 vsFTPDの設定ファイルを編集 # vi /etc/vsftpd/vsftpd.conf # Allow anonymous FTP? (Beware - allowed by default if you comment this out). 匿名ユーザはログインさせない anonymous_enable=NO # You may change the default value for timing out an idle session. アイドル時のタイムアウトを設定(300秒
方針 ASCII転送が出来る。 ホームディレクトリのpublic_html以下しかアクセス出来ない。 許可されたローカルユーザーしかアクセス出来ない。 アップロードしたファイルにユーザー以外の書込み権を付与しない。 作業 sudoの設定が未だならsudoを設定する。 インストール $ sudo yum install vsftpd Is this ok [y/N]: と表示される。 'y'を入力する。 設定ファイルをの編集 $ sudo nano /etc/vsftpd/vsftpd.conf 設定ファイルはオプション=値の形式で設定する。 =の前後にスペースを入れるとエラーになる。 anonymous_enable anonymous_enable=YES anonymousログインを認めるかの設定。 禁止するのでNOにする。 anonymous_enable=NO local_enab
クラッカーによるLinuxサーバーへの不正アクセスを検知するシステム(IDS=Intrusion Detection System)を導入する。 ここでは、不正アクセス検知システムにネットワーク型IDSのSnortを導入する。 また、Snortが抽出した不正アクセスログをWebブラウザ上で確認できるようにするためにBASEも導入する。 なお、Snortが不正アクセスの判断をするために参照するルールファイルの最新化は、Oinkmasterを導入して自動化する。 ※Apache、MySQLインストール済であること [root@centos ~]# yum -y install libpcap-devel ← snortのRPM作成に必要なパッケージインストール [root@centos ~]# wget http://dl.snort.org/snort-current/snort-2.8.4
IDSであるsnortをインストールした時の備忘録です。 ■使用OS CentOS 5.5 64bit ■マシンホスト名 kurobuti.local ■/etc/hostsの情報 127.0.0.1 kurobuti.local snort localhost.localdomain localhost ■snortバージョン snort-2.9.0.1 ※最新版は下記URLで確認してください。 http://www.snort.org/snort-downloads? ■daqバージョン daq-0.3 ※最新版は下記URLで確認してください。 http://www.snort.org/snort-downloads? ■GUIツール base-1.4.5 adodb511 ■必要なパッケージ mysql mysql-server mysql-bench mysql-devel htt
Snort 起動オプションの設定 (/etc/sysconfig/snort) Snort-2.6.x ??より、snort の起動スクリプト(/etc/rc.d/init.d/snortd)は、/etc/sysconfig/snort を参照するように変更されています。 配付されている過去のバージョンも調べましたが、以前配布されていたソースと異なり、変更されていました。ソース自体も rpm を意識した内容となっています。 アップグレードが大変なので簡単にして欲しいのですが配付されている パッケージ(rpm / src.rpm) は矛盾している所が散見します。 INTERFACE= 起動因数に関しては、/etc/sysconfig/snort で指定します。 /etc/sysconfig/snort で指定可能な起動オプションは以下の通りです。
不正なApacheモジュール「Linux/Chapro.A」は、感染したWebサーバから、コンテンツ供給先のWebページに不正なiframeを挿入する目的で使われているという。 Webサーバに感染する悪質なApacheモジュールが横行し、悪質なコンテンツをWebページに送り込む目的で使われているという。セキュリティ企業のESETが12月20日のブログで伝えた。 同社によると、このApacheモジュール「Linux/Chapro.A」は、感染したWebサーバから、コンテンツ供給先のWebページに不正なiframeを挿入する目的で使われている。このiframeによって、銀行情報などを盗み出す悪名高いマルウェア「Zbot」(別名ZeuS)の亜種をユーザーのシステムにインストールさせる仕掛けだという。 Linux/Chapro.Aはさらに、システム管理者から身を隠すためのさまざまな機能を実装してい
Adobeは、Linux版Flash Playerの開発を終了することを明らかにした。この四半期中にリリース予定のFlash Player 11.2が最終版となる(ホワイトペーパー、 Computerworldの記事、 マイナビニュースの記事、 本家/.)。 Flash Player 11.2以降、Linux上で利用できる最新のFlash Playerは、Google Chromeに同梱して配布されるPPAPI(Pepper API)版のみとなる。Googleは今後、全プラットフォーム版のGoogle ChromeにPPAPI版Flash Playerを同梱する予定とのこと。なお、Linux以外のプラットフォーム向けには、従来のFlash Playerプラグインも引き続き開発される。 一方、MozillaはPepperに興味がないと述べており、Linux版のFirefoxではFlash P
