Linux

ゼロデイ攻撃を受けたお話

先日導入したLogentriesを見ていたらnginxのエラーログに見慣れないものがあったのでご紹介。

いつもはphpMyAdminへのアタックとか~/adminとかのバックオフィスを狙った攻撃が多い中、珍しくURLパラメータが付いてるリクエストがきたので目に止まった。

どうも、Pleskの脆弱性を狙ったゼロデイ攻撃らしい。

もちろん使っていないサービスのため被害も何もないが後学のために残す。

続きを読む

Ubuntu wineに.NET2.0をインストールする

wineは普通にやると64bitとしてインストールされるため、普通に入れようとすると.NET2.0がインストールできない。

なにやら32bitじゃないといけないらしい。

そこで、これらを突破して.NET2.0が必要なexeを起動してみるメモ。

続きを読む

sshのDオプションでごにょごにょ

sshのダイナミックポートフォワーディングを使って直接アクセスできないサイトを・・・

げふんげふん、、、

普段、調べものをしてる時にプログラムと「ゲーム」なんかのサイトをやられてる方が結構いて、「ゲーム」ということで社内プロキシにブロックされたりする。

申請すれば通るんだろうが、いちいちめんどくさいし、期待外れだった場合とかを考えるとそんなのやってられっか!

ということで、sshを使って外部サーバへ接続して見れないサイトを見ようと思う。

続きを読む

ubuntuのapacheでserver-infoを隠す

セキュリティ上、サーバからのレスポンスヘッダに表示される情報とディレクトリ一覧は非表示のほうがよろしいけれど、ディストリビューションによって設定ファイルの場所なんかが微妙に違うので忘れないようにメモ。

本家wikiをみればディストリビューションごとの設定ファイルの名前とパスが書いてあるが、さすがにマニアックだしなー。。。

続きを読む

Logentriesでnginxのログ収集

最近Nginxのエラーログを監視したい要件が出てきた。

ただ内容的には、サーバにログインしなくてもログが見れればOK程度なので、Zabbixを入れるほどじゃない。

ということで何かもっと簡単でお手軽なものはないかと探したところ、Logentriesというログ収集サービスを発見。
ある程度制限されるがフリープランもあるし、個人利用なら全然問題ない。

最初の1か月はトライアル期間になるらしい。
もちろん無料。 レッツトライ!

続きを読む

ssh パスワード認証から公開鍵方式への移行

普段使っているubuntuサーバがずっとパスワード認証で、それを公開鍵認証に変更した作業記録。

長いパスワードを使っていたのでいいかなーと思っていたところ、最近は海外からのお客様が非常に多いので、、、

sshのポートも変更したり、ufwの設定もしているが、少々不安になってきたので鍵認証に切り替えを実施。

ちなみに鍵のペアはリモートホストで作成して秘密鍵をローカルに持ってくる作戦。

続きを読む

なんだか悪い人がいっぱいきてる

先週くらいからよくUSAの方々に訪問を受けておりました。

結構コンスタントに御足労頂いているようで、 どうせスクリプトだろうけど、ログばっか溜まって鬱陶しいから 早くあきらめてくれないかな・・・

続きを読む