Linux

CentOSとかのrootのcpはaliasでcp='cp -i'がセットされていて-fオプションをつけても上書きの確認をしてくれる。 # cp hoge fuga cp: `fuga' を上書きしてもよろしいですか(yes/no)? ye...

メールフィルタプラグインlibmilterをインストールする VERSION_SENDMAIL="8.14.5" yum -y install m4 /sbin/iptables -I OUTPUT -d ftp.sendmail.org ...

sshdのセキュリティ設定。CentOS 6.2。 ポート番号を22222にする。ログの出力レベルを詳細する。rootのログインを拒否する。パスワード認証を拒否する。GSSAPIを無効にする。ポートフォワーディング（TcpForwardin...

誰でもcronを使えるのは危ないのでrootのみに制限する。 echo root > /etc/cron.allow chmod 0400 /etc/cron.allow

Cron Daemonがprelinkのエラーを教えてくれた。 /usr/sbin/prelink: /usr/lib64/libusb-0.1.so.4.4.4: at least one of file's dependencies h...

aideが/var/log/lastlogの変更を拾ってくるんだけど要らないのでパーミッション（PERMS）の監視に変更する。CentOS 5.8。 sed -i '/^\/var\/log\/lastlog LSPP$/s/LSPP/PE...

prelinkとaideの相性が悪すぎるので速度性能よりもセキュリティを優先してprelinkを無効にする。 sed -i '/^PRELINKING=yes$/s/yes/no/' /etc/sysconfig/prelink preli...

logwatchでディスクフルを知る。 /dev/sda5 => 97% Used. Warning. Disk Filling up. /dev/sda5は/homeなので誰が使いまくってるのかを調査する。 du -s /home ...

cronからのメールでlogrotateのエラーを知る。CentOS 5.8。 /etc/cron.daily/logrotate: error: conman:21 error verifying olddir path /var/log...

検証 Exploit Code は Apache Killer (killapache.pl) よりも apachepartial.pl のほうが Perl モジュール Parallel::ForkManager  の追加が要らないので楽ち...