掲示板お問い合わせランダムジャンプ

トップスペース
rss-reader.png taRgrey  削除ガイドライン  おしらせ  SPAM対策  専属DJのブログ  BOF  SPAM対策別館

2005年03月30日
telnet client buffer overflows
FreeBSD-SA-05:01.telnet によると、FreeBSDの実質的に全てのバージョンで、telnet のバッファオーバフローが見つかったようです。

今時telnetでのリモート接続は行わないかと思いますが、それでも時々port 80 とか、port 25 とか直接たたくこともあるので、アップデートはしておいた方が良さそうですね。

ITmediaの記事はこちら

------------------------
[2005-03-31]
FreeBSD 4.10-RELEASEにて、freebsd-update を使ってアップデートしてみました。
★freebsd-updateをportsからインストール
# cd /usr/ports/security/freebsd-update
# make install clean
# cp /usr/local/etc/freebsd-update.conf.sample /usr/local/etc/freebsd-update.conf

★アップデートを取得
# /usr/local/sbin/freebsd-update fetch
Fetching public key...
Fetching updates signature...
Fetching updates...
Fetching hash list signature...
Fetching hash list...
Examining local system...

The following files are affected by security
fixes, but have not been updated because they
have been modified locally:

/kernel

Fetching updates...
/kernel.GENERIC...
/modules/linux.ko...
/modules/procfs.ko...
/modules/twe.ko...
/usr/bin/cvs...
/usr/bin/fetch...
/usr/bin/telnet...
Updates fetched

To install these updates, run: '/usr/local/sbin/freebsd-update install'

★アップデート前のtelnet
# ls -la /usr/bin/telnet
-r-xr-xr-x 1 root wheel 111516 May 26 2004 /usr/bin/telnet

★アップデートをインストール
# /usr/local/sbin/freebsd-update install
Backing up /kernel.GENERIC...
Installing new /kernel.GENERIC...
Backing up /modules/linux.ko...
Installing new /modules/linux.ko...
Backing up /modules/procfs.ko...
Installing new /modules/procfs.ko...
Backing up /modules/twe.ko...
Installing new /modules/twe.ko...
Backing up /usr/bin/cvs...
Installing new /usr/bin/cvs...
Backing up /usr/bin/fetch...
Installing new /usr/bin/fetch...
Backing up /usr/bin/telnet...
Installing new /usr/bin/telnet...

★アップデート後のtelnet
# ls -la /usr/bin/telnet
-r-xr-xr-x 1 root wheel 111616 Mar 31 14:02 /usr/bin/telnet

----------------------
FreeBSD 5.3-RELEASE の場合

★アップデートを取得
# /usr/local/sbin/freebsd-update fetch
Fetching public key...
Fetching updates signature...
Fetching updates...
Fetching hash list signature...
Fetching hash list...
Examining local system...

The following files are affected by security
fixes, but have not been updated because they
have been modified locally:

/boot/kernel/kernel

Fetching updates...
/boot/kernel/if_sk.ko...
/boot/kernel/linprocfs.ko...
/boot/kernel/nfsserver.ko...
/boot/kernel/procfs.ko...
/usr/bin/fetch...
/usr/bin/telnet...
/usr/include/machine/apicvar.h...
/usr/include/machine/smp.h...
Updates fetched

To install these updates, run: '/usr/local/sbin/freebsd-update install'

★アップデート前のtelnet
# ls -la /usr/bin/telnet
-r-xr-xr-x 1 root wheel 111108 Nov 11 17:05 /usr/bin/telnet

★アップデートをインストール
# /usr/local/sbin/freebsd-update install
Backing up /boot/kernel/if_sk.ko...
Installing new /boot/kernel/if_sk.ko...
Backing up /boot/kernel/linprocfs.ko...
Installing new /boot/kernel/linprocfs.ko...
Backing up /boot/kernel/nfsserver.ko...
Installing new /boot/kernel/nfsserver.ko...
Backing up /boot/kernel/procfs.ko...
Installing new /boot/kernel/procfs.ko...
Backing up /usr/bin/fetch...
Installing new /usr/bin/fetch...
Backing up /usr/bin/telnet...
Installing new /usr/bin/telnet...
Backing up /usr/include/machine/apicvar.h...
Installing new /usr/include/machine/apicvar.h...
Backing up /usr/include/machine/smp.h...
Installing new /usr/include/machine/smp.h...

