備忘録

2011年03月20日

ftp 接続に時間がかかる

/etc/proftpd.conf
※一番下の行に追加
■ログイン時間の短縮化

UseReverseDNS off　　　(DNS逆引きを停止：時間短縮にはさほど効果なし)
IdentLookups off　　　(Identの停止：xinet.d設定の変更によりパラメータが有効になる。効果絶大)

proftpd.confの有る場所は、

/usr/local/etc/

の場合もある

【Tipsの最新記事】

Posted by amino at 09:06 ｜Comments(128) ｜TrackBack(0) | Tips |

コメント行以外を表示

egrep -v '^$|^#' /etc/httpd/conf/httpd.conf
egrep -v '^$|^#' /etc/apache2/conf/httpd.conf

Posted by amino at 08:48 ｜Comments(0) ｜TrackBack(0) | Tips |

awk使用例　ファイル名のみ切り出し

ls -l | grep 7月 | awk -F " " '{print $9}'

ls -l | grep 11月 | awk -F " " '{print $9}'

Posted by amino at 08:38 ｜Comments(0) ｜TrackBack(0) | Tips |

2007年03月10日

ICMPメッセージ

=================================
ICMPメッセージ
=================================
ICMPのヘッダ中にある「コード」部分には、エラーの要因を表す数値がセットされ、
送信される。具体的には、次のようなエラー要因がある。

タイプ機能
0 エコー応答（echo reply）
3 あて先不達（destination unreachable）
4 ソース・クエンチ（source quench、送信元抑制）
5 リダイレクト要求（redirect、経路変更要求）
8 エコー要求（echo request）
11 時間超過（time exceeded）
12 パラメータ異常（parameter problem）
13 タイムスタンプ要求（timestamp request）
14 タイムスタンプ応答（timestamp reply）
15 情報要求（information request）
16 情報応答（information reply）
17 アドレス・マスク要求（address mask request）
18 アドレス・マスク応答（address mask reply）

タイプ3―あて先不達
コード意味
0 ネットワークが到達できない：ルートが定義されていない
1 ホストに到達できない：ターゲットとなるマシンが見つからない
2 プロトコルに到達できない：指定されたプロトコルが利用できない
3 ポートに到達できない：指定されたポートで待ち受け状態になっていない
4 DFフラグがセットされていてフラグメントできない：IPフラグメンテーションが
必要だが、DFフラグがセットされているので、IPパケットをフラグメントすることができない。
なおRFC1191（PMTU discovery）では、このメッセージを返す場合に、正しいMTU値を
ICMPヘッダ中に格納することを求めている
5 ソース・ルートの失敗：IPパケット中にソース・ルート（経由するルートの指定）
が含まれているが、そのルートへルーティングすることができない
7～そのほかのさまざまな理由（優先度指定やサービス・タイプの指定などが正しくないなど）
によってIPパケットをあて先まで届けることができない。7以上のコードは、
オリジナルのRFC（RFC792）では定義されておらず、その後の拡張によって定義されている

Posted by amino at 12:27 ｜Comments(212) ｜TrackBack(129) | 日記 |

2007年03月08日

ipv4に関する設定 -1-

=====================================
ipv4設定 -その１-
=====================================
/proc/sys/net/ipv4/の下にipv4に関する設定がある。

■/proc/sys/net/ipv4/icmp_destunreach_rate
パケット破棄した場合にそのパケットの発信元にICMPメッセージ返す
この時の速度を設定。

■/proc/sys/net/ipv4/icmp_echo_ignore_all
echo パケットに反応しません。
DoS 攻撃にあった場合に"1"を設定すると応答しなくなります。

■/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
ネットワークのブロードキャストアドレスに ping すると、すべてのホストが応答することになっています。
これを使うと少ないパケットで多くのトラフィックを発生できます。
「 1」にして、このようなブロードキャストメッセージは無視できます。

■/proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
これを設定すると、ネットワーク上のホストが、ブロードキャストアドレス向け
とみなしたフレームに対して不正に反応したために発した ICMP error を無視します。

■/proc/sys/net/ipv4/igmp_max_memberships
このホストで待ち受けする igmp (マルチキャスト) ソケットの最大数。
デフォルト値：20

■/proc/sys/net/ipv4/inet_peer_gc_maxtime
ガベージコレクションを行う最大間隔。この間隔は、プール上のメモリ負荷が低い
場合に効力を持ちます。 jiffies 単位です。
デフォルト値：120

