カテゴリー別アーカイブ: 技術メモ

DNSが書き換えられるマルウエア (DNS Changer)

DNSが書き換えられるマルウエア (DNS Changer)
かなり広がっているようなので、
情報掲載します。

DNSはURL等で使う住所の名前をIPに変更するものです。
これを悪さされるとどうなるの?
たとえば、googleのWEBメールサイトを見るつもりが
偽物サイトでIDとパスワードを入れて盗まれるとかです。
ほぼほぼ、気が付きません。なぜって、一回エラーが出たら、次に正しいサイト
につなぐ悪いプログラムとか書いてあったりするので、プロでも気が付きません。

http://www.jpcert.or.jp/at/2012/at120008.txtより———————
JPCERT/CC では、DNS 設定を書き換えるマルウエア(以下、DNS Changer) に
関する情報を入手しました。DNS Changer は2007年頃にはじめて検出された
マルウエアですが、DNS Changer に感染した PC は、現在でも世界中で数十万
台以上存在し、日本国内でも相当数の PC が感染しているとのことです。

また、2011年11月に米国連邦捜査局 (FBI)により、不正な DNS サーバが差し
押さえられ、正常な DNS サーバに置き換えられています。しかし、この DNS
サーバの運用は 2012年3月9日(日本時間)に停止する計画となっているため、
DNS Changer に感染したままの PC は、2012年3月9日(日本時間) 以降、Web
サイトの閲覧やメールの送信などができなくなる可能性があります。
—————————————————————

感染したかを確認する方法。windowsの場合。
コマンドプロンプトから
ifconfig -all

DNSサーバーの欄に下記の記述があれば、感染しております。
85.255.112.
67.210.0.
93.188.160.
77.67.83.
213.109.64.
64.28.176.

駆除ソフトが出ています。Kaspersky
http://www.viruslistjp.com/analysis/?pubid=999999996

参考URL
IIJ-SECT
DNS Changerマルウェア感染に関する注意喚起
https://sect.iij.ad.jp/d/2012/02/245395.html

Federal Bureau of Investigation (FBI)
DNSChanger Malware
http://www.fbi.gov/news/stories/2011/november/malware_110911/DNS-changer-malware.pdf

US-CERT
DNSChanger Malware
http://www.us-cert.gov/current/index.html#operation_ghost_click_malware

NANOG
DNS Changer Update (NANOG Security BoF)
http://dcwg.org/docs/DNS_Changer_NANOG54.pdf

WordPressに移動するときに、記事毎のURLを引き継ぐには

独自ドメインでJUGEMなどのBLOGサービスから、Wordpressに引っ越しを
するときに、単独記事に対するリンク切れが気になるところです。
記事IDが違う、.htaccessで一つ一つ書くのは不可能。

JUGEMの場合は下記になります。

http://○×.jp/?eid=112333とあると、wordpressでタグで対応すれば
済むので、http://○×.jp/?tag=112333にリダイレクトさせて、
処理をする。

1)タグ登録
リンクが沢山あるページのタグに旧サイトの記事IDを入れる。
例だと:112233

2)index.phpに下記を追加。

if(ereg("/?eid=", $_SERVER['REQUEST_URI'])){
$change_url = ereg_replace('eid=','tag=', $_SERVER['REQUEST_URI']);

header("Location: http://○×.jp$change_url");
exit;

}

3)タグでの記事表示
タグで表示される記事表示をFULLで出す。

以上  これでリンクの多い記事に対して、タグの部分に旧記事IDを入れる。

Redhat up2date スキップしたい場合。

Redhat Enterprise
up2date -l でアップデート一覧を出し、
up2date -u で問答無用にすべてアップデートすることがあります。
しかし、モジュールがないとエラーがでて、そして、途方にくれますよね。
特に、開発系のものはよくある。
大量になければ、一つ一つアップデートすればいいでのが、
この1つだけスキップしたい!

