はてなブックマーク

ssh でリモートログインした時にメール通知出来るようにします． メール通知は，2016年の今では古典的な方法なのかも知れませんが， pam_exec 自身は実行できれば何でも良いので，ここでは古典的にログイン時に mail コマンドでメール通知するようにします． Debian (Wheezy,Jessie)で動きますが，Linux PAM で pam_exec が使えたら基本的に使えると思います． 参考サイト： http://blog.stalkr.net/2010/11/login-notifications-pamexec-scripting.html /usr/local/bin/notify-login #!/bin/sh export LANG=C EMAILDOMAIN=localhost if [ -f /etc/mailname ]; then EMAILDOMAIN=`

sshサーバ(sshd)への総当たり攻撃(Brute-force attack)は2015年の今では，珍しいものでもないが，総当り攻撃を仕掛けてくる側（クラッカー）が，どの様なユーザー名で総当りをしているのか少し調べてみることにしてみた． 私はインターネット上に2015年11月現在で4台サーバを設置していて，その 4台の sshd サーバのログから，どの様なユーザ名でアクセスを仕掛けてくるかを調べてみた． $ cat *.log | grep sshd | grep "Invalid user" | awk '{print $8;}' | sort | uniq -c | sort -nr | wc -l 2464 2464種類のユーザー名でsshdへアクセスを仕掛けてきているようだ． 「sshd への不正アクセス」は，当初は上記と同じ方法で調べたが，その場合は root 等の様な存在する

Linux を使っていて，少し手間がかかるのにパーミッションの適切な設定があります． これは例えば，umask の設定や，ディレクトリのパーミッションの設定などです． 面倒なのは，Samba でファイルサーバとして使いつつ，ssh でリモートログインして使うような Linux-BOX で，共有ディレクトリのパーミッションを適切に設定したい場合，umask や smb.conf でのパーミッション設定が必要になる場合があります． umask で少し面倒なのは，umask はディレクトリ単位では作用しない点です． .profile 等で umask を設定すると，ログインした後の全てのファイルやディレクトリの作成に影響します． こんな場合に，bindfs を使うと，あるディレクトリ以下のグループを強制的に特定のグループにしたり，ファイルやディレクトリのパーミッションを揃えることが出来ます． こ

1.cronexec とは何か？ cronexec は、指定した秒「間隔」毎に、コマンドを実行する、ただそれだけのプログラムです。 2.schedexec とは何か？ schedexec は、指定した時間、「何曜日何月何日何時何分０秒」に、コマンドを実行する、ただそれだけのプログラムです。 3.なぜこの様なモノを作ったのか？。 cronexec(schedexec) は、いわゆる UNIX システム標準にある、cron デーモンのシンプルな置換えを考えたモノです。 私は、普段は Linux を使っていますが、cron デーモンは、 秒単位での指定が出来ない。 実行回数の指定が出来ない。 色々機能が複雑そう。セキュリティホールも出たみたいやし...。 「今すぐ実行」させたい時場合に出来ない(まぁ、そのコマンドを直で打てば良いのですが...)。 「一時停止」させたい場合に出来ない。 定時間処理

ここでは、Plamo Linux 4.03 上で、Zaurus 実機で動作するプログラムを作成するためのクロス開発環境を構築する手順を紹介します。 「クロス開発環境(クロスコンパイラ)」とは、Zaurus の様に、Plamo Linux では無い環境向けに用意されるコンパイラで、コンパイルとリンクは、Zaurus 実機ではない、Linux 上(ホスト)で行いますが、出来上がる実行バイナリは Zaurus 向けになります。 なお、ここに記載している事は、「こうすると私の Plamo-BOX で動いたよ」と言うレベルであり、動作保証をするものではありませんので御注意ください。私自身、Plamo Linux 上で Zaurus のクロス開発環境を構築するのは、今回が始めてでして、何か問題があるかも知れません。 表記について ここでは、各コマンドを実行する際には、プロンプトを付けています。プロンプ