ポートスキャン遮断 PortSentry

ポートスキャン対策の便利なキットがありましたのでインストールしてみました。

[root@stuffy ~]# wget http://ftp.riken.go.jp/Linux/freshrpms/redhat/9/portsentry/portsentry-1.1-fr8.src.rpm
[root@stuffy ~]# rpmbuild --rebuild portsentry-1.1-fr8.src.rpm
[root@stuffy ~]# rm -f portsentry-1.1-fr8.src.rpm
[root@stuffy ~]# rpm -ivh /root/rpmbuild/RPMS/*/portsentry*.rpm
[root@stuffy ~]# rm -f /root/rpmbuild/RPMS/*/portsentry*.rpm
[root@stuffy ~]# vi /etc/portsentry/portsentry.conf
#KILL_HOSTS_DENY="ALL: $TARGET$ : DENY"
↓
KILL_HOSTS_DENY="ALL: $TARGET$ : DENY" ←コメント解除
[root@stuffy ~]# /etc/init.d/portsentry start
[root@stuffy ~]# chkconfig portsentry on
[root@stuffy ~]# chkconfig --list portsentry

参考URL http://centos.server-manual.com/centos6_portsentry.html

ビートルズ来日50周年

ビートルズが武道館公演で来日して50周年だそうです。巷では関連イベント、特別番組の放送など話題となっていますが、世界ではイギリスのEU離脱問題でそれどころではないような空気ですね。(来日50周年記念武道館ザ・セッションズも中止になってしまいました。)

私はBSで「プレミアムカフェ(1)ビートルズをつくった男(2)地球街角アングル リバプール」でブライアン・エプスタインを追った劇作家のマキノノゾミさんのポートレートを観て感慨に浸っておりました。

リバプールのバックバンドからビートルズとして世界的ヒット曲を生み出して行く草創期に活躍したマネージャーでしたがバンドが売れるにつれてメンバーとの亀裂から酒とギャンブルに溺れて謎の死をとげたエプスタイン。バンドのメンバーに入れ込んで人生を捧げて生きる道を見つけたのも束の間、自身の孤独に苛まれ押し潰されてしまったのでしょうか。芸能界の光と影。

途中、マキノさんがエプスタインが俳優を目指しているときにチェーホフのかもめでトレープレフを演じたエピソードに触れた部分で舞台人としての故人に共感されておりました。

なんというか、エプスタイン同様とはいかなくとも私自身、人生の孤独を一時期、ビートルズのアルバムを聴きながら過ごした事もあったので、5人目のビートルズとして今年亡くなったプロデューサーのジョージ・マーティンと比較してしまいますが、エプスタインがいなければその後のビートルズもなかったのだから、と考えるとエプスタインにも興味が沸いてきました。

Linuxのパスワードポリシー

/etc/pam.d/system-auth のauth行にpam_tally2.soを新規追加

auth        required      pam_env.so
auth        required      pam_tally2.so deny=3 even_deny_root unlock_time=1800 root_unlock_time=1800

deny=回数

unlock_time=ロック時間(秒)

even_deny_root 管理者アカウントも制限

でもブルートフォースアタック(パスワード総当たり攻撃)されると、設定が裏目にでて永遠にログインできないことになりませんかね。パスワードを/etc/pam.d/passwdでcracklib.so設定して保護すればいいだろぉ・・・あっ、そっかぁ~。(池沼)

参考URL http://hogem.hatenablog.com/entry/20121107/1352297631

WordPressのパスワード再設定

パスワードをメモ書きしたPCを初期化する際にバックアップを取っていなかったのでログインできずに困りました。

WordPressのログインパスワードを忘れてリセットメールも飛ばない時に何とかする方法 (下記URL)

でmysqlを起動してデータベースからパスワードをリセットできました。ありがたや~m(_ _)m

参考URL http://d.hatena.ne.jp/tanamon/20131017/1382023373

ターミナルエミュレータにConsolasフォントを入れる

きっかけは、/tmpディレクトリに謎のvirtual-userディレクトリが大量に作られるというバグ。こちらのサイトに

増え続ける謎のディレクトリ | Ari’s Blog

/etc/rc.d/rc.sysinitの #Clean up various /tmp bitsの項目の最下行に/tmp/virtual-*を追加しよとあるので追加しようと試みましましたが、半角バックスラッシュが入力できませんでした。

