FreeBSD-SA-11:10.pam で一時的に ssh ログイン不能に
freebsd-update をかけたところ、ssh でのリモートログインが一時的にできなくなった。原因を確認したところ、更新された pam_unix.so が libypclnt.so を参照しようとしており、そのファイルが無くて失敗していた。別のマシンよりバイナリファイルを転送して回復させた。 /var/log/messages より抜粋 Jan 12 15:45:45 ns sudo: in openpam_load_module(): no pam_unix.so found ldd /usr/lib/pam_unix.so.4 の結果 /usr/lib/pam_unix.so.4: libutil.so.7 => /lib/libutil.so.7 (0x2818d000) libcrypt.so.4 => /lib/libcrypt.so.4 (0x2819b000) liby
StartSSL の証明書更新
StartCom による無料のSSL証明書 StartSSL は、更新作業が2日前からしか行えない。さすがに切れてからの作業ということではなくて良かった。趣味で使うぐらいであればこれでもよい。 xymon での監視で、証明書の有効期限に対する警告日数を変更するには ssldays=2:1 を追加する。 (7/24 追記) さすがに2日前ということはなくて、2週間前でした。すみません。2週間前にメールで通知が来るので、その後作業すれば大丈夫。事前に発行してしまうと、毎年段々と日付が前にずれていくのは少し残念だが。1年+2週間有効な証明書を発行してくれればいいのに、と思いつつ無料なのでそういう便利な仕組みを要求するのも酷。今のままでありがたく使わせてもらう。
FreeBSD-SA-09:05.telnetd
http://security.freebsd.org/advisories/FreeBSD-SA-09:05.telnetd.asc インパクトの欄を見たら、root で任意のプログラムを動かす可能性がある、とあって久々にビッグなネタ。前提としてファイルを置いておく必要があるのでネットワーク越しだけで直接プログラム実行というわけではないのだが。 とはいえ複数ユーザーが共有で使っている さくらインターネットのレンタルサーバなどでは非常に危険なわけで。 早速今後さくらのレンタルサーバにおいて、telnet の提供がなくなることになった。これは新しいレンタルサーバでは FreeBSD7.1 を採用しているからだそうだ。私が契約して使っているのは FreeBSD6.1 なので直接の影響はなさそう。 私が管理している範囲では、直接面識のある人しかログインしないのでそれほど緊急度は高くない。free
ClamAV Antivirus Native Win32 Port
unofficial ながら http://oss.netfarm.it/clamav/ が最も精力的のようだ。Windows Service として clamd, freshclam を動作できる。 http://hideout.ath.cx/clamav/ も最新ではあるが、Windows Service として動作させるのには失敗した。 (追記) http://www.asspsmtp.org/wiki/ClamAV_0.94_Win32 付属している clamd.conf, freshclam.conf の内容がサンプルとして役に立たないため、このサイトを参考にするとよい。あるいはソースに付属している conf を参考にする。(元々私の場合は FreeBSD で運用していたのでそちらから流用した) あまり意味がないように見えるが、サービスとして起動するためにはレジストリ HKLM\
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
