自鯖にnmap -Fしたらタイトル通りだったのでぐぐってみた。 弁財天: rpcbindの111番ポートのsystemd脆弱性 update2 どうやらsystemdが111番ポートでLISTENしてる実装が脆弱性らすい。rpcbindのポートはNFSを動作させるのに必要だったのはNFSv3までの話で、いまのNFSv4では不要。 以下の設定をして再起動。 # cp -a /usr/lib/systemd/system/rpcbind.socket /etc/systemd/system/ # vi /etc/systemd/system/rpcbind.socket [Unit] Description=RPCbind Server Activation Socket [Socket] ListenStream=/var/run/rpcbind.sock #ListenStream=[::
とりあえず、参考: http://claris.hp.infoseek.co.jp/basic/etc_file_1.html 掲示板で見つけた説明: http://oshiete1.goo.ne.jp/qa528314.html --抜粋させていただく------------------------------------------------------- >そもそもrpcbindがどのような機能をするのかがわかっていません。 >これを止めていたらどのような影響がでてくるのでしょうか? RPC(Remote Procedure Call)系のサーバ・クライアント(NFS、NISなど)が 接続できなくなります。 rpcbind はLinuxではportmapperデーモンと呼ばれています。 普通TCP/IP系のサーバはhttpは80 smtpは25とポート番号 が決まっているので、クラ
systemd メーリングリスト より: systemd-timesyncd はネットワークを介してシステム時刻を同期させるために追加されたデーモンです。SNTP クライアントが実装されています。chrony や NTP リファレンスサーバーなどの NTP 実装とは対照的に、timesyncd はクライアント側しか実装しておらず、完全な NTP の複雑性に悩むことなく、リモートサーバーに時刻を問い合わせてそれにローカルクロックを同期させることだけに焦点を置いています。NTP をネットワークのクライアントに提供したりローカルのハードウェアクロックに接続したいのでなければ、このシンプルな NTP クライアントだけでほとんどの場合は十二分に間に合います。デーモンは最小権限で動作し、networkd と紐付けられることでネットワーク接続が有効なときだけ同期を行います。Raspberry Pi や組
Debian vs Ubuntu: ネットワークインタフェースの名前 Debian と Ubuntu の違いについて深追いする超不定期連載第 2 回は ネットワークインタフェースの名前の付けかたについてです (なお第 1 回は 1 年半くらい前の記事 でした)。 今回は Debian/Ubuntu ばかりでなく Red Hat 系のディストリビューションも深追いしました。 2014/12/31 更新: Moriwaka さんのご指摘 をいただき Red Hat 系ディストリビューションの記述を修正しました。 biosdevname は RHEL 6.1 から導入されています。 永続的な名前・予測可能な名前 Linux カーネルのネットワークインタフェースは、 ドライバが検出した順に eth0 eth1 … といった名前がつけられるようになっています。 ただしこれだけでは各デバイスがプローブ
Anything that changes the names of your network interfaces may result in the machine suddenly not being reachable over SSH, so if you're editing settings on a remote server, plan your changes carefully and doublecheck your safety nets. This page deals with the various schemes by which wired and wireless network interfaces are assigned names - that is, the underlying system labels like eth0 or wlx8
自分ではまったく心当たりがないものの、どうやらCloudflareの逆鱗に触れてしまったらしいというネットユーザーが、その悲惨な状況を報告しています。 You don’t want to be on Cloudflare’s naughty list | Ctrl blog https://www.ctrl.blog/entry/cloudflare-ip-blockade.html ブログの筆者はノルウェー・オスロ在住のダニエル・アレクサンデルセン氏で、なにが原因かはわからないものの、1週間にわたって、ネット接続を要するアプリやウェブサイトで読み込みが遅かったり、部分的に壊れていたり、まったく読み込まれなかったりという事態に見舞われたとのこと。そのいずれでも、Cloudflareによりブロックされたというメッセージが表示されたそうです。 その際は、毎回のようにCloudflareの「チャ
Description¶A unit configuration file whose name ends in ".socket" encodes information about an IPC or network socket or a file system FIFO controlled and supervised by systemd, for socket-based activation. This man page lists the configuration options specific to this unit type. See systemd.unit(5) for the common options of all unit configuration files. The common configuration items are configur