■/proc/sys/net/ipv4/inet_peer_gc_mintime
ガベージコレクションを行う最小間隔。この間隔は、プール上のメモリ負荷が高い場合に効力を持ちます。
デフォルト値：10

■/proc/sys/net/ipv4/inet_peer_maxttl
エントリの time-to-live の最大値。
使われなかったエントリは、プールにメモリ負荷がない場合
(つまりプールのエントリ数が非常に小さい場合)、この期間がすぎると期限切れとなります。 jiffies 単位です。
デフォルト値：600

■/proc/sys/net/ipv4/inet_peer_minttl
エントリの time-to-live の最小値。
パケットの再構成を行う側では、フラグメントの time-to-live をカバーできる十分な大きさにしなければなりません。
この time-to-live の最小値は、プールのサイズが inet_peer_threshold より小さい場合に保証されます。 jiffies 単位です。
デフォルト値：120

■/proc/sys/net/ipv4/ip_default_ttl
パケットの Time To Live 値です。デフォルト値：64
巨大なネットワークでは増やす場合もありますが、興味だけで増やさないように。
経路のループがあった場合被害が大きくなります。

Posted by amino at 07:07 ｜Comments(9) ｜TrackBack(1) | 日記 |

2007年03月07日

ホームディレクトリの変更方法

「useradd」コマンドで特別なオプション指定をせずにユーザー追加をした場合、Red Hatでは標準で/home/ディレクトリ下にユーザー名のホームディレクトリが作られる。
ユーザー名「aaa」で新しいホームディレクトリ「/home2/aaa」に変更させたい場合には、「-d」オプションに続き、新しいディレクトリ名、ユーザー名を加える。

# usermod -d /home2/aaa aaa

・usermod 参考情報
# which usermod
/usr/sbin/usermod
# rpm -qf /usr/sbin/usermod
shadow-utils-20000902-12.8

Posted by amino at 07:39 ｜Comments(0) ｜TrackBack(2) | 日記 |

2007年03月06日

インストール中の画面をキャプチャ

「Red Hat Linux 9」からは、Anacondaのバージョン依存によるものの、インストール中でもキー操作「Shift」＋「PrtScn」（Print Screen）により画面キャプチャが可能。このキー操作を行うとウィンドウがポップアップし、
「/root/anaconda-screenshots/」ディレクトリ下にPNGフォーマットで保存される。

Posted by amino at 07:50 ｜Comments(0) ｜TrackBack(2) | 日記 |

2007年03月05日

コマンドがどのRPMパッケージに含まれているのか

-----------------------------------------
コマンドがどのRPMパッケージにあるのか知りたい
-----------------------------------------
コマンド名がパッケージ名とイコールではない場合、次のように「-qf」オプションで
rpmコマンドを指定すればよい。

例えば、「dig」コマンドのパス先を調べ、そのパッケージ収録元を調べる。

# which dig
/usr/bin/dig

# rpm -qf /usr/bin/dig
bind-utils-9.2.1-9

Posted by amino at 07:29 ｜Comments(0) ｜TrackBack(3) | 日記 |

2007年03月04日

findコマンド

---------------------------
findコマンド
---------------------------
findコマンドは、さまざまな条件によってファイル
やディレクトリを検索することができる。
検索するファイル名にワイルドカードを使用する場合は、"*.txt"のように、「"」で囲む必要がある.
$ find / -name "*.txt"

-size n
ファイルサイズをnで指定して検索する。
nの単位はデフォルトでは512bytesのブロック。
サイズの後にcを付けるとbytesに、kを付けるとKbytesになる。
また、サイズの前に+を付けると指定サイズを超えるファイルを、-を付けると指定サイズ未満のファイルを示す。
例えば、
$ find . -size +10k
とすると、カレントディレクトリ以下にある10Kbytes以上のファイルを検索する。

-atime n
　最後にアクセスされた時間（日にち）を指定して検索する。nの単位は1日（24時間）。例えば、
$ find . -atime 3
とすると、カレントディレクトリ以下にあるファイルのうち、3日以上アクセスされていないファイルを検索する。

Posted by amino at 21:38 ｜Comments(0) ｜TrackBack(4) | 日記 |

2007年03月03日

sshの攻撃に使用している辞書を抜き出してみる。

=====================================
sshの攻撃に使用している辞書を抜き出してみる。
=====================================
sshの攻撃に使用している辞書を抜き出してみる。

