主にUNIX/Linux系サーバーを踏み台にしたIP電話機器への攻撃が急増、JPCERT/CCが注意喚起
JPCERTコーディネーションセンター(JPCERT/CC)は2011年2月8日、主にセキュリティ対策が不十分なUNIXおよびLinux系サーバーが不正アクセスを受け、これを踏み台としたIP電話機器(SIP対応)への攻撃が急増しているという調査結果を公表し、サーバー管理者などへ広く注意を呼びかけた。 JPCERT/CCによれば、2010年7月ころから、IP電話機器などが使うプロトコル「SIP」(Session Initiation Protocol)の待ち受け用ポート番号である「UDP5060番ポート」を狙ったスキャンや辞書攻撃が急増しているという(図1)。 国内およびアジア太平洋地域のインターネット定点観測データ(写真1、写真2)や、同データと攻撃に使われていると思われるプログラムで生成したパケットとの比較解析結果(図2)などから、攻撃をするための「踏み台」としてUNIXおよびLinux
unix のシグナル処理あれこれ - Emacs ひきこもり生活
Linux で signal + マルチスレッド、というとハンドラであれこれしようとすると、これはもう悪夢のように大変でひとつ signal 処理用スレッドを用意するのが定石のようです。 さてはて、そんなことで FreeBSD もそういうコードを書いて fork した子供を回収してやろうとしたところ、全く動いていません… orz これはどうしたんだろう??と調べた結果 空の signal handler を signal でしこんでやると動きだすことがわかりました。 はてさて、これはカーネルにどんな実装の差があるのでしょうか? そして、他のBSDではどうなっているのでしょうか? これが今回の疑問です。 実験 ひとまずこんなコードを使って引数に 0-3 を渡して実験します。中身はこんな感じのプログラムです。 #include <stdio.h> #include <signal.h> #in
共有ホームディレクトリ環境の管理方法 - Blog by Sadayuki Furuhashi
MacPorts や apt などのパッケージ管理システムでインストールできないアプリケーションやライブラリ、自分で書いたツールなどを、ホームディレクトリにインストールしたいことは良くある。 ホームディレクトリならroot権限が要らないし、rootを持っている場合でも思わぬ操作ミスや設定ミスのリスクを抑えられる利点がある。アンインストールもしやすい。gem や easy_install などのスクリプト言語の管理システムが、OS全体のパッケージ管理システムと競合してしまう問題も回避できる。 このようにホームディレクトリにアプリケーションをインストールするときに、複数のバージョンを同時にインストールしたいことがある。また、異種のOSやCPUアーキテクチャのマシンでホームディレクトリを共有したかったりする*1 *2。 以上のような要求があるときに、ホームディレクトリ環境をどうのように構築し、P
50 UNIX / Linux Sysadmin Tutorials
Merry Christmas and Happy Holidays to all TGS Readers. To wrap this year, I’ve collected 50 UNIX / Linux sysadmin related tutorials that we’ve posted so far. This is lot of reading. Bookmark this article for your future reference and read it whenever you get free time. Disk to disk backup using dd command: dd is a powerful UNIX utility, which is used by the Linux kernel makefiles to make boot imag
技術/UNIX/なぜnohupをバックグランドジョブとして起動するのが定番なのか?(擬似端末, Pseudo Terminal, SIGHUP他) - Glamenv-Septzen.net
ホーム 検索 - ログイン | | ヘルプ 技術/UNIX/なぜnohupをバックグランドジョブとして起動するのが定番なのか?(擬似端末, Pseudo Terminal, SIGHUP他) [ Prev ] [ Next ] [ 技術 ] 何をいまさら当たり前の事を・・・と思われるだろう。 $ nohup long_run_batch.sh & SSHからログアウト後も実行を続けたいバッチジョブを、"&"を付けてバックグラウンドジョブとしてnohupから起動するのは定番中の定番である。 しかし、「nohupを使わなくても実行を続けることが出来る」やり方があったり、さらには「nohupを付けてもログアウト時に終了してしまう」パターンがあるとしたらどうだろう? そして、ある日あなたの後輩や同僚がこれらについてあなたに質問してきたら、あなたはどう答えるだろうか? 「Web上で検索したら見つか
