CentOS の PHP は本当に安全か - Qiita
※ 括弧内の日付はいずれもリリース日。 結論 基本的には問題ない。 CentOS の公式 Wiki の FAQ には「CentOS は企業向けであり、最先端よりも安定性と長期的なサポートが優先される。主なパッケージのバージョンは製品のライフサイクル全体を通じて保持される。」「最新バージョンのパッケージがないのは欠陥ではなく特徴である。」2 (意訳) とあり、バージョンが古いままなのは意図的である。 また、「セキュリティパッチやバグ修正が出荷バージョンにバックポートされている。」「単にバージョン番号を見るだけでは、脆弱性があるとは言えない。」3 (意訳)とあり、脆弱性の対応も行われていることが分かる。 ただし、CentOS 5.x の php53 パッケージはメンテナンスされていないので直ちに使用を中止した方がよい。「サポート期限」を参照のこと。 バックポート PHP 本体のセキュリティサポ
yumのセキュリティアップデートコマンドはCentOSでは効果がない - Qiita
yum経由でセキュリティアップデートをしようとyum-plugin-securityをインストールし、 yum --security upgrade-minimalを実行しました。 しかし、セキュリティパッチが存在するにも関わらず、 何度実行してもNo Packages marked for minimal Updateというメッセージしか出ません。 これはCentOSのリポジトリにセキュリティ情報が存在しないためです。 RHELやAmazon Linuxでは問題なく利用できるようです。 どうしてもCentOSでセキュリティアップデートしたい場合は、 https://github.com/vmfarms/generate_updateinfo を利用しましょう。 CentOS用にセキュリティ情報を更新しているサイトからデータを取ってくることで、 セキュリティアップデートが可能になります。
CentOS で行なっておきたいセキュリティ設定: ある SE のつぶやき
はじめに Linux のセキュリティ設定ってなかなかまとまったものがないので、いろんなサイトを参考にしながら設定をまとめてみました。想定はWeb サーバーで、使用している Linux は CentOS 6.2 です。 設定内容は以下のようになります。 全パッケージのアップデート リモートからの root ログインを無効にする 公開鍵暗号方式を使用した SSH ログイン設定 iptables 設定 SSH ポート番号の変更 不要なサービスを停止 ログ監視設定 ファイル改ざん検知ツール設定 ウィルス対策ソフト設定 Apache の設定 全パッケージのアップデート 最初に以下のコマンドを実行して、全パッケージを最新の状態にする。 # yum –y update 後は脆弱性が発見された時、または定期的にパッケージのアップデートを行う。 リモートからの root ログインを無効にする リモートからメ
CentOS環境へのfluentdのインストール | 株式会社イーライセンスシステムズ
昨今WEB系のシステムだとデファクトスタンダードになりつつある、ログ集約ツールfluentdのインストール手順を説明します。 CentOSへのインストールを通して、Apacheのアクセスログを集約してDBに保存する仕組みを構築します。 後述の通り、今回はApacheサーバは1台ですが、ここで説明するやり方に従えば複数台に増やすことも容易です。 構成 アプリサーバ(srv-web01) CentOS 5.10 32bit Apache 2.0 ログサーバ(srv-log01) CentOS 6.5 64bit MongoDB (ゆくゆくはDynamoDBとかにしたい) 共通手順(アプリサーバ/ログサーバの両方で実施) 基本的には、公式の手順通りに実施するだけです。 fluentdインストール前準備 $ sudo yum install -y ntp $ sudo /etc/init.d/nt
websec-room.com - websec room リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
アンチウィルスソフト導入(Clam AntiVirus) - CentOSで自宅サーバー構築
EPELリポジトリ導入(EPEL)を参照してEPELリポジトリを導入する [root@centos ~]# yum -y install clamav clamav-server-systemd clamav-update clamav-scanner-systemd ← Clam AntiVirusインストール [root@centos ~]# vi /etc/freshclam.conf ← ウイルス定義ファイル更新設定ファイル編集 # Send the RELOAD command to clamd. # Default: no #NotifyClamd /path/to/clamd.conf NotifyClamd /etc/clamd.d/scan.conf ← 追加(ウイルス定義ファイル更新をclamdに通知する) [root@centos ~]# freshclam ← ウイ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