■/var/log/secureに攻撃のLogが残っている
Logよりinput_userauth_requestの行に試したユーザIDの痕跡が残っている。

Feb 25 11:13:24 sshd[3018]: Received disconnect from 210.51.171.70: 11: Bye Bye
Feb 25 11:13:25 sshd[3019]: Could not reverse map address 210.51.171.70.
Feb 25 11:13:25 sshd[3019]: User root not allowed because not listed in AllowUsers
Feb 25 11:13:25 sshd[3019]: input_userauth_request: illegal user root
Feb 25 11:13:28 sshd[3019]: Failed password for illegal user root from 210.51.171.70
port 50124 ssh2

①ユーザID行の切り出し
grep "input" /var/log/secure |perl -pe 's/.*user\s//g' > user1.txt

②重複行の削除
sort user1.txt | uniq > user.txt

でもってuser.txtに攻撃に使用した辞書が取り出せる。

Posted by amino at 18:51 ｜Comments(0) ｜TrackBack(2) | 日記 |

2007年03月02日

重複行の削除　uniq

=====================================
重複行の削除　uniq
=====================================
uniq は、読み出しを行いながら行を比較し、連続する2行以上を削除するだけなので、
sortを使ってあらかじめ並べ変えておく。

#sort ファイル名 | uniq

1行しかない行 (unique lines) だけを抜き出す場合は、
-u (unique) オプションを用いる。

もしくは、重複のある行 (duplicate lines) だけを抜き出す場合は、
-d (duplicate) オプションを用いる。

# sort ファイル名 | uniq -u
# sort ファイル名 | uniq -d

-c オプションを添えると、統計を表示させることもできる。

※uniqを使用してもLogなどを扱う場合時間のフィールドが
変化するので、すべて違う行扱いをされる時間のフィールドを
見ないようにするには、

Feb 25 11:13:48 tako sshd(pam_unix)[3026]: check pass; user unknown

■時間フィールドを飛ばす。
uniq -f 3 /var/log/messages

■文字列を飛ばす。
指定した文字数だけ飛ばす-s オプションというのもある。

指定した文字数だけで比較を行いたい場合。-w オプションを使用。

Posted by amino at 00:05 ｜Comments(0) ｜TrackBack(3) | 日記 |

2007年03月01日

sshのポートに攻撃してくる輩のIPアドレス一覧

sshのポートに攻撃してくる輩のIPアドレス一覧

■/var/log/secureに攻撃のLogが残っている
#grep "Received" /var/log/secure | perl -pe 's/.*from\s//g' | awk -F : '{print $1}' | sort | uniq > ipip.txt

でipip.txtファイルにIPアドレス一覧ができる。

Posted by amino at 08:03 ｜Comments(0) ｜TrackBack(3) | 日記 |

2007年02月28日

ping応答を拒否

-------------------------------------
ICMP ECHOパケットの応答を拒否したい
-------------------------------------
pingなどの問い合わせに対し、返答を行うか否かが
設定可能です。
次のように設定すると、カーネルは、あらゆる
ホストからのブロードキャストおよびマルチキャストアドレスからのICMP ECHOパケットを無視する。

# echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

なお、「icmp_echo_ignore_broadcasts」ファイルも同ディレクトリに存在するが
、
これはファイル名の通りブロードキャスト宛のICMPを制御するものだ。

Posted by amino at 01:54 ｜Comments(0) ｜TrackBack(4) | 日記 |

2007年02月27日

apt-getコマンド

=====================================
apt-getコマンド
=====================================
Vineは、パッケージ管理にaptを使用している。

■APT 用のデータベースを更新
# apt-get update

■インストールするには
# apt-get install パッケージ名

■インストール可能なパッケージ名を検索、パッケージの詳細情報を表示
# apt-cache search 検索名

gencaches ：パッケージ情報を収集、更新
show パッケージ名：パッケージ情報を表示
showpkg パッケージ名：パッケージの依存関係などを表示
search キーワード：キーワードを元にパッケージを検索