知らなかったyesコマンドの真の力 - harry’s memorandum
yesコマンドとは? 'YES' - 妖精がみえてしまうジョンアンダーソンのプログレッシブバンドのことではありません。UNIX/Linux の yes コマンドを少しだけ語ってみたいと思います。 yesコマンドってなんですか?という人はまずUNIX/Linuxのターミナルで'yes'と入力してみましょう。 $ yes y y y^Cy がひたすら続きます。引数に文字列を渡せばその文字列をひたすら吐き出します。 $ yes "Cirque du Soleil" Cirque du Soleil Cirque du Soleil Cirque du Soleil Cirque du Soleil^Cこれ意味あんの?と思いたくなります。では何に使えるのでしょう? そうターミナルで対話的に行うときに なんと あの y を入力してくれるのです。 yesの例 まずテストファイル作成 $ for i i
なぜ,/var や /etc が /etc や /cfg というディレクトリ名ではないのか? - NO!と言えるようになりたい
Unixを使っていると,/usr が全然ユーザー用じゃなくどう見てもシステムのための物だったり,/etc が事実上設定ファイル置き場となっていたり,/var がログファイル置き場となっていたりと,名が体を現していなくて奇妙な感覚を覚える.もっと分かりやすい名前の付け方があったんじゃないかと,Unixユーザーならば誰もが思うはずだが,これに対する解答がredditに投稿されており,その内容が非常に面白かったので,軽く翻訳してみた. Anyone know why /var and /etc weren't named something like /etc and /cfg? http://ja.reddit.com/r/linux/comments/cpisy/anyone_know_why_var_and_etc_werent_named/c0ua3mo 昔々,システム7が使われていてU
screenを使ってCUIを使いこなす — Wellcome to BellNetwork
ネットワークが不安定な所で使っていると途中で接続が切れてしまい、途中で作業が途切れてしまうことがある。実はscreenを使うと途中できれた場合でも切れる前の状態を復元できる。さらに一つのターミナルで画面分割したり、切り替えたりして複数のターミナルとして使ったり、何かと便利なので使い方をまとめておく。 ネットワークが不安定な所で使っていると途中で接続が切れてしまい、途中で作業が途切れてしまうことがある。実はこれを使うと途中できれた場合でも状態を復元できる。さらに一つのターミナルで画面分割したり、切り替えたりして複数のターミナルとして使ったり、何かと便利なので使い方をまとめておく。(長らくUnix系OSを使っていたけど、実はscreenコマンドをしらなかった。こんなに便利なら早く使ってればよかった・・・・)。CUI作業をする場合は必須。 設定 取り合えず必要最低限の設定をする。設定ファイルは
Unix Bash Alias Tutorial – Handle Alias Command Like Jennifer Garner
Unix Bash Alias Tutorial – Handle Alias Command Like Jennifer Garner While most of us cannot kick someone ass like Jennifer Garner in Alias, we can at least try to use the Linux alias command effectively. An alias command is simple string substitution of one text for another, when it is used as the first word of a simple command. In this article let us review how to set / unset bash aliases perman
telnet(2)――サーバー・ソフトの確認にも
Webサーバーに接続してみる 今回は,身近なWebサーバーやメール・サーバーにtelnetコマンドを使って接続して,サーバー・ソフトの種類を調べたり,メールを送信したりするテクニックを紹介しよう。 Webサーバー・ソフトの種類がわかると,トラブルが発生したときに役立つことがある。例えば,自分のWebサイトにあるCGIスクリプトを組み込んだら動かなくなったというケースがあったとする。別のWebサイトではこのCGIスクリプトが問題なく動いているとすると,サーバー・ソフトの種類やバージョンを調べることで,問題の切り分けや解決につながることがある。 それでは,Webサイトで稼働しているサーバー・ソフトの種類をtelnetコマンドを使って調べてみよう。コマンド・プロンプトを起動して,以下のように打ち込む。 D:¥>telnet 192.168.100.38 80 実行すると,Webサーバーに接続して
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
