Linux aliasのcpを使わない CentOSとかのrootのcpはaliasでcp='cp -i'がセットされていて-fオプションをつけても上書きの確認をしてくれる。 # cp hoge fuga cp: `fuga' を上書きしてもよろしいですか(yes/no)? ye... 2012-04-25 Linux
Linux ウイルス対策ClamAVをインストールする(milter対応) メールフィルタプラグインlibmilterをインストールする VERSION_SENDMAIL="8.14.5" yum -y install m4 /sbin/iptables -I OUTPUT -d ftp.sendmail.org ... 2012-04-24 Linux
Linux sshd_config全部 sshdのセキュリティ設定。CentOS 6.2。 ポート番号を22222にする。ログの出力レベルを詳細する。rootのログインを拒否する。パスワード認証を拒否する。GSSAPIを無効にする。ポートフォワーディング(TcpForwardin... 2012-04-10 Linux
Linux スケジューラcronのユーザを制限する 誰でもcronを使えるのは危ないのでrootのみに制限する。 echo root > /etc/cron.allow chmod 0400 /etc/cron.allow 2012-04-05 Linux
Linux at least one of file's dependencies has changed since prelinking Cron Daemonがprelinkのエラーを教えてくれた。 /usr/sbin/prelink: /usr/lib64/libusb-0.1.so.4.4.4: at least one of file's dependencies h... 2012-04-03 Linux
Linux aideでは/var/log/lastlogのパーミッションだけを監視する aideが/var/log/lastlogの変更を拾ってくるんだけど要らないのでパーミッション(PERMS)の監視に変更する。CentOS 5.8。 sed -i '/^\/var\/log\/lastlog LSPP$/s/LSPP/PE... 2012-04-03 Linux
Linux prelinkを無効にする prelinkとaideの相性が悪すぎるので速度性能よりもセキュリティを優先してprelinkを無効にする。 sed -i '/^PRELINKING=yes$/s/yes/no/' /etc/sysconfig/prelink preli... 2012-04-03 Linux
Linux logwatch Warning Disk Filling up logwatchでディスクフルを知る。 /dev/sda5 => 97% Used. Warning. Disk Filling up. /dev/sda5は/homeなので誰が使いまくってるのかを調査する。 du -s /home ... 2012-04-02 Linux
Linux logrotate /var/log/conman.old/: No such file or directory cronからのメールでlogrotateのエラーを知る。CentOS 5.8。 /etc/cron.daily/logrotate: error: conman:21 error verifying olddir path /var/log... 2012-04-02 Linux
Linux Apache Killer (CVE-2011-3192) 対策 for CentOS 5.6 検証 Exploit Code は Apache Killer (killapache.pl) よりも apachepartial.pl のほうが Perl モジュール Parallel::ForkManager の追加が要らないので楽ち... 2011-08-27 Linux