/etc/sysconfig/rhn/up2date

pkgSkipList=perl*;kernel*;
のように書くです。

ちなみに、他でも書いていますが、up2date -l でup2date自体がでたら、先にup2date -u up2dateをした方がいい。
最近は自動で先にやってくれるか、危険。

ZABBIXエージェントを使用しないサーバ監視方法(ping監視)

ZABBIXエージェントを使用しないサーバ監視方法(ping監視)
Zabbix 1.8.7の場合                                                       

○ZABBIXサーバの設定
■初期設定
通知用のメール設定
[メニュー] → [管理] → [メディアタイプ] → [Email]から設定

■ZABBIXサーバの監視設定
ZABBIXサーバ自体の監視を有効に変更
※有効にする前に下記不要な監視(FTP,IAMP,POPのサービス監視)を無効にします。

・プロセス監視の設定変更
1.[設定]→[ホスト]→ [Zabbix server – アプリケーション]を選択。

2.「Template_Linux:Processes」項目の[アイテム]選択

3.「proc.num[inetd]」を選択して無効に変更

・サービス監視の設定変更
1.「Template_Linux:Services」項目の[アイテム]を選択

2.「net.tcp.service[ftp]」、「net.tcp.service[nntp]」、「net.tcp.service[imap]」、「net.tcp.service[pop]」を選択して無効に変更

・ZABBIXサーバ自体の監視を有効にする
1.[設定]→[ホスト]→ [Zabbix server – 無効]を[Zabbix server – 有効]に変更

■テンプレートの追加
・テンプレートのダウンロード

http://www.zabbix.jp/modules/bwiki/index.php?ZABBIX-JP%B4%C6%BB%EB%A5%C6%A5%F3%A5%D7%A5%EC%A1%BC%A5%C8%C7%DB%C9%DB%A5%DA%A1%BC%A5%B8

(ZABBIX-JP監視テンプレート配布ページ)
Template_OS_Linux
Template_App_bind
Template_App_cupsd
Template_App_dhcpd
Template_App_ldap
Template_App_postfix
Template_App_sshd
Template_App_samba
Template_App_httpd

・ダウンロードしたテンプレートのインポート
1.[設定]→[テンプレート]→[テンプレートのインポート]を選択

2.「インポートするファイル」を指定してインポートボタンを押下

■ping監視用のテンプレートを作成
・テンプレートの作成
[設定]→[テンプレート]→[テンプレートの作成]を選択

下記を設定して保存
~~~~~~~~~~~~~~~~~
名前 :Template_ping_check
グループ :Templates
~~~~~~~~~~~~~~~~~

・アイテムの作成
[設定]→[テンプレート]→[Template_ping_check – アイテム]を選択

・[アイテムの作成]を選択

下記内容でアイテムを作成
~~~~~~~~~~~~~~~~~
説明        :Ping Check
タイプ       :シンプルチェック
キー         :icmpping
データ型       :数値(整数)
データの形式     :10進数
値のマッピングの使用 :なし
アプリケーションの作成:icmpping
~~~~~~~~~~~~~~~~~

・トリガーの作成
[設定]→[テンプレート]→[Template_ping_check – トリガー]を選択

・ [トリガーの作成]を選択

下記内容でトリガーを作成
~~~~~~~~~~~~~~~~~
名前:Ping Check
条件式 :{Template_ping_check:icmpping.last(0)}=0
深刻度:重度の障害
~~~~~~~~~~~~~~~~~

○監視ホストの追加
1.[設定]→[ホスト]→[ホストの作成]

2.下記内容を設定して[保存]
~~~~~~~~~~~~~~~~~
名前:XXXXXXXXX
グループ:Linux servers
DNS名:XXXXXXXXXXXXXXX
IPアドレス:192.168.XXX.XXX
接続方法:IPアドレス
リンクしているテンプレート:Template_ping_check
~~~~~~~~~~~~~~~~~
※XXXXには任意の値を設定

