カテゴリー : centos

WordPressのRSSフィードのURLを確認する方法

 

 

 

WordPressのRSSフィードのURLを確認する方法

にほんブログ村 IT技術ブログへ
にほんブログ村

glibc ライブラリの脆弱性 (CVE-2015-7547) について

概要
glibc ライブラリにはバッファオーバーフローの脆弱性 (CVE-2015-7547) があります。
本脆弱性を使用された場合、遠隔の第三者によって、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃が行われたりするなどの可能性があります。
対象
– glibc 2.9 およびそれ以降のバージョン

OS glibcのバージョン 影響 修正済みバージョン
RHEL(CentOS)5系 glibc-2.5 なし
RHEL(CentOS)6系 glibc-2.12 あり glibc-2.12-1.166.el6_7.7
RHEL(CentOS)7系 glibc-2.17 あり glibc-2.17-106.el7_2.4

 glibcのバージョン確認方法(アップデート前の確認)
rpm -qa | grep “glibc”

CentOS6の場合の実行結果


[root@testsever ~]# rpm -qa | grep “glibc”
glibc-2.12-1.149.el6_6.9.i686
glibc-common-2.12-1.149.el6_6.9.i686
glibc-devel-2.12-1.149.el6_6.9.i686
glibc-headers-2.12-1.149.el6_6.9.i686



glibcのアップデート方法

※実行前に、必ず影響等を考慮した上で実行してください。
     自己責任でお願いします。
yum update glibc


[root@testsever ~]# yum update glibc
読み込んだプラグイン:downloadonly, fastestmirror, priorities
更新処理の設定をしています
Determining fastest mirrors
epel/metalink | 3.4 kB 00:00
* base: ftp.iij.ad.jp
* epel: ftp.jaist.ac.jp
* extras: ftp.iij.ad.jp
* rpmforge: ftp.riken.jp
* updates: ftp.iij.ad.jp
base | 3.7 kB 00:00
epel | 4.3 kB 00:00
epel/primary_db | 5.0 MB 00:21
extras | 3.4 kB 00:00
rpmforge | 1.9 kB 00:00
updates | 3.4 kB 00:00
updates/primary_db | 3.7 MB 00:10
varnish-3.0 | 951 B 00:00
依存性の解決をしています
終了していない残作業があります。それらを終了するために、まず yum-complete-transaction の実行を検討すべきかもしれません。
プログラム yum-complete-transaction は yum-utils パッケージ内で見つかりました。
–> トランザクションの確認を実行しています。
—> Package glibc.i686 0:2.12-1.149.el6_6.9 will be 更新
–> 依存性の処理をしています: glibc = 2.12-1.149.el6_6.9 のパッケージ: glibc-devel-2.12-1.149.el6_6.9.i686
–> 依存性の処理をしています: glibc = 2.12-1.149.el6_6.9 のパッケージ: glibc-common-2.12-1.149.el6_6.9.i686
–> 依存性の処理をしています: glibc = 2.12-1.149.el6_6.9 のパッケージ: glibc-headers-2.12-1.149.el6_6.9.i686
—> Package glibc.i686 0:2.12-1.166.el6_7.7 will be an update
–> トランザクションの確認を実行しています。
—> Package glibc-common.i686 0:2.12-1.149.el6_6.9 will be 更新
—> Package glibc-common.i686 0:2.12-1.166.el6_7.7 will be an update
—> Package glibc-devel.i686 0:2.12-1.149.el6_6.9 will be 更新
—> Package glibc-devel.i686 0:2.12-1.166.el6_7.7 will be an update
—> Package glibc-headers.i686 0:2.12-1.149.el6_6.9 will be 更新
—> Package glibc-headers.i686 0:2.12-1.166.el6_7.7 will be an update
–> 依存性解決を終了しました。

依存性を解決しました

==================================================================================
パッケージ アーキテクチャ バージョン リポジトリー 容量
==================================================================================
更新:
glibc i686 2.12-1.166.el6_7.7 updates 4.3 M
依存性関連での更新をします。:
glibc-common i686 2.12-1.166.el6_7.7 updates 14 M
glibc-devel i686 2.12-1.166.el6_7.7 updates 987 k
glibc-headers i686 2.12-1.166.el6_7.7 updates 623 k