株式会社NTTドコモが提供するフィッシング詐欺メール対策機能「ドコモメール公式アカウント」を導入しています。これに伴い、りそなグループ各社から「ドコモメール(@docomo.ne.jp)」宛に送信する電子メールには「公式アカウントマーク」が表示されます。 不審な電子メールやショートメッセージを受信した場合には、リンク先のホームページへ安易にアクセスしたり、リンク先のページ上でID・パスワード等重要な情報を入力しないようお願いします。 なお、りそなグループの主なホームページURL、商品・サービスのご案内等を目的とした電子メールの送信元アドレスおよびショートメッセージの発信元電話番号は以下の通りです。 ホームページ上のURLおよび電子メール送信元アドレス、発信元電話番号が正しく表示されている場合でも、偽装されている場合がございますので、不審なものについてはご注意ください。 ※***は任意の英数
この記事は新野淳一氏のブログ「Publickey」に掲載された「Cloudflareが昨日(2022年6月21日)の障害原因はBGPの設定ミスと報告。東京データセンターを含む19の主要データセンターが一時オフラインに」(2022年6月22日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 CDNプロバイダーの米Cloudflareは、2022年6月21日午後(日本時間)に発生したネットワーク障害についての報告を公開しました。 障害は日本時間の午後3時半頃に顕在化し、国内ではDiscordやPixiv、Notionなどさまざまなサービスにおいて影響が報告されましたが、午後5時から6時頃にはおおむね復旧が見られたようです。 Cloudflareの報告によると障害はBGP(Border Gateway Protocol)の設定ミスが原因で、これにより東京データセンターを含
技適マークがない機器が使える? 「海外で販売されているスマートフォンを日本で使うと法律違反になることがある」という話を聞いたことがあるかもしれません。スマートフォンだけでなく、Wi-Fi対応のルータやbluetoothのワイヤレスイヤホンでも、同じように海外向けの製品を日本で使うと法律違反になる場合があります。これらに共通するのが、通信に電波を使う機器だと言うことです。 電波を使う機器を日本で合法に利用するための条件として「技適マーク」(ぎてきまーく)があります。「日本国内では技適マークが表示されていない(無線)機器を使うことができない」というのが一般的な理解かと思います。海外市場に向けた製品の多くは技適マークが表示されておらず、日本で使うことができない(使うと違法になる)ということで、冒頭のような話になります。海外には魅力的なスマートフォンがあるのに日本で使えない……と言うことに悔しい思
Working on Raspberry pi with simulink support packages. I need Real timestamp in date and clock form for one application. I understood it can be done by UDP communication with NTP server ( I am trying with ntpServer = "pool.ntp.org";) I am new on UDP side and need help to understand commands sequence that I shall be following. As reference I am using follwing content
戻る わたしはプロキシサーバーを使う以上はプロキシ情報は少しでも漏らすべきではないと思います。 しかし、わたしが紹介したDelegateのhttpのプロキシサーバーは、CyberCyndrome等のENV Checkerでチェックするとプロキシ情報が漏れています。 1. HTTP-CONNECTION ( 接続の状態 ) すべてのブラウザがそうだとは言いませんが、HTTP-CONNECTION (接続の状態) についてはデフォルトで"keep-alive"としているブ ラウザが 多いようです。しかし、Delegateはデフォルトで"keep-alive"としていません。Mozillaなんかはその設定次第で"keep- alive"をはずすことが出来るので、 漏れてないといえば漏れてないのですが… HTTPCONF=add-qhead:CONNECTION:keep-alive という記述
Delegate で Proxy 認証を試したときのメモ Basic 認証 ユーザー名とパスワードをファイルに保存する方法 ユーザー名とパスワードの対をファイルに保存。hostname のところは適当な名前で大丈夫だと思う。
普通の状態では、readやrecvfromはデータが受信できるまでブロッキングします。 ソケットを一つしか利用していない場合にはブロッキングは非常に便利なのですが、ソケットが複数になると困ってしまいます。 複数のソケットを扱うとき、片方のソケットでブロッキングしたままになってしまうと他のソケットにデータが到着しても受信が出来なくなってしまいます。 そのため、複数のソケットを扱っていると、どのソケットからデータが受信可能か知りたくなります。 ブロッキングとは、関数が返ってこない事を表します。 例えば、readはデータを受信して関数が戻ってきます。 言い方を変えると、データを受信するまでブロックしています。 readやrecvfromをブロッキングしないノンブロッキング方式で使う事も可能ですが、ここではブロッキング方式のまま使う方法を説明します。 そのような機能を提供するのがselectです。
#include <stdio.h> #include <unistd.h> #include <string.h> #include <sys/types.h> #include <sys/socket.h> #include <sys/un.h> int main() { int sock; struct sockaddr_un addr; int n; sock = socket(AF_UNIX, SOCK_DGRAM, 0); addr.sun_family = AF_UNIX; strcpy(addr.sun_path, "/tmp/afu_dgram"); n = sendto(sock, "HOGE\n", 5, 0, (struct sockaddr *)&addr, sizeof(addr)); printf("send data\n"); close(sock); re
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く