UNIXとLinuxの「Bash」シェルに重大なセキュリティホール
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2014-09-25 11:10 多くのUNIXおよびLinuxのユーザーに利用されている「Bourne Again SHell(Bash)」に重大なセキュリティホールが発見された。このセキュリティホールはBashによる環境変数の評価方法に起因している。ハッカーは特別に作成した変数を用いてセキュリティホールを突き、シェルコマンドを実行できる。これによりサーバはさらなる本格的な攻撃に対して脆弱な状態となる。 数ある他のセキュリティホールと同様に、今回のセキュリティホールも悪用するには高レベルのアクセス権が必要だ。しかしRed Hatのセキュリティチームによると、ハッカーは特定のサービスやアプリケーションを経由することで、認証なしにリモートから環境変数を入力し、セキュリティホー
vmstatでCPU使用状況やI/Oの確認 – OpenGroove
サーバーリソースを観察するコマンドは多々あるのだが、基本的な見方がよくわかっていなかったりもする。今さらだがこの機会にまとめておこう、と(実はJMeterによる負荷テスト時にリソースモニタリングが必要になったから)。まずはvmstatから。 vmstatコマンドはメモリの空き容量やCPUの動作状況などを表示する。システムのボトルネックがDisk or CPU or Memoryなのかを判断するのに有用。オプションなしで実行すると現在のプロセス、メモリ、スワップ、デバイス、割り込み、CPUの情報が表示される。 -dや-pオプションをつけると、パーティションやディスクへの読み書き状況などが表示される。また、秒単位で時間間隔を指定すると指定した時間ごとにシステムの状況が表示される。回数を指定すれば指定した分だけその回数ごとに情報が表示される。 容量に関しては、-Sオプションで単位指定が可能。例え
bashrcの設定でコマンドプロンプトの色をかえたりあれこれするメモ
bashrcの設定で、コマンドプロンプト上の色をかえたり、 表示内容をかえたり、あれこれするための覚書。 前提 bashで表示される内容をいろいろ変える方法。 「/etc/profile」とか「~/.bashrc」とかにPS1の環境変数を設定すると、 Telnetとかで表示されるシェルの色とか内容とかを色々とかえられます。 「/etc/profile」に設定すると基本的にbashを使う全ユーザに反映されます。 「~/.bashrc」に設定するとbashを使う各ユーザ毎に設定ができます。 そのサンプルを覚書として、φ(。。)メモ。 表示内容を変えてみる まずは、基本形。こんな感じで設定してみる。 例) export PS1="[\u@\h:\w]\$ " と、こんな感じのシェル表示になります。 表示) [root@KURO-BOX:/var/log]# PS1に設定した「\u」とか「\h」の
NSA、Linux Journalを反社会的勢力として監視--ソースコード流出で明らかに
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Linuxユーザーコミュニティーサイト「Linux Journal」が米国家安全保障局(NSA)に「過激主義者のフォーラム」と見なされており、同サイトのユーザーはNSAの「XKeyscore」プログラムの下、「過激主義者」として目を付けられていることが、流出したソースコードから分かるという。 さらに、ドイツ公共放送連盟(ARD)が先週公表したこのソースコードによれば、ドイツの少なくとも2つの「Tor Directory Authority」サーバ(1つはベルリン、もう1つはニュルンベルクに設置されている)がNSAの監視対象になっているという。 「Tor Project」は、独立したオープンソースの匿名化ソフトウェアであり、匿名のブラウジ
How To Set Up Python 2.7.6 and 3.3.3 on CentOS 6.4 | DigitalOcean
Status: Deprecated This article covers a version of CentOS that is no longer supported. If you are currently operating a server running CentOS 6, we highly recommend upgrading or migrating to a supported version of CentOS. Reason: CentOS 6 reached end of life (EOL) on November 30th, 2020 and no longer receives security patches or updates. For this reason, this guide is no longer maintained. See In
【メモ】EPELリポジトリをRed Hat Enterprise Linuxで使うには | Pocketstudio.jp log3