トランザクションの要約
==================================================================================
アップグレード 4 パッケージ

総ダウンロード容量: 20 M
これでいいですか? [y/N]y


 glibcのバージョン確認方法(アップデート後の確認)
rpm -qa | grep “glibc”

 

反映方法
OS全体の再起動を強く推奨します。

参考サイト一覧

glibc ライブラリの脆弱性 (CVE-2015-7547) に関する注意喚起

glibc にバッファオーバーフローの脆弱性

CVE-2015-7547のRedHat/CentOS系

にほんブログ村 IT技術ブログへ
にほんブログ村

WordPressのPingback機能によるDoSについて

XML-RPCはWordpress 3.5から既定で有効化されているようです。
3.5以上のWordPressを運用しているサイトは自サイトが踏み台となる可能性がないかを確認しましょう。

また、定期的にWordpressそもそもをアップデートおよび、プラグインのアップデートをおこなうことが前提です。

DoSの踏み台にされないための対策

Pingback機能の無効化をする方法として、下記方法が一番手軽です。

プラグインをインストールしてPingback機能を無効化する

(1) 『 WordPress 』のダッシュボードへログイン
> プラグイン > 新規追加
(2) 検索ワードの入力欄に「Disable XML-RPC Pingback」と入力し、[プラグインの検索] をクリック

該当のプラグインの [いますぐインストール] をクリックし、インストールを開始する。
「プラグイン Disable XML-RPC Pingback 1.0 のインストールが完了しました。」と表示されたら
[プラグインを有効化] ボタンをクリック。

また、下記サイトで過去利用しているWordpressが、DoSの踏み台にされたかどうかをチェック方法が公開されてます。
Is my WordPress Site DDOS’ing others?

pingback

 

 

 

 

 

にほんブログ村 IT技術ブログへ

にほんブログ村

CentOS7.0 をインストールしてみた

Zemanta Related Posts Thumbnail

 

 

・CentOS 7.0.1406 リリースノート
http://wiki.centos.org/Manuals/ReleaseNotes/CentOS7

さっそく.ISOをダウンロード
href=”http://isoredirect.centos.org/centos/7/isos/x86_64/CentOS-7.0-1406-x86_64-Everything.iso” title=”CentOS Mirror List”>

Kernel3.x の採用や、標準のファイルシステムが xfs になった点

・serviceコマンド、chkconfigコマンドが、systemctlコマンドに統合
・NICの名前が、eth0→eno16777736とかになっている

/etc/sysconfig/network-scripts/ifcfg-eno16777736 等に

・iptables が firewalld に変更
・ntpd が chronyd に変更
・Apacheのパッケージの変更、yumで入れると httpd-2.4.6-1になってました。
・MySQL が MariaDB に変更(サービス識別子が mariadb になっています)

ネットの速度を高速化する方法

ネットの速度を速くする方法の一つとして、DNSの応答速度を早くすることにより、名前解決の速度を上げる方法がある。
有名なのが、Google Public DNS (8.8.8.8 / 8.8.4.4)などを利用している方が多いと思う。
本当に速いのか実際に検証してみた。

検証に用いてみたのが、「DNSBench」というソフトウェア。
フリーソフトです。
すべてのバージョンのWindows(XPにて実行)

Domain Name Speed Benchmark

1.ダウンロード
「GRC’s | DNS Nameserver Performance Benchmark 」から「Download Now」を選択

2.ダウンロードした「DNSBench.exe」を実行し、起動する

3.Nameservers タブを選択する。

4.Run Benchmark をクリックする。

5.ベンチマーク中には、グラフが変動します。

6.結果は、

以下キャプチャーのとおり、自宅には、キャッシュDNSが2台あるため一番高速でした。(プライベートIPのです。)
ロケーション上、当たり前ですが。

ただ、キャッシュのヒット等を考えた場合は、自宅のリゾルバよりもPublic DNSやプロバイダのDNSを使った方が応答速度が速い可能性があります。

第2位 129.250.35.250  NTT America Technical Operations
第3位 202.216.224.38  プロバイダのDNS
第4位 129.250.35.251  NTT America Technical Operations
第5位 8.8.8.8  Google Public DNS
第6位 8.8.4.4  Google Public DNS

