タグ別アーカイブ: Linux

bashの脆弱性Shell Shockをチェック


bashの脆弱性「Shell Shock」。

関連リンク:bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた

これに関する対応が必要かどうかチェックしてみました。

参考にしたのは、bash の脆弱性 “Shell Shock” のめっちゃ細かい話 (CVE-2014-6271) 

こちらの記事にあるコマンド

 $ env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”

上記のコマンドを実行し

vulnerable
this is a test

上記のような結果が表示されれば脆弱性ありと言うことです。

そして実行結果ですが

# env =() { :;}; echo vulnerable bash echo this is a test
-bash: syntax error near unexpected token `(‘

エラーでコマンドを実行出来ませんでした。

どうやらこちらで使用している環境のbashには脆弱性は無かった模様です。

ownCloud更新


昨年に何気なくインストールしたownCloudを更新しました。

作業に当ってはこちらのブログ記事を参考にしました。

まずはowncloudフォルダと別にバックアップ用フォルダを作り、そこにconfig、dataフォルダをコピーします。

#cp -r owncloud/config own_bk/config

# cp -r owncloud/data own_bk/dat

そしてowncloudのファイルをダウンロードして解凍。

# wget http://mirrors.owncloud.org/releases/owncloud-4.5.5.tar.bz2 2 –2013-03-17 03:26:34–  http://mirrors.owncloud.org/releases/owncloud-4.5.5.tar.bz2 mirrors.owncloud.org をDNSに問いあわせています… 50.30.42.17 mirrors.owncloud.org|50.30.42.17|:80 に接続しています… 接続しました。 HTTP による接続要求を送信しました、応答を待っています… 200 OK 長さ: 9168561 (8.7M) [application/x-bzip] `owncloud-4.5.5.tar.bz2′ に保存中

0% [                                                 ] 0           –.-K/s

1% [                                                 ] 160,918      183K/s

100%[================================================>] 9,168,561   2.12M/s 時間 5.4s

2013-03-17 03:26:40 (1.63 MB/s) – `owncloud-4.5.5.tar.bz2′ へ保存完了 [9168561/9168561]

# tar -xjf owncloud-4.5.5.tar.bz2

実は先に4.5.7に更新してみましたが、表示が崩れていたので4.5.5にダウングレードしました。

owncloudに関しては現在ブラウザから使う分には問題ありませんが、クライアントを使うと同期に失敗するので、それも直したい所です。

phpmyadminへのアタック(その2)


最近「phpmyadmin アタック」などで訪れる方が結構いるので、気になって調べたら前回と異なるアタックがあることを知り、昨日ログを見てみたところ案の定というか当日アタックした形跡がありました。
続きを読む phpmyadminへのアタック(その2)

MultiTailインストール


Linuxのログ監視に便利そうなツールをインストールしたので、その時のメモを。
MultiTailはtail -fと同じように追記されるログファイルをリアルタイムで監視できるツールです。
tailコマンドとの違いは複数のファイルを同時に監視できること。
という訳でインストールしてみました。
続きを読む MultiTailインストール

MeCabを使用できるようにした


そう言えば以前インストールしたMeCabを使ってみようと思ってみたところ

# mecab
tagger.cpp(138) [load_dictionary_resource(param)] param.cpp(71) [ifs] no such file or directory: /usr/lib/mecab/dic/ipadic/dicrc

上記のメッセージが出ました。
調べてみたところ、どうやら辞書ファイルが存在しない模様。
そういう訳で辞書ファイルをインストールすることに。
MeCabのインストールなどはこちらを参考に。
続きを読む MeCabを使用できるようにした

Apacheによるメモリー負荷増大


nagiosがMemoryFree15%ほどと言うアラートが出ていたので確認。

# vmstat
procs ———–memory———- —swap– —–io—- –system– —–cpu——
r b swpd free buff cache si so bi bo in cs us sy id wa st
0 0 404752 8112 18464 49092 0 0 32 14 0 1 7 10 82 1 0

まずはキャッシュを解放してみる。

# echo 1 > /proc/sys/vm/drop_caches
# vmstat
procs ———–memory———- —swap– —–io—- –system– —–cpu——
r b swpd free buff cache si so bi bo in cs us sy id wa st
0 0 404752 56188 136 18896 0 0 32 14 0 1 7 10 82 1 0

いくらか良くなったが解決には至らず。
色々調べつつtopで見たところ。

 load average: 0.02, 0.03, 0.00
Tasks: 212 total, 1 running, 211 sleeping, 0 stopped, 0 zombie
Cpu(s): 6.8%us, 9.9%sy, 0.2%ni, 82.2%id, 0.7%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 506808k total, 458820k used, 47988k free, 1312k buffers
Swap: 1015800k total, 404584k used, 611216k free, 25564k cached>

続きを読む Apacheによるメモリー負荷増大