ランタ のすべての投稿

bashの脆弱性Shell Shockをチェック


bashの脆弱性「Shell Shock」。

関連リンク:bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた

これに関する対応が必要かどうかチェックしてみました。

参考にしたのは、bash の脆弱性 “Shell Shock” のめっちゃ細かい話 (CVE-2014-6271) 

こちらの記事にあるコマンド

 $ env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”

上記のコマンドを実行し

vulnerable
this is a test

上記のような結果が表示されれば脆弱性ありと言うことです。

そして実行結果ですが

# env =() { :;}; echo vulnerable bash echo this is a test
-bash: syntax error near unexpected token `(‘

エラーでコマンドを実行出来ませんでした。

どうやらこちらで使用している環境のbashには脆弱性は無かった模様です。

ownCloud更新


昨年に何気なくインストールしたownCloudを更新しました。

作業に当ってはこちらのブログ記事を参考にしました。

まずはowncloudフォルダと別にバックアップ用フォルダを作り、そこにconfig、dataフォルダをコピーします。

#cp -r owncloud/config own_bk/config

# cp -r owncloud/data own_bk/dat

そしてowncloudのファイルをダウンロードして解凍。

# wget http://mirrors.owncloud.org/releases/owncloud-4.5.5.tar.bz2 2 –2013-03-17 03:26:34–  http://mirrors.owncloud.org/releases/owncloud-4.5.5.tar.bz2 mirrors.owncloud.org をDNSに問いあわせています… 50.30.42.17 mirrors.owncloud.org|50.30.42.17|:80 に接続しています… 接続しました。 HTTP による接続要求を送信しました、応答を待っています… 200 OK 長さ: 9168561 (8.7M) [application/x-bzip] `owncloud-4.5.5.tar.bz2′ に保存中

0% [                                                 ] 0           –.-K/s

1% [                                                 ] 160,918      183K/s

100%[================================================>] 9,168,561   2.12M/s 時間 5.4s

2013-03-17 03:26:40 (1.63 MB/s) – `owncloud-4.5.5.tar.bz2′ へ保存完了 [9168561/9168561]

# tar -xjf owncloud-4.5.5.tar.bz2

実は先に4.5.7に更新してみましたが、表示が崩れていたので4.5.5にダウングレードしました。

owncloudに関しては現在ブラウザから使う分には問題ありませんが、クライアントを使うと同期に失敗するので、それも直したい所です。

Limit Login Attemptsプラグイン導入


先日何気なくログをtail -fでアクセスログを確認していた所下記のログが出てきました。

[13/Jul/2012:23:13:28 +0900] “POST /wordpress/wp-login.php HTTP/1.1″ 200 3815 “http://www.na-nashi.net/×××/×××/wp-login.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0.1) Gecko/20100101 Firefox/8.0.1″

wordpressのログイン画面にアクセスしようとしていた模様です。立て続きに数件追記されたことから、複数回ログインを試みたと推測。辞書攻撃程度では突破はされないでしょうが、総当たり攻撃されたらいつか突破されるかも知れません。

そこで何らかの対策をしようと考えました。

.htaccessファイルで制限しようかと思いましたが、wordpressプラグインにログインフォーム入力間違いで制限を設けるLimit Login Attemptsと言うプラグインがあるようなので導入して見ることに。

導入に際してはこちらのページを参考にしました。

 Limit Login Attempts プラグインで敵を知れ

続きを読む Limit Login Attemptsプラグイン導入

「琉球語変換」について


このブログを設置している自宅サーバに置いているCGI「琉球語変換」ですが古琉球語風に変換するもので、初めて一から作ってみたCGIです。

入力フォーム、処理スクリプト、表示スクリプトで出来ていますが、処理スクリプトの変換部分を分離しました。入力フォーム→処理スクリプト→変換スクリプト→処理スクリプト→表示スクリプトと言う流れで、変換部分を独立させることで変換の追記、修正を楽になります。

それに伴い、これまでひらがなの入力のみを変換していましたが、僅かながら漢字にも対応させました。

今後少しづつ追加していくつもりです。

しかし元々現在のウチナーグチ(所謂ウチナーヤマトグチ)では無く古琉球の言葉っぽい変換を目指しているので、その辺りが難しい所です。

更新履歴

2009/5/27 設置

2012/7/11 スクリプト更新。僅かながら漢字にも対応

2012/7/12 結果表示からに入力フォーム設置。対応漢字追加。

mod_uploader設定


最近ですが、Apacheのモジュールとして動作するアップローダであるmod_uploaderを設置しました。
na-nashi.uploader

インストール自体は結構前に済ませており、設定をせず放置していたのですが時間が余ったため設定を行いました。

本当はインストールからのログを載せたかったのですが、見つからなかったので設定したところのログを載せます。
インストールなどに関してはこちらをご覧下さい。 続きを読む mod_uploader設定