・・・\
/tmp/virtual-*

Google先生に聞いてみるとConsolasフォントをインストールしてレジストリからFontLink機能をConsolasに追加、

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\FontLink\SystemLink

を開いて、ConsolasのREG_MULTI_SZに

MEIRYOKECONSOLE.TTF
MSGOTHIC.TTC,MS UI Gothic

TERATERM.INIのVTFontを再設定すると幸せになれるらしいです。

;VTFont=Terminal,0,-19,128(コメントアウト)
VTFont=Consolas,0,-19,128

ちなみにWordpress上で表示させたいときは、欧文フォントを指定してあげます。

<span style="font-family: Arial;">\</span>

参考URL http://tm.root-n.com/misc:consolas

http://d.hatena.ne.jp/ShiroKappa+_tech/20120303/1330727092

http://www.accacom.jp/blog/wordpress/170

Linuxコマンドお勉強

実行中のプロセスを表示

# top

ログイン中のユーザーを確認

# who

空きポート確認

# netstat -lnt

特定のポート使用しているプロセス確認

# lsof -i:80

指定ファイルの削除禁止/禁止解除

# chattr +i /etc/rc.d/init.d/httpd
 chattr -i /etc/rc.d/init.d/httpd

chattrの設定確認

# lsattr

今日はこの辺で。

参考URL:http://qiita.com/rsooo/items/42f0902d42bab6ecf175

変更を処理しています・・・OneDrive

Windows10のOneDriveは、複数のPCからでもファイルをアップロード、同期、共有できるとても便利なツールです。

2016-06-07しかし、クラウド上のコンピュータと常にネットワーク接続をしているのでセキュリティが心配です。試みにコマンドプロンプトを管理者として実行して、

>netstat -bo 5

と打つと現在接続中のアプリケーションとアドレスが表示されます。Kasperskyインターネットセキュリティには、そのようなネットワークトラフィックを定期的にスキャンしていてプロセスを停止する、[アプリケーション ルール]があります。

application_ruleOneDriveがセキュリティソフトと競合して上手く起動しない、停止するといった時にはそんな可能性を疑ってOneDriveの[アプリケーション ルール]を[信頼リスト]から[ネットワークトラフィックをスキャンしない]にチェックを入れると良いかもしれません。

linuxのFirefoxでJavaプラグインを有功にする

過去ログとは別の件でインストールして動かなかったので、悪戦苦闘していた件の問題でしたが、ひとまず解決したのでメモ。

JRE1.8.0_91(2016年6月4日現在)をOracleのサイトからダウンロード、作業ディレクトリに移動、展開。

# cd /usr/local/src/
# tar zxvf jre-8u91-linux-x64.tar.gz
# mv jre1.8.0_91 /usr/java/jre1.8.0_91
# cd /usr/java/jre1.8.0_91

実行権限を与えてバージョンを切り替える

# chmod +x bin/
# alternatives --config java
3 プログラムがあり 'java' を提供します。
選択 コマンド
-----------------------------------------------
*+ 1 /usr/lib/jvm/jre-1.8.0-openjdk.x86_64/bin/java
 2 /usr/java/jdk1.8.0_65/jre/bin/java
 3 /usr/java/jre1.8.0_91/bin/java
Enter を押して現在の選択 [+] を保持するか、選択番号を入力します:1

ユーザーのmozillaプラグイン隠しディレクトリにシンボリックリンクを作成します。

# cd /home/[ユーザー]/.mozilla/plugins
# ln -s /usr/java/jre1.8.0_91/lib/amd64/libnpjp2.so

バージョン確認。ポイントは必要なバージョン以外のJREのエディションはyum provides [パス]で調べてシンボリックリンクと共にyum removeで削除します。

# java -version
openjdk version "1.8.0_91"
OpenJDK Runtime Environment (build 1.8.0_91-b14)
OpenJDK 64-Bit Server VM (build 25.91-b14, mixed mode)

Firefoxを再起動してアドレス欄から

about:plugins

でJavaプラグインがインストールされていることを確認します。アプレットを起動するには、端末から

# cd /usr/java/jre1.8.0_91/bin
# ./ControlPanel

デスクトップにJavaコントロールパネルのショートカットを作成するには、デスクトップを右クリック、[ランチャの作成]から、[コマンド]欄にリンクを入力、[OK]です。Screenshot-ランチャの作成

/usr/java/jre1.8.0_91/bin/ControlPanel

参考URL:https://docs.oracle.com/javase/jp/8/docs/technotes/guides/install/linux_plugin.html