セキュリティ

freshclam コマンドが「Can't create new socket」を出す

環境 CentOS 6.x/7.x clamav-0.99.4-1.el6.x86_64 ~ clamav-0.100.0-1.el6.x86_64 clamav-0.99.4-1.el7.x86_64 ~ clamav-0.100.0-2.el7.x86_64 2018年の5月下旬頃からか、以下のエラーが出るようになった。 /etc/cron.daily/freshclam: ERROR: Can't create …

tcpdump でNSDのクエリログを取る

【環境】 CentOS 7.5 nsd-4.1.20-1.el7.x86_64 NSD(DNSサーバ)だと、標準の機能ではクエリログを取得できない。 (nsd-4.1.20 の時点では)権威サーバでクエリログが必要なニーズが無いのかもしれないが、どれだけのクエリがあるのか調べたかったので、ロ…

LinkStation / TeraStation の Samba バージョンの確認方法

もし LinkStation / TeraStation に SSH/telnet でログインできる環境なら、それで確認。そうでないならなら、以下の方法で確認する。 1.機器のWeb管理画面へログインして、機器の型番とファームウェアのバージョンを調べる。2.バッファローのソースコード…

PDFファイルがClamAVで検知された件の覚書

2016/9/16~9/17頃から、ClamAVでサーバ上のPDFをスキャンすると、「Pdf.Exploit.CVE_2016_4207-1」として判定されるようになった。 シグネチャはこの辺。 Signatures Published daily - 22213 | ClamAV | virusdb 1週間程度待っても、ClamAVの定義更新でど…

ewww-image-optimizer の optipng.exe がClamAVで誤検知される

まずは環境。OS:CentOS 5.11 ClamAV:clamav-0.98.7-1.el5、clamav-db-0.98.7-1.el5 WordPress:4.3.1 ewww-image-optimizer:2.5.3 2015/11/18 の2時過ぎに実行されたClamAVによるスキャンで、ewww-image-optimizer 2.5.3 に含まれている「optipng.exe」が…

Comodo Antivirus for Linuxの導入

AVGに続いて、同じく無料で利用できるLinux対応のアンチウィルスソフト「Comodo Antivirus for Linux」について。 公式サイト http://www.comodo.com/ダウンロード http://www.comodo.com/home/internet-security/antivirus-for-linux.phpドキュメント http:…

AVG for Linuxの導入

Linux用のアンチウィルスは、ClamAVがスタンダードな感じだけれど、Windowsでよく使われているAVGは、Linux版がある。CnetOS 6.5にAVG for Linuxをインストールする手順について。<環境> OS:CentOS 6.5/64bit kernel:2.6.32-431.el6.x86_64.rpm AVGは、…