ちょっとセキュリティ関連が続きますが、これはちょっとヤバイので公開メモ。 MySQLの管理インタフェースとしてphpMyAdminを利用されている方は多いと思いますが、 ここ数日、Apache の access_log に以下のような怪しげな痕跡があったので気になって調べて…

昨日、JPCERTから「Gumbler（ガンブラー）」の挙動というか仕込む手口についての解析結果が続報として配信されました。 抜粋しますと、 以下のFTPクライアントによる接続(アカウント)情報をマルウエアによって窃取し、外部サーバへ送信するそうです。 当該ソ…

年始早々からテレビのニュースや新聞等で「Gumbler (ガンブラー)」ウィルスの報道が相次いでいますね。 大手企業などのホームページが改竄され（国内だけで少なくとも３５００サイトが感染、被害拡大中）、閲覧しただけでウィルスに感染するという厄介なヤツ…

CentOS 5.2 の logrotate (logrotate-3.7.4-8) で postrotate 内のスクリプトを実行しないバグが、CentOS 5.3 の logrotate-3.7.4-9 で直ってるっぽいです。logrotate の挙動には悩まされたので、公開メモ。 Apache の access_log や error_log などを 日次…

CentOS 5.2 で日本語の man が既に使えるようになっていたので、使い方のメモ。(CentOS でというより、筆者の契約サーバには既に入っていたというべき話なのかもしれない??) /usr/share/man/ 配下を見ると各国語用ディレクトリがすでに用意されていた。 西欧…

不正侵入防止のために DenyHosts を設置している。 DenyHosts は、セキュリティログを監視して (筆者の環境 CentOS 5.2では/var/log/secure) 不正ログインを試みた痕跡があった場合に、/etc/hosts.deny (TCP wrapper によるアクセス規制リスト) に規制する I…

サーバにWebのアクセス解析を設置したときのメモ。 フリーでポピュラーなところではAnalog, AWStats, Webalizerなどがあり、AWStatsはアウトプットが綺麗とのことで少し心惹かれ、AWStats Documentation - Log File analyzer comparison なども一応参考にし…

半年前からテスト用に借りている某VPSサーバのコンパネがPleskという商用コントロールパネル。 これが、なかなかの曲者。 ”えぇ〜?”というような（サービスの稼働状況表示みたいな）基本的なところにでさえバグはあるし、 (2008-09バグレポート提出, 現時点…

PleskはMySQLのDBとDBユーザを独自に管理している。そのため、Plesk環境下では、DBやDBユーザを新規作成するとき、コントールパネル上から行わないと不整合が生じる。PleskからphpMyAdminを起動できるようになっているにもかかわらず、phpMyAdminでDBやDBユ…

テスト用に借りたVPSを徐々に設定しているのだが、 DNSの設定を確認したくてコマンドを打つが、dig も host も nslookupも入ってない。yumでインストールしようとするが、CentOSなのにyumも入っていない。 仕方ないので、http://centos.bungu-do.jp/2008/05/…

Pleskでバーチャルドメイン運用をする場合に、IPでアクセスするとデフォルト・ドメインが表示される。 デフォルト・ドメインは、最初にドメイン登録したものに自動で設定されるようだ(?)。 デフォルト・ドメインを指定しなおす場合や、IPベースでは別の表示…

借りっぱなしだったテスト用サーバの設定をぼちぼち始める。 まずはVirtule Host環境のApacheの設定辺りから。 Plesk環境でVirtual Hostの個々の設定などを行う場合、各バーチャルホストのhttpd.confに相当する /var/www/vhosts/[Virtual Host Name]/conf/ht…

ファーストサーバのプロビジネス20に引越し。root権限付きで安いので決めた。コントロールパネルがPlesk。 一見すると、Webminより親切そうな顔だけど、どこに何があるのか戸惑う。そして、癖もちらほら。学習コストの方が高くつきそうな予感が..!?