ALL CentOSで使える rootkit検知ツール Rootkit Hunter
CentOSで使える rootkit検知ツールに、Rootkit Hunter があります。2012年5月以降更新の無かった Rootkit Hunter ですが、先月バージョン1.4.2 がリリースされました。以降で CentOS6 での...
ALL ALL C言語のデバッグ用printf
C言語のデバッグ用printfです。表示と同時に、同じ内容をファイルにも出力しますので、表示内容が多い場合に役立ちます。また、デバッグが完了して不要になったら、デバッグ用ルーチンの呼び出し自体を簡単に無効化できるので、成果物にデバッグ用の無...
ALL スパムメールの踏み台にされてしまった!
先日、管理しているメールサーバがスパムの踏み台にされてしまいました。メールサーバのあるユーザアカウントのパスワードが漏れてしまったようで、そのアカウントを使って、スパムメールが大量に送信されました。スパムメールの送信開始が休日の夜中に始まっ...
ALL サーバに負担をかけずにバックグラウンドでコピー
Linuxサーバでバックアップ等でファイルコピーしたいことがあります。ところが、大量のファイルや、サイズの大きなファイルのファイルコピーを開始すると、ディスクアクセスがガリガリと発生して、サーバ上の他のプロセスの動作が遅くなってしまいます。...
ALL ブルースクリーンの対処方法
STOP (ブルー スクリーン) エラーと呼ばれる、青い画面が出た時の対処です。必要な情報の見方ブルースクリーンは下のような画面ですが、これには大事な情報が含まれています。太字の箇所です。なお、Windows8 の場合は、画面の内容は異なり...
ALL メールサーバのSMTP-Authへの総当たり攻撃(辞書攻撃/ブルートフォースアタック)への対処
SMTP認証へ辞書攻撃されるのでメールサーバをSMTPS-AUTH のみ利用にする で SMTPS-AUTH の設定方法について説明しました。SSHGuard を使用している場合は、SMTPS-AUTH への辞書攻撃へ対処できるようにする設...
ALL ログ監視ツール logmon (修正パッチつき)
Linuxのログ監視ツールに logmon というIBM製の監視ツールがあります。ログファイルをリアルタイムに監視し、指定した文字列がログに出力されると、指定したコマンドを実行します。例えば、ログで ssh のパスワード入力エラーが出力され...
ALL パッチの作り方・適用の仕方
パッチの作り方と、当て方についてです。パッチの作り方作成するパッチは、「old と new のディレクトリがあり、old を newと同じにするためのパッチ」とします。まず、ディレクトリ new と old を同じ階層に用意し、new と ...
ALL SMTP認証へ辞書攻撃されるのでメールサーバをSMTPS-AUTH のみ利用にする
メール送信時に認証を要求する SMTP-AUTH が利用できるメールサーバの場合、SMTP-AUTH のポートに対して、ユーザ名/パスワードを試行する辞書攻撃を受けることがあります。SMTP-AUTH で辞書攻撃を受けている場合、ログ /v...
ALL SSHGuard使用時の iptables再起動の注意点と、SSHGuard起動・停止スクリプト
以下で紹介した SSHGuard使用時の iptables再起動の注意点です。また、SSHGuard起動・停止スクリプトを作りましたので、紹介します。SSH総当たり攻撃(辞書攻撃/ブルートフォースアタック)の対策とその効果メールサーバへの総...