OpenSSH 情報 - [Security][OpenSSH] ログを監視しブルートフォースアタックを防ぐツール(DenyHosts, BlockHosts, Fail2Ban)に任意のIPアドレスを拒否させることができる脆弱性
2007/06/08 - [Security][OpenSSH] ログを監視しブルートフォースアタックを防ぐツール(DenyHosts, BlockHosts, Fail2Ban)に任意のIPアドレスを拒否させることができる脆弱性 Attacking Log analysis tools - OSSEC HIDSによると, SSHが記録するログをモニタして不正なアクセスを繰り返すIPアドレスからの接続を拒否するツール DenyHosts BlockHosts Fail2ban に以下の問題があります. (おそらく, 同様のツールには同じような問題があるでしょう.) OpenSSHのログには, ユーザ名やプロトコルのバージョンが攻撃者の指定通りに書き込まれるので, 攻撃者がある程度自由にログを挿入することが可能である これを利用して, ログを監視するツールをだまして, 任意のIPアドレスを拒
Pantora Networks » 3章 LVM操作 応用編
※1 ext2用のオンラインリサイズパッチは過去に存在していました。 (1) LVのリサイズするには LVのリサイズには、lvresize、lvextend、lvreduceといったコマンドを使います。また、LVのリサイズの中にも、マウントしたままサイズ変更される「オンラインリサイズ」と、一度アンマウントした後にリサイズを行う「オフラインリサイズ」があります。 Linux上の一般的なファイルシステムはオンラインリサイズができます。 (2) LVのサイズ拡大 サイズの拡大は、まず入れ物であるLVを先に大きくし、その後、中身のファイルシステムを大きくします。(図9) LVのサイズを拡大には、lvresizeコマンドか、lvextendコマンドを使います。(図10) 次にファイルシステムを拡大します。この場合、ファイルシステム固有のコマンドを使います。(表1を参照) 図9 LVのサイズ拡大 図1
@IT:Linux Tips[ユーザー管理]
■ホームディレクトリ下のフォルダ作成を停止するには(2007/7/25) Fedora 7をはじめとする多くのディストリビューションでは、デフォルトの文字コードとしてUTF-8が設定されているが、アプリケーションによってはこれをEUC-JPに変更する必要がある。 ■ログインしたままユーザーを切り替えるには(2007/6/13) Fedora 7では、ユーザーの切り替え機能が標準でサポートされている。ここでは、あるユーザーとしてログインした状態のまま、別のユーザー名でログインする方法を紹介する。 ■POSIX ACLを使用するには(2007/5/9) カーネル2.6で「POSIX ACL」がサポートされ、従来のパーミッションによる指定と比較して、より柔軟なアクセス制御が可能になった。 ■NautilusでACLを管理するには(2007/5/9) Nautilsのエクステンション「Eiciel
suEXEC サポート - Apache HTTP サーバ バージョン 2.2
suEXEC 機能により、Apache ユーザは Web サーバを実行しているユーザ ID とは 異なるユーザ ID で CGI プログラムや SSI プログラムを実行することができます。CGI プログラムまたは SSI プログラムを実行する場合、通常は web サーバと同じユーザで実行されます。 適切に使用すると、この機能によりユーザが個別の CGI や SSI プログラムを開発し実行することで生じるセキュリティ上の危険を、 かなり減らすことができます。しかし、suEXEC の設定が不適切だと、 多くの問題が生じ、あなたのコンピュータに新しいセキュリティホールを 作ってしまう可能性があります。あなたが setuid root されたプログラムと、それらから生じるセキュリティ上の問題の管理に 詳しくないようなら、suEXEC の使用を検討しないように強く推奨します。 始める前に この文書の
ウノウラボ Unoh Labs: サーバのネットワーク速度の調査/測定方法
こんにちは。kyagi です。先日データセンタ内のサーバ群のうち、なぜか特定の1台だけネットワークの速度が極端に遅いという問題がありました。今回はサーバマシンのネットワーク速度の測定方法と原因についてお話しします。同様のトラブルが発生している方のお役に立てば幸いです。問題解決までの手順としては以下になります。 1. 現在の状態を調べる 2. ハード/ソフト含めて考えられる原因をいくつか挙げる 3. 原因について改善されるまでひとつひとつ検証していく まず現在の NIC の HW 情報とドライバを lspci で調査します。ここでは Broadcom の NetXtreme BCM5722 という NIC を使用していることがわかります。 # lspci -vvv | grep Ether 01:00.0 Ethernet controller: Broadcom Corporation
netperfでネットワークパフォーマンスを測定
