セキュリティ

エラーページでJettyのバージョンを非表示にする

【環境】 ・Jetty 9.4/10.0 ・ソースコード版(dnf 等でインストールするものではない) ・Apacheのmod_proxyでJettyと連携 Jettyを扱う機会があった際、エラーページのバージョン表示が気になった。404なページへアクセスした際、次のような画面が表示され…

CentOS 6のEPELで提供されるClamAVがサポート終了になった

CentOS 6は既にサポート終了となってるけど、諸事情で稼働しているケースにて。2021/10/30の朝に次のようなメールを受信した。 Subject: Anacron job 'cron.daily' on **HOSTNAME** /etc/cron.daily/freshclam: ERROR: getpatch: Can't download daily-26337…

リモートデスクトップの「ローカル セキュリティ機関にアクセスできません」が2月の月例パッチで修正された

先月書いた以下の件の続き。shobon.hatenablog.com2月の月例パッチを適用したら、解決しました。パッチ適用後は、再起動が必要。

2019年1月のWindowsUpdate後、Windows7へのリモートデスクトップに失敗する

【環境】 リモートホスト側:Windows 7 Pro SP1 クライアント側:Windows 10 Pro 1809 リモートホスト側とクライアント側の両方に対して、2019年1月のロールパッチを適用したら、Windows7へリモートデスクトップに失敗する(繋がらない)ようになった。エラ…

改竄検知システム(AIDE)の導入と設定

AIDE は、ホスト型の侵入検知システムであり、ファイルの改竄を検知することができる。公式サイト AIDE - Advanced Intrusion Detection Environment公式サイトによると、Advanced Intrusion Detection Environment の略らしい。 読み方は、「エイド」なのか…

無線中継器をPLCアダプタ(TP-LINK TL-WPA4220 KIT)へ置き換えた話

家のネットワークには、 1階にONU(無線なし、ルータ)と無線ルータ 2階に無線ルータ があった。モバイルはWifi接続で良いが、2階にあるデスクトップPCやNAS、プリンタは有線が必要で、どうにかして1階と2階のネットワークを繋ぐ必要があり、無線中継器を使…

freshclam コマンドが「Can't create new socket」を出す

環境 CentOS 6.x/7.x clamav-0.99.4-1.el6.x86_64 ~ clamav-0.100.0-1.el6.x86_64 clamav-0.99.4-1.el7.x86_64 ~ clamav-0.100.0-2.el7.x86_64 2018年の5月下旬頃からか、以下のエラーが出るようになった。 /etc/cron.daily/freshclam: ERROR: Can't create …

tcpdump でNSDのクエリログを取る

【環境】 CentOS 7.5 nsd-4.1.20-1.el7.x86_64 NSD(DNSサーバ)だと、標準の機能ではクエリログを取得できない。 (nsd-4.1.20 の時点では)権威サーバでクエリログが必要なニーズが無いのかもしれないが、どれだけのクエリがあるのか調べたかったので、ロ…

LinkStation / TeraStation の Samba バージョンの確認方法

もし LinkStation / TeraStation に SSH/telnet でログインできる環境なら、それで確認。そうでないならなら、以下の方法で確認する。 1.機器のWeb管理画面へログインして、機器の型番とファームウェアのバージョンを調べる。2.バッファローのソースコード…

PDFファイルがClamAVで検知された件の覚書

2016/9/16~9/17頃から、ClamAVでサーバ上のPDFをスキャンすると、「Pdf.Exploit.CVE_2016_4207-1」として判定されるようになった。 シグネチャはこの辺。 Signatures Published daily - 22213 | ClamAV | virusdb 1週間程度待っても、ClamAVの定義更新でど…

ewww-image-optimizer の optipng.exe がClamAVで誤検知される

まずは環境。OS:CentOS 5.11 ClamAV:clamav-0.98.7-1.el5、clamav-db-0.98.7-1.el5 WordPress:4.3.1 ewww-image-optimizer:2.5.3 2015/11/18 の2時過ぎに実行されたClamAVによるスキャンで、ewww-image-optimizer 2.5.3 に含まれている「optipng.exe」が…

Comodo Antivirus for Linuxの導入

AVGに続いて、同じく無料で利用できるLinux対応のアンチウィルスソフト「Comodo Antivirus for Linux」について。 公式サイト http://www.comodo.com/ダウンロード http://www.comodo.com/home/internet-security/antivirus-for-linux.phpドキュメント http:…

AVG for Linuxの導入

Linux用のアンチウィルスは、ClamAVがスタンダードな感じだけれど、Windowsでよく使われているAVGは、Linux版がある。CnetOS 6.5にAVG for Linuxをインストールする手順について。<環境> OS:CentOS 6.5/64bit kernel:2.6.32-431.el6.x86_64.rpm AVGは、…