Google Public DNSよりも、NTT America Technical OperationsのDNSを利用した方が、今回の検証では応答が速かったです。

また、iPhone,iPad、androidなどのスマートフォーンでのWiFi 接続には、DNSを適切に設定することで速度アップにつながる可能性が考えられます。
キャッシュDNSを導入するのはある程度の敷居がありますが、管理や、運用することによりメリットもあります。

にほんブログ村 PC家電ブログ デジモノへ


centos5.8がリリースされました。

centos5.8がリリースされました。どうやら、3月7日(米国時間)頃に出たようです。
変更点や、詳細については以下を参照ください。
CentOSのリリースノート

早速yum upgrade をしてアップデートして試してみたいと思います。


にほんブログ村 PC家電ブログ デジモノへ

centos5.8がリリースされました。

centos5.8がリリースされました。どうやら、3月7日(米国時間)頃に出たようです。
変更点や、詳細については以下を参照ください。
CentOSのリリースノート

早速yum upgrade をしてアップデートして試してみたいと思います。


にほんブログ村 PC家電ブログ デジモノへ

munin-node-win32でWindowsのリソース監視する方法

以下URLにmuninを利用し、munin-node-win32でWindowsのリソース監視方法を本日公開しました。Muninの設定方法についても記載してます。

muninを利用し、munin-node-win32でWindowsのリソース監視方法

にほんブログ村 IT技術ブログへ にほんブログ村


muninを利用し、複数台のサーバを監視する方法

muninを利用すると、サーバの負荷やトラフィックをグラフ化できます。
グラフ化すると、少しのグラフの変化で何か問題が起きているかすぐ確認できます。
Perlで書かれており、RRD Toolと連携して、サーバに関するあらゆる情報をグラフ化し、HTMLを作ってくれます。
MRTGよりも圧倒的にインストールも設定も簡単。
グラフ化する対象はプラグインで簡単に拡張可能です。

以下は、公式サイトです。

Munin – Trac
Munin – Trac

また、以下URLにmuninを利用し、複数台のサーバを監視する方法を本日公開しました。
muninの設定方法についても記載してます。

muninを利用し、複数台のサーバを監視する方法

にほんブログ村 IT技術ブログへ にほんブログ村


CentOS6でresolv.confが勝手に書き換わる問題について

CentOS6を利用している環境下で、/etc/resolv.confの記述した内容が消えてしまい サーバ本体で、外部に対し名前解決が失敗する。

なぜだ?

サーバを再起動するとせっかく書いた/etc/resolv.confファイルの中身がきえてしまい、サーバから外部に対し名前解決ができなく
なってしまう。

デフォルトの中身(/etc/resolv.confの中身)

# Generated by NetworkManager
search foo.com
# No nameservers found; try putting DNS servers into your
# ifcfg files in /etc/sysconfig/network-scripts like so:
#
# DNS1=xxx.xxx.xxx.xxx
# DNS2=xxx.xxx.xxx.xxx
# DOMAIN=lab.foo.com bar.foo.com
(PEERDNS=noにしろ、というのが一般的だが、直る気配がない)。


問題の解消方法 †
/etc/sysconfig/network-scripts/ifcfg-ethX ※ethX は任意のネットワークインターフェースを編集することにより解消。

詳細な手順は、以下のwikiへ記載をしました。
Cent OS6でresolv.confが勝手に書き換わる

久しぶりにはまりました。

名前解決ができないと、wgetコマンドでのファイルのダウンロード等ができなくなりものすごくトラブルになるので、
問題が解消できてよかったです。

にほんブログ村 IT技術ブログへ にほんブログ村


TOP






  • 「普通人間製作所 world」の QRコードです。
    携帯やスマートフォンで
    アクセスをしてみてください。
    QR


  •