★アップデート後のtelnet
# ls -la /usr/bin/telnet
-r-xr-xr-x 1 root wheel 111112 Mar 31 14:15 /usr/bin/telnet

[ 投稿者:Cookie at 18:17 | セキュリティー | コメント(0) | トラックバック(0) ]

2005年03月26日
「欄検眼段」と「仁義なきキ△タ○」
自分では使っていないので自身の被害を心配するわけでは有りませんが、以前のWinnyを感染源とするトロイの木馬同様の新種が現れているようです。
相変わらず皆様「ただ」がお好きな様ですが、「只より高い物は無い」ってことにならないように、ご注意を。

詳しいことは「ITmediaエンタープライズ」をどうぞ。
[ 投稿者:Cookie at 14:23 | セキュリティー | コメント(0) | トラックバック(0) ]

Zeta 1.0 は6月頃のリリースらしい
ITmediaエンタープライズからの情報です。
マルチメディアOSとして一時話題となった「BeOS」の後継OS「Zeta 1.0」が6月頃にリリースらしいです。

非Windows環境を目指す自分としては、また一つ現実的な選択肢が増えたかなと思っています。

現在はSuSE Linux9.2を使用していますが、はたして乗り換えを考える程の魅力を感じさせてくれるか今から楽しみです。

その他、MacOS X も自分としては有力な乗り換え候補ですけどね ^^

ちなみに、かつてのBeBOX (BeOSの稼働する専用ハード) では、デュアルCPUの稼働状況をLEDのレベルメーターで表示したり、楽しそうなマシンでした。

今でも熱狂的なファンは大勢いるらしいですね。
[ 投稿者:Cookie at 12:20 | OS | コメント(0) | トラックバック(0) ]

2005年03月24日
Firefoxのアップデート版1.0.2 公開
Firefoxの脆弱性を修正したアップデート版「1.0.2」が公開されています。
既に日本語版も対応しているようです。

GIFヒープオーバーフロー問題の対処がされているとのこと。

ダウンロードはこちら
[ 投稿者:Cookie at 14:39 | ソフトウェア | コメント(0) | トラックバック(0) ]

2005年03月14日
SUSE LINUX Professional 9.2 にアップデート
自宅の環境をやっと「SUSE LINUX Professional 9.2」にアップデートしました。
既に9.3目前ですが、システムのアップデートは心の準備も必要なので、今頃までのびのびにしてました...

最近雑誌にFTP版が付いてくるので、やっとアップデートに踏み切った次第。

これまでは、9.1Personal版でしたが、手始めにYaSTから「システムアップデート」を選択し、9.2のDVD-ROMを指定。

後から手動でインストールしたソフトなどの関係で依存関係の手動解決を求められたが、適当に(適切に...)設定し、アップデート実行。

そして再起動。
しかし、X-Windowが立ち上がらない...

どうやら依存関係の解決に問題があったらしい。
休日で時間も有ったので、DVD-ROMから起動し、アップデートインストールを再実行。

今度はすんなりと 9.2の環境で起動できました。
一部パッケージでインストールされるアプリと別バージョンをホームディレクトリにインストールして有ったので、設定を少し直してアップデート完了。

おっと、こちらも「Firefox 1.0.1」にアップデートしなければ。
[ 投稿者:Cookie at 12:30 | OS | コメント(0) | トラックバック(0) ]

Firefox 1.0.1 にアップデート
Firefoxの1.0.1(日本語版)が提供開始との事なので、ダウンロードサイトに行ってみると、かなり混んでいるらしく何回かトライしてやっとダウンロード出来ました。
ついでに自宅のLinux用もダウンロード^^;

見た目が変わっているわけでも無いので、今まで通り使っていますが、1.0で指摘された不具合が解決されているので、ご利用中の方は早めにアップデートをどうぞ!
[ 投稿者:Cookie at 12:23 | ソフトウェア | コメント(0) | トラックバック(0) ]

2005年03月13日
clamav , clamsmtp と postfix でウィルスチェック
メールサーバサイドのウィルスチェックは普段商用の製品を使用していますが、無料の環境でどの程度できるのか確認のためインストールしてみました。

