Linux

Linux

aliasのcpを使わない

CentOSとかのrootのcpはaliasでcp='cp -i'がセットされていて-fオプションをつけても上書きの確認をしてくれる。 # cp hoge fuga cp: `fuga' を上書きしてもよろしいですか(yes/no)? ye...
Linux

ウイルス対策ClamAVをインストールする(milter対応)

メールフィルタプラグインlibmilterをインストールする VERSION_SENDMAIL="8.14.5" yum -y install m4 /sbin/iptables -I OUTPUT -d ftp.sendmail.org ...
Linux

sshd_config全部

sshdのセキュリティ設定。CentOS 6.2。 ポート番号を22222にする。ログの出力レベルを詳細する。rootのログインを拒否する。パスワード認証を拒否する。GSSAPIを無効にする。ポートフォワーディング(TcpForwardin...
Linux

スケジューラcronのユーザを制限する

誰でもcronを使えるのは危ないのでrootのみに制限する。 echo root > /etc/cron.allow chmod 0400 /etc/cron.allow
Linux

at least one of file's dependencies has changed since prelinking

Cron Daemonがprelinkのエラーを教えてくれた。 /usr/sbin/prelink: /usr/lib64/libusb-0.1.so.4.4.4: at least one of file's dependencies h...
Linux

aideでは/var/log/lastlogのパーミッションだけを監視する

aideが/var/log/lastlogの変更を拾ってくるんだけど要らないのでパーミッション(PERMS)の監視に変更する。CentOS 5.8。 sed -i '/^\/var\/log\/lastlog LSPP$/s/LSPP/PE...
Linux

prelinkを無効にする

prelinkとaideの相性が悪すぎるので速度性能よりもセキュリティを優先してprelinkを無効にする。 sed -i '/^PRELINKING=yes$/s/yes/no/' /etc/sysconfig/prelink preli...
Linux

logwatch Warning Disk Filling up

logwatchでディスクフルを知る。 /dev/sda5 => 97% Used. Warning. Disk Filling up. /dev/sda5は/homeなので誰が使いまくってるのかを調査する。 du -s /home ...
Linux

logrotate /var/log/conman.old/: No such file or directory

cronからのメールでlogrotateのエラーを知る。CentOS 5.8。 /etc/cron.daily/logrotate: error: conman:21 error verifying olddir path /var/log...
Linux

Apache Killer (CVE-2011-3192) 対策 for CentOS 5.6

検証 Exploit Code は Apache Killer (killapache.pl) よりも apachepartial.pl のほうが Perl モジュール Parallel::ForkManager  の追加が要らないので楽ち...
タイトルとURLをコピーしました