3.監視データの確認
[監視データ] → [ダッシュボード] に追加したホストが表示される

zabbix-jp-1.8インストール手順

zabbix-jp-1.8インストール手順

【参考サイト】
http://wiki.livedoor.jp/you_hiko/d/Zabbix%201.8%A4%F2CentOS%205%B7%CF%A4%CB%A5%A4%A5%F3%A5%B9%A5%C8%A1%BC%A5%EB%A4%B9%A4%EB%BC%EA%BD%E7#content_1_1

CentOS 5
Zabbix 1.8.7

■YUMのリポジトリをインストール

    # rpm -ivh http://www.zabbix.jp/binaries/relatedpkgs/rhel5/x86_64/zabbix-jp-release-5-3.noarch.rpm

■現在使用しているリポジトリのZABBIXバージョンの確認

    # alternatives --display zabbix-jp-release 
	zabbix-jp-release -ステータスは自動です。
	リンクは現在 /usr/share/zabbix-jp-release/zabbix-jp-1.6.repo を指しています。
	/usr/share/zabbix-jp-release/zabbix-jp-1.1.repo - 優先項目 10
	/usr/share/zabbix-jp-release/zabbix-jp-1.4.repo - 優先項目 20
	/usr/share/zabbix-jp-release/zabbix-jp-1.6.repo - 優先項目 40
	/usr/share/zabbix-jp-release/zabbix-jp-1.8.repo - 優先項目 30
	現在の「最適」バージョンは /usr/share/zabbix-jp-release/zabbix-jp-1.6.repo です

■優先順位を上げるバージョンを切り替える

    # alternatives --config zabbix-jp-release 

4 プログラムがあり ‘zabbix-jp-release’ を提供します。

  選択       コマンド
-----------------------------------------------
   1           /usr/share/zabbix-jp-release/zabbix-jp-1.1.repo
   2           /usr/share/zabbix-jp-release/zabbix-jp-1.4.repo
*+ 3           /usr/share/zabbix-jp-release/zabbix-jp-1.6.repo
   4           /usr/share/zabbix-jp-release/zabbix-jp-1.8.repo

Enter を押して現在の選択 [+] を保持するか、選択番号を入力します:4

■zabbixのインストール

    # yum -y install zabbix zabbix-agent zabbix-server zabbix-server-mysql zabbix-web zabbix-web-mysql 

■MySQLにzabbixデータベースを作成

    # mysql -uroot -p
    mysql> create database zabbix;
    mysql> grant all privileges on zabbix.* to zabbix@localhost identified by 'xxxxxxx';
    mysql> flush privileges;
    mysql> quit 

■初期データベースをインポート

    # mysql -u zabbix -p -D zabbix < /usr/share/doc/zabbix-server-1.8.7/schema/mysql.sql
    # mysql -u zabbix -p -D zabbix < /usr/share/doc/zabbix-server-1.8.7/data/data.sql
    # mysql -u zabbix -p -D zabbix < /usr/share/doc/zabbix-server-1.8.7/data/images_mysql.sql

■PHP設定

    # vi /etc/php.ini 
; Defines the default timezone used by the date functions
; http://www.php.net/manual/en/datetime.configuration.php#ini.date.timezone
date.timezone = Asia/Tokyo

;;;;;;;;;;;;;;;;;;;
; Resource Limits ;
;;;;;;;;;;;;;;;;;;;

; Maximum execution time of each script, in seconds
; http://www.php.net/manual/en/info.configuration.php#ini.max-execution-time
memory_limit = 128M
post_max_size = 16M
max_execution_time = 300
max_input_time = 300

■初期設定
1.Zabbixサーバー側

    # vi /etc/zabbix/zabbix_server.conf 
### Option: DBHost
#       Database host name.
#       If set to localhost, socket is used for MySQL.
#

# DBHost=localhost

### Option: DBName
#       Database name.
#       For SQLite3 path to database file must be provided. DBUser and DBPassword are ignored.

