はてなブックマーク

audit.logを確認している際にいつ出力されたログだろうっと思っても、タイムスタンプがUnix時間で記録されてて、あぁ (~_~) てなること多いと思います。 一行くらいの確認だと、dateコマンドの@を使って変換してましたが、、、 # awk 'match($0,/[0-9]+/){print strftime("%c",substr($0,RSTART,RLENGTH)),$0}' /var/log/audit/audit.log 2014年04月08日 09時50分26秒 type=USER_LOGIN msg=audit(1396918226.579:2773): user pid=562 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=login

前回の続きです。 今回はウイルス検知処理をデーモン化するのと、ウイルス定義ファイルの自動更新するところをまとめますね。 1. ウイルススキャン処理のデーモン化 デーモン化にはclamdというパッケージが必要です。yumでインストールします。 # yum install clamd Loaded plugins: fastestmirror, security Loading mirror speeds from cached hostfile * epel: ftp.kddilabs.jp Setting up Install Process Resolving Dependencies --> Running transaction check ---> Package clamd.x86_64 0:0.98.1-1.el6 will be installed --> Finished

ntpのmonlist機能の脆弱性を使ったDDoS攻撃が多発しているようですが、monlistって何ですか？って感じなので、ちょっと通信を確認してみました。 ちなみにCVE番号は CVE-2013-5211 です。 手持ちの環境でmonlistに答えてくれたNTPサーバがあったので、その出力を貼りますね。 $ ntpdc -nc monlist 10.123.1.253 remote address port local address count m ver code avgint lstint =============================================================================== 10.123.7.30 35585 10.123.1.253 675 7 2 0 756 0 10.123.76.32 123 10.1