$ cd /usr/local/src $ tar xzvf netperf-2.2pl4.tar.gz $ cd netperf-2.2pl4 ■makefile の編集 まず、展開したディレクトリ下にあるmakefileを開いてマシンの環境に合わせていくつか修正していきます。まず、netperf をインストールする場所を変更しておきます。デフォルトでは、/opt/netperf になっています。その他、変更点を以下に記します。 # vi makefile NETPERF_HOME = /usr/local/netperf CC = gcc CFLAGS = -O -D$(LOG_FILE) -DUSE_LOOPER -DINTERVALS
Apache HTTP Serverのバージョン確認方法 - FAMLog
Apache HTTP Serverのバージョンを確認する方法の1つにhttpdコマンドを使用する方法があります。httpdコマンドで-vオプションを使用することで、Webサーバーのバージョンを確認できます。 Mac OS X v10.3.8では、Apacheのバージョン情報は次のように表示されます。 $ httpd -v Server version: Apache/1.3.33 (Darwin) Server built: Nov 29 2004 19:30:24 About This Blog FileMakerとApache、Mac、Linuxに関するメモ。主にmacOS版およびLinux版のClaris FileMaker ServerによるWeb公開やClaris FileMaker Cloudに関連する情報を少しずつ記録しています。 松尾 篤(Atsushi Matsuo
ランレベルとは
動作モードが異なるということは、起動されるプログラムが違うということだ。Linuxでは、ランレベル別のディレクトリ(/etc/rc.d/rc?.d)にあるファイル(実際には各プログラムの起動スクリプトへのリンク)の名前により、各ランレベルで実行するプログラムを指定している。 例えば、ランレベル3の場合は/etc/rc.d/rc3.dにあるスクリプトが実行される。/etc/rc.d/rc3.dには、「Kと2けたの数字」で始まるファイルと、「Sと2けたの数字」で始まるファイルがある。「K」はKill、つまり実行されないスクリプトを表し、「S」はStart、つまり実行されるスクリプトを表す。KやSに続く数字は、実行されるスクリプトの優先順位だ。数字の小さいスクリプトから順に実行される。 $ ls /etc/rc.d/rc3.d/ K05innd@ K35dhcpd@ K
NTPサーバーによる時刻同期
ここでは、ネットワーク上のサーバー及びクライアントマシンの時刻同期をとるためのプロトコルであるNTP(Network Time Protocol )について解説していきます。PCの時刻はマザーボード上のリアルタイムクロック(RTC)によって時間が表示されていますが、この時間はあまり正確ではなく、毎日少しづつ時間が狂っていきます(電池の消耗度にもよりますが、年間約10分程度)。NTPサーバーは、タイムサーバーに接続されたラジオ・クロックや原子時計から時刻を取得し、UTC (協定世界時)に同期させることができます。PCの時刻が狂っていると、メールの送受信時刻が狂ったり、こまめにとっているログの取得時間なども狂ってくることになります。Linuxでは標準でNTPサーバーが付属しているので是非、活用して時刻同期を行いましょう。
logrotate によるログのローテーション
ここでは、ログの肥大化を防ぐためのログのローテーションについて解説していきます。syslog や他のプロセスが出力するファイルは放置していくとどんどんサイズが大きくなり、ディスクスペースを圧迫していきます。インストール時は/var ディレクトリのディスク占有率が0%であっても、数週間、数ヶ月経過するごとにあっという間に占有率が増大していることに気がつくと思います。しかし、これらの出力されるログを何世代分ローテーションさせるかといったことを予め決めておけば、指定した以上のファイルは作成されなくなり、その中でログがローテーションされていくのでログサイズの肥大化を防止することができるのです。RPMでパッケージをインストールしている方は、ほとんどログのローテーションをカスタマイズする必要はありませんが、ソースからコンパイルしてインストールした場合には、ログのローテーションは必須の作業となります。ま
Nagios Plugin for Cacti
Welcome to the Nagios Plugin for Cacti project TOC? This is the community site for the Nagios Plugin for Cacti (NPC). As a long time user of Nagios and Cacti I consider both applications crucial to understanding the health of my network, servers, and services. The purpose of NPC is to be a complete web based UI replacement to Nagios while fully integrating into Cacti using the Cacti Plugin Archi