この脆弱性を突いたコンセプト実証コードが公開され、それを使ったAndroidのエクスプロイトも報告されている。 Linuxカーネルに権限昇格の脆弱性が発覚し、修正のためのパッチがリリースされた。この脆弱性を突くコンセプト実証コードも公開され、LinuxをベースとしたGoogleのスマートフォンOS、Androidなども影響を受ける恐れが指摘されている。 セキュリティ企業のSecuniaによると、脆弱性はLinuxカーネル2.6.xに存在する。「/proc//mem」ファイルへのアクセスが適切に制限されていないことに起因するとされ、悪用された場合、ローカルのユーザーが権限を昇格できてしまう恐れがあるという。 この問題に対処するため、Linux創始者のリーナス・トーバルズ氏は1月17日にパッチを公開。これを受けてRed HatなどのLinuxディストリビューター各社がカーネルアップデートをリリ
sched_clock() overflow after 208.5 days in Linux Kernel
えーっと、久しぶりに Linux Kernel にダメダメなバグが発見されて、よりにもよってうちの製品も影響を受けたので、ここに詳細を書くことにした。 つーか。新しい Kernel を使うなら皆で使おうよ。なんだよその「1つだけ」影響を受けて残りは「影響も受けないぐらい古い」ってのは… 概要 大雑把に 208.5日連続運転した Linux Kernel が突如として reboot する。 実機でなおかつ Time Stamp Counter を内包している必要があるので、Pentium4以降のプロセッサ(が、それはようするに今ある Intel 系CPU全部)か、その互換CPUである必要がある。32bit モード、64bit モードの区別はない。 逆に VMware や Xen など、仮想マシン上で動いている kernel に影響はない。これはそもそもバグを内包したルーチンを、仮想マシンで動
自分のサーバに IRC サーバを構築したいときは、IRCD-Hybrid を使うのが一般的だと思う。しかし、この IRCD-Hybrid はいかんせん設定ファイルの変更方法が分かりにくい、設定ファイルの雛形をみると所々に OLD とか書いてあって必要な設定なのか任意で必要なのかよく分からない。なんとか設定してみたが、本当にちゃんと設定されているか不安になったので削除してしまった。 そこで、他のオープンソースな IRC サーバはないかなと探してみたところ、ngIRCd というがあった。ngIRCd は、その名前のとおり次世代の IRC サーバとして開発されている。ライセンスは、GPL。なんといっても「Simplicity」ということで設定ファイルがとても簡単なのが特徴的で、これぞまさに探していた IRC サーバ!!!設定ファイルの雛形をみても、コメントがちゃんと分かりやすく書いてあって素晴ら
あまり広くは知られていないが,フォレンジック用のフリー・ツールもある。ラックの緊急対応チームに所属し,セキュリティ事件の調査や復旧支援を担当する研究開発本部コンピュータセキュリティ研究所の中田将之氏が推奨するツールは「Helix」。Helixは緊急対応やフォレンジックに役立つツールを集めたキットで,CD-Rに焼いて持ち歩いているという。 Helixを使った調査方法は2種類ある。一つは,CDブートでHelixに含まれるLinux OS(Knoppix)を起動し,調査対象マシンのハード・ディスクを読み取り専用でマウントする方法。もう一つは,動作中の調査対象マシンにHelixのCD-Rを差し込み,各ツールをメモリー上で実行する方法である。調査対象のマシンを直接操作するとシステム関連の情報が書き換わってしまう恐れがある。上記の2通りの方法であれば,事故の状況を保持したまま調査できる。調査結果はUS
Select an image Ubuntu is distributed on two types of images described below. Server install CD The server install CD allows you to install Ubuntu permanently on a computer for use as a server. It will not install a graphical user interface. There are four images available, each for a different type of computer: Mac (PowerPC) and IBM-PPC (POWER5) server install CD For Apple Macintosh G3, G4, and G
Linuxで、日本語のディレクトリ名やファイル名があると、『?\??????』のように文字化けします。SambaやFTPを利用し、WindowsマシンからファイルをLinuxにあげた時によくありますね。Windowsからアクセスする時はいいのですが、Linuxで作業をしようとすると、 ・ディレクトリへの移動ができない ・ディレクトリの移動やコピー、削除、名前の変更ができない ・ファイルが開けない ・ファイルの移動やコピー、削除、ファイル名の変更ができない などの不都合が起こります。 このような時は、まず、 ls | nkf -e と入力し、日本語のディレクトリ名・ファイル名を確認しましょう。 確認した結果が、例えば、「あいうえお」というディレクトリ名だったら、 cd `printf "あいうえお" | nkf -s` とすることで、『?\??????』というディレクトリに移動することが出来
CellBEに限らない、一般的な話をすると、並列計算を行う際に重要な事は、 シングルスレッドで高い性能を出すコードを書く事 アーキテクチャに最適な並列化を行う事 である。前者は意外と忘れられがちで、特にコンパイラやOSなどシステムに密接に関係している部分に興味のある者にとってはスレッド数とパフォーマンスが比例するかどうかが第一目標になってしまうことがある。 しかし、求めるべき結果が存在する、ソフトウェアを書く立場からすると、100スレッドで100倍の並列性を持ったコードよりも、100スレッドで2倍にしかならないが1スレッドのパフォーマンスが100倍のコードの方が、2倍速く計算できることができる、優秀なコードということになる。 次に、並列化による効率も、1スレッドからNスレッドまでスケーラブルなコード、というのはコンピュータ科学的には美しく魅力的だが、ユースケースがはっきりすればするほど無意
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