自分用備忘録シリーズ GitHub を使おうと、git を入れようとしたら RHEL には入ってない(´・ω・`)ショボーン そこで見つけた方法が EPEL リポジトリを使う方法。 Fedora Project のパッケージを、RHEL でも使える優れモノなのです。 ◆EPRL とは。 EPEL は “Extra Packages for Enterprise Linux” の略。すなわち、Red Hat Enterprise Linux や CentOS 向けに、Fedora Project によって開発・テスト・改良されているパッケージ群を使えるようにするためのリポジトリです。 早い話、Fedora Project で開発されている、サードパーティ製のパッケージ群。Red Hat 社から提供されているリポジトリとは別に、Fedora では比較的新しいパッケージが提供されているのが特長
Amazon EC2 (Amazon Linux AMI) にnkf をインストールする手順 - tkuchikiの日記
Amazon Linux AMI は、yum が使えるが、 $ yum install nkf Loaded plugins: priorities, security, update-motd, upgrade-helper 1 packages excluded due to repository priority protections Setting up Install Process No package nkf available. Error: Nothing to dopackage がないと言われてしまう。。。 yum がだめなので、RPM を使う。 http://pkgs.org/centos-6-rhel-6/centos-rhel-x86_64/nkf-2.0.8b-6.2.el6.x86_64.rpm/download/ からRPMを取得。 あとは、 $ rpm
絶対わかる!Linuxカーネル完全入門 《ITpro STORE/書籍》
■発行日:2013年4月17日 ■定価:2,361円+税 ■日経Linux 編 ■A4変型判 ■196ページ ■日経BP社 ■日経BPマーケティング ■ISBN:978-4-8222-3475-1 ■商品番号:218410 誰でもカーネルコンパイルをサクッと実践できる! Linuxをほんとうに理解したいのなら、OSの中心機能となるLinuxカーネルを理解するのが最良の方法!ただ、初心者ではLinuxカーネルを学ぶ取っ掛かりさえつかみにくいものです。そこで本書では、Linuxカーネルの基本の“き”から解説し、実際にカーネルを触りながら、順を追って進んでいくと、その本質まで簡単に理解できる内容になっています。また、上級者でも役立つカーネルの活用法、世界のLinuxディストリビューション100選など、Linuxに興味を持つ読者に広く役立つ内容となっています。 Linuxの初心者で本質まで理解しよ
LinuxサーバからWindowsサービスを止めたり動かしたりする - サーバーワークスエンジニアブログ
Windows Serverで動くサービスを外部から止めたり、動かしたりしたい。 そういう必要に迫られたことがありましたので、こちらに残しておきます。 どうやるか? 「外部から」はLinuxサーバを使います。AWSでやってますので、Amazon Linuxを使います。 LinuxサーバからWindows Serverで動くサービスに何かするには、MS-RPC(Microsoft Remote Procedure Call)を使えばできそうと分かりました。(以下、RPCと記述します) LinuxサーバでRPCを使うためにはsambaを導入すればできるようです。 sambaの導入 Amazon Linuxにsambaを導入するにはyum一発で済むかと思いきやうまくいきません。 下記のようにやります。 # cd /etc/yum.repos.d/ # wget http://ftp.sernet
【旧版】AWK入門 (全13回) - プログラミングならドットインストール
効率的にテキスト処理を行うことができるAWKについて、その使い方を学びます。
LinuxでUTF-8のBOMを削除する - shinayoshiの日記
2013-03-03 LinuxでUTF-8のBOMを削除する centos Linux上でUTF-8のファイルに含まれるBOM(Byte Order Mark)を削除する方法です。Webで検索するとたくさん情報が出てきますが、今回はvimを使った方法を残しておきます。 きっかけとしては、Windowsで作成したシェルスクリプト(UTF-8)をLinuxで実行した際に1行目でエラーが出力されたことです。スクリプト自体は問題なく動作しており実影響はありません(たぶん)。 ですが、なぜエラーが出るのか気持ち悪くて調べてみるとBOMの存在が出てきました。どうやらWindowsのnotepadで保存するとBOM付きで保存してくれるようです。今回はこれが悪さをしていたようです。 BOMの確認 ファイルをcatやemacsで表示しても通常はBOMを見ることはできません。これはプログラムがBOM付き、B
VMware PlayerにCentOS導入。練習用Webサーバーを構築1
| 人気ページ | おすすめ記事 | 定番ツール | VMware PlayerにCentOS導入。練習用Webサーバーを構築1
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Benchmarking Revolution R Open on Linux | R-bloggers
Ottlite Executive Led Desk Lamp White Model No Collections Ma Web – ys-network
layer8.sh
初心者の頃に知っておきたかった rpm と yum の違いと使い分け
VMware Player 4.0でディスク拡張(CentOS 6.2)