Ywcafe.net
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: fashion trends All Inclusive Vacation Packages Best Mortgage Rates find a tutor Credit Card Application Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy|Do Not Sell or Share My Personal Information
LVS+ldirectorを使ってMySQLをロードバランスをしてみる - sanonosa システム管理コラム集
今回はLVSを使ってMySQLのslaveサーバをロードバランシングする方法を記してみます。LVSは単に振り分けしかやってくれませんので、リアルサーバの生存確認やLVSの作動管理のためにldirectorも導入しています。 LVSだけだとLVSの設定を入れ込まなければなりませんが、ldirectorを使うとldirectorの設定ファイルに書いておくことでLVSの設定をldirectorが自動生成して反映してくれるので楽ちんです。 ※世の中にはLVS+keepalivedの組み合わせが多いようですが、検証してみたところldirectorのほうが導入も運用も簡単なのでこちらを採用しました。 前提条件 VIP: 10.0.2.10 DB1: 10.0.0.101 DB2: 10.0.0.102 ロードバランサーとなるサーバへのインストール方法 【インストール】 # yum install ip
arp ~ARPテーブルの表示/設定を行う
arpコマンドは、ARP(Address Resolution Protocol)テーブルの表示/設定を行う。ARPテーブルとは、イーサネット通信のために用いられるIPアドレスとMACアドレスの対照表だ。多くの場合OSが管理するので、ユーザーの設定を必要とすることはほとんどない。 だが、時として、OSの設定ミスそのほかの理由で、イーサネット通信がうまくいかないことがある。その場合、ARPテーブルの設定に問題がないかどうか、arpコマンドで確認することができる。また、手動によるARPテーブルの管理も行える。 書式 ●Windowsの場合 ――ARPテーブルへの追加 arp -s IPアドレス MACアドレス[ インターフェイス] ――ARPテーブルの削除 arp -d IPアドレス[ インターフェイス] ――ARPテーブルの表示 arp -a[ IPアドレス][ -N インターフェイス]
何気に流行っているらしいロードバランサー nginx を使ってみる - 傀儡師の館.Python - 楽天ブログ(Blog)
2007.07.21 何気に流行っているらしいロードバランサー nginx を使ってみる カテゴリ:その他 Scaling Python for High-Load Web Sites を読んでいたら、この中で Load Balancer として nginx があげられている。Perlbal を試してみようかなと思っていたところなのだが、とりあえず nginx について先に調べてみる。pound とも最終的に比べる必要ありか。 Online Security Blog によるとGoogle Web server software distribution across the Internet の 4% が nginxらしい。 Netcraft では 2007年6月時点で 0.19% と少な目。でも Zope の 0.03% より多いし、thttpd や Resin よりも多いといえば十分
MySQL/最適化/サーバパラメタ - Linux Tips
ここでは、サーバパラメタの最適化によるMySQLのチューンについて紹介する。 _ パラメタのチェック 現在の設定値を確認するには、 # mysqld --help とする。 MySQL-5.xでは、 # mysqld --verbose --help としないと、確認できなかった。 あるいは、クライアントから、 mysql> SHOW VARIABLES; でもOK。 ↑ key_buffer_size † MyISAM テーブルのインデックスを保存しておくバッファの大きさ。サーバ全体で共有される。メモリに余裕があれば、MyISAMのみのMySQL専用サーバなら、RAMの1/2、Apache などと共用なら、RAM の1/4程度とする。ただし、サイズを大きくすると、OSのページングのために、逆に遅くなることもあるので注意。 set-variable = key_buffer=256M M
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
技術情報メモ « WordPressのホームページ制作 東京都杉並区 サウンドボード
Loading...
IDEA * IDEA
@IT:特定のファイルをyumのアップデート対象から外すには