環境:
FreeBSD 4.8
postfix-2.1.5

portsからのインストール
# cd /usr/ports/security/clamav
# make install clean

# cd /usr/ports/security/clamsmtp
# make install clean

/usr/local/etc/clamav.conf
ログの場所やスキャンするファイルサイズ上限など設定
設定項目
LogFile /var/log/clamd.log
LogFileMaxSize 10M
LogVerbose
LogTime
PidFile /var/run/clamd.pid
LocalSocket /tmp/clamd
MaxDirectoryRecursion 15ScanArchive
ArchiveMaxFileSize 0
ArchiveMaxRecursion 5
ArchiveMaxFiles 1000
ClamukoScanOnOpen
ClamukoScanOnClose
ClamukoScanOnExec
ClamukoIncludePath /home
ClamukoMaxFileSize 0
ClamukoScanArchive


/usr/local/etc/clamsmtpd.conf
postfixと連携するport番号など設定
設定項目
OutAddress: 127.0.0.1:10026
Listen: 127.0.0.1:10025
ClamAddress: /var/run/clamav/clamd
ScanHeader: X-AV-Checked: ClamAV using ClamSMTP
User: clamav
VirusAction: /usr/local/etc/virus_action.sh

/usr/local/etc/freshclam.conf
パターンアップデートデーモンの設定

/usr/local/etc/virus_action.sh
ウィルスメール処理時の管理者宛メール送信
こちらを参考にさせていただきました。


起動スクリプト
/usr/local/etc/rc.d/clamav-clamd.sh
/usr/local/etc/rc.d/clamav-freshclam.sh
/usr/local/etc/rc.d/clamsmtpd.sh


postfix側設定

/etc/postfix/main.cf
#for clamsmtpd
content_filter = scan:127.0.0.1:10025
receive_override_options = no_address_mappings


/etc/postfix/master.cf
#for clamsmtpd
scan unix - - n - 16 smtp
-o smtp_send_xforward_command=yes

127.0.0.1:10026 inet n - n - 16 smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks_style=host
-o smtpd_authorized_xforward_hosts=127.0.0.0/8


clamsmtpd.sh だけはportsがインストールした物だとエラーになるため、
暫定的に直接起動コマンドを記述

/usr/local/sbin/clamsmtpd -f /usr/local/etc/clamsmtpd.conf

通過したメールのヘッダーには、
X-AV-Checked: ClamAV using ClamSMTP
というヘッダーが追加されます。



[ 投稿者:Cookie at 17:39 | セキュリティー | コメント(0) | トラックバック(0) ]

freebsd-update でのシステムアップデート
新規にセットアップしたFreeBSD5.3サーバのアップデートの覚え書きです。

cvsupインストール

# cd /usr/ports/net/cvsup
# make install clean

/usr/share/examples/cvsup/ports-supfile 修正。

修正前
*default host=CHANGE_THIS.FreeBSD.org

修正後
*default host=cvsup.jp.FreeBSD.org

portsツリー更新
# /usr/local/bin/cvsup -g -L 2 ports-supfile

portsupgrade インストール

# cd /usr/ports/sysutils/portupgrade
# make install clean

ports ツリー インデックス更新

# /usr/local/sbin/portsdb -uU

freebsd-update  インストール

# cd /usr/ports/security/freebsd-update/
# make install clean

freebsd-update.conf 設定

# cd /usr/local/etc
# cp freebsd-update.conf.sample freebsd-update.conf

セキュリティーパッチの取得

# /usr/local/sbin/freebsd-update fetch

セキュリティーパッチインストール

# /usr/local/sbin/freebsd-update install

再起動


[ 投稿者:Cookie at 17:12 | OS | コメント(0) | トラックバック(0) ]

2005年03月11日
AntiVir Mailserver
個人的にFreeBSDで運用しているメールサーバのウィルス対策として、「AntiVir Mailserver」を試してみました。

これは、個人利用ならばライセンス無料らしく、以前業務でも利用していたVexiraの旧バージョンに近い感じがする。
VexiraがH+BEDVのOEMだったと思われますが、インストール自体は至って簡単。
インストール用のスクリプトを起動して各項目を答えて行くだけ。
その後、MTAとの連携部分(port番号とか)をせっていし完了。

だけど個人利用を登録したライセンスキーがまだ届かない ....

Registration for private Linux users
[ 投稿者:Cookie at 08:07 | ソフトウェア | コメント(0) | トラックバック(0) ]