DBName=zabbix

### Option: DBUser
#       Database user. Ignored for SQLite.

DBUser=zabbix <- データベースユーザ名を設定

### Option: DBPassword
#       Database password. Ignored for SQLite.
#       Comment this line if no password is used.

DBPassword=XXXXXXXX <- コメントアウトを外してデータベースパスワードを設定

### Option: DBSocket
#       Path to MySQL socket.

DBSocket=/var/lib/mysql/mysql.sock

2.Zabbixサーバー起動

    #/etc/rc.d/init.d/zabbix-server start 

3.Zabbixエージェント側

    # vi /etc/zabbix/zabbix_agentd.conf 
### Option: Server
#       List of comma delimited IP addresses (or hostnames) of Zabbix servers.
#       No spaces allowed. First entry is used for receiving list of and sending active checks.

Server=127.0.0.1

### Option: Hostname
#       Unique, case sensitive hostname.
#       Required for active checks and must match hostname as configured on the server.
#       System hostname is used if undefined.

Hostname=Zabbix server

### Option: ListenIP
#       List of comma delimited IP addresses that the agent should listen on.
#

ListenIP=127.0.0.1

4.Zabbixエージェント起動

    # /etc/init.d/zabbix-agent start 

5.自動起動設定

    # chkconfig zabbix-server on
    # chkconfig zabbix-agent on 

Windows7 でFlash制御用mms.cfg

メモです。
windows7 の場合、Flash制御用mms.cfgはどこに置くの?
32 ビット版 Windows : C:\Windows\System32\Macromed\Flash
64 ビット版 Windows : C:\Windows\SysWOW64\Macromed\Flash

詳しくはここに資料があります。
http://www.adobe.com/jp/devnet/flashplayer/articles/flash_player_admin_guide/flash_player_admin_guide.pdf

VMware-Player CentOSで動かない。vmmon?

注意:自己責任でお願い致します。

VMware-Playerをインストールは正常終了なのに、
vmwareが立ち上がらない方。
そして、エラーがCould not open /dev/vmmonになる方。
もし、そんな方でCentOSの方は、システム情報を確認してみてください。
# uname -a
Linux localhost.localdomain 2.6.98-294.33.2.el5.xen #1 ・・・・・・・
とxenがあったら、起動するカーネルを変えてください。
#vi /boot/grub/grub.conf
Xenじゃないバージョンを立ち上げる為、default=の数字をXenじゃないものに変更。
titleが並んでいる順で番号です。
—————————————————————————————-
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.98-294.32.3.el5)
root (hd0,0)・・・・・・・・・・・・・・・・・・・・

—————————————————————————————-
そして再起動して、
xenがないかを確認。
# uname -a
Linux localhost.localdomain 2.6.98-294.33.2.el5 #1 ・・・・・・・

そして、vmware-playerをアンインストール。3シリーズだと、
# vmware-installer -u vmware-player

そして、再度インストールすると、xenが問題だった方はvmmonが作られ、
動くようになります。まあ、xenのカーネルにvmを動かすのは無謀ですね(笑)

それでもできない場合もあります。コンパイルがまだ対応していないなど。

phpize でAUTOCONFエラー

# phpize 
phpize(phpの拡張モジュールのためのビルドツール)で
Cannot find autoconf. Please check your autoconf installation and the
$PHP_AUTOCONF environment variable. Then, rerun this script.
というエラーが出たら、

CentOSなどなら、単純に
# yum install autoconf
をするだけで解決する場合があります。
自己責任です。解決しない場合はバス等の間違えがあります。

HTTPSのSSLキーを確認するには?public exponent?

複数年キーがあると、ゴッチャになりますよね。
申請したキーが正しい?または、サーバを設定する前に
キーを確認したい、という方。下記のコマンドを!

証明書ファイル(モジュラス)を表示するには
openssl x509 -noout -text -in ここにファイル名 -modulus

秘密鍵(秘密キー)ファイル(モジュラス)を表示するには
openssl rsa -noout -text -in ここにファイル名 -modulus

秘密鍵内と証明書内にある “modulus” 部分と “public exponent”
部分は完全に一致しなければなりません。
public exponentがpublicの下の何行目かにexponentと書いてある場合があります。