Posted by amino at 00:19 ｜Comments(0) ｜TrackBack(4) | 日記 |

2007年02月26日

Linux LANの状況を見る

============================
Linux LANの状況を見る
============================
# /sbin/ifconfig -a
eth0 リンク方法:イーサネットハードウェアアドレス 00:13:20:19:43:BD
inetアドレス:192.168.1.xx ブロードキャスト:192.168.1.255 マスク:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RXパケット:355787222 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:443491598 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:1000
RX bytes:1386691145 (1322.4 Mb) TX bytes:515589289 (491.7 Mb)
割り込み:16

lo リンク方法:ローカルループバック
inetアドレス:127.0.0.1 マスク:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RXパケット:2560 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:2560 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:0
RX bytes:168769 (164.8 Kb) TX bytes:168769 (164.8 Kb)

Posted by amino at 23:17 ｜Comments(0) ｜TrackBack(2) | 日記 |

2007年02月25日

Apache性能測定

==========================
Apache性能測定
==========================
httpサーバのApacheでは、「ApacheBench」と呼ばれるベンチマークツールが付属されている。

■コマンド確認：
# which ab
/usr/bin/ab

実行方法は次の通り。
#ab -n100 -c300 http://テストしたいホスト名/

　ab -n [連続アクセス数] -c [同時アクセス数] http://{アクセス先}:ポート番号/

次の例は、100件のリクエスト、10の同時接続で10回行うという指定になる
（例えば、-n 100000 -c 500では、100000回のアクセスを500個同時に200回という
意味）。
通常はこの方法で数値を調整すればよいが、パラメーターをGETではなく
POSTで送信したい場合には、「-n」でなく「-p」として置き換えればよい。

Posted by amino at 02:50 ｜Comments(0) ｜TrackBack(3) | 日記 , apache |

2007年02月24日

sendmailでFrom(発信者)アドレスの変更方法

=========================================
sendmailでFrom(発信者)アドレスの変更方法
=========================================
/usr/share/sendmail-cf/cf

①Fromを書き換える。以下のセットで動作する。
dnl ## [Rewrite From]
MASQUERADE_AS(`aaa.co.jp')dnl　　　#この設定に書き換える
MASQUERADE_DOMAIN(`bbb.co.jp')dnl #このドメインできたメールをASで設定
した値に書き換える。
FEATURE(`masquerade_entire_domain')dnl　#
FEATURE(`masquerade_envelope')dnl　　　　#エンベロップのFromも書き換える

書換の試験方法
>/tryflags HS
>/try smtp xxx@bbb.co.jp
Trying header sender address xxx@bbb.co.jp for mailer smtp
canonify input: xxx @ bbb . co . jp
Canonify2 input: xxx < @ bbb . co . jp >
Canonify2 returns: xxx < @ bbb . co . jp . >
canonify returns: xxx < @ bbb . co . jp . >
1 input: xxx < @ bbb . co . jp . >
1 returns: xxx < @ bbb . co . jp . >
HdrFromSMTP input: xxx < @ bbb . co . jp . >
PseudoToReal input: xxx < @ bbb . co . jp . >
PseudoToReal returns: xxx < @ bbb . co . jp . >
MasqSMTP input: xxx < @ bbb . co . jp . >
MasqSMTP returns: xxx < @ bbb . co . jp . >
MasqHdr input: xxx < @ bbb . co . jp . >
MasqHdr returns: xxx < @ aaa . co . jp . >　<=MasqHdrでドメインの書換が行われている。
HdrFromSMTP returns: xxx < @ aaa . co . jp . >
final input: xxx < @ aaa . co . jp . >
final returns: xxx @ aaa . co . jp
Rcode = 0, addr = xxx@aaa.co.jp

注意：logでは、書換る前のFrom:アドレスで記録される為確認にはならない。

※sendmailでは、＠左辺を簡単に書き換えられない。
postfixでは、/etc/postfix/sender_canonical　で簡単に書き換えられるので、
中継時不達エラーメール等の返信先を自由に調整できる。

# less /etc/postfix/sender_canonical
root xxx@bbb.co.jp
root@xxx.bbb.co.jp xxx@ccc.co.jp
root@xxx.int.bbb.co.jp xxx@ccc.co.jp
root@ddd.co.jp xxx@ccc.co.jp

Posted by amino at 01:38 ｜Comments(0) ｜TrackBack(1) | 日記 , sendmail |

2007年02月22日

apacheの常時組み込まれているモジュール

=========================
apacheの常時組み込まれているモジュール
=========================
apacheの常時組み込まれているモジュールは，次のように指定すれば確認することができる
# which httpd
/usr/sbin/httpd

#/usr/sbin/httpd -l
Compiled in modules:
core.c
prefork.c
http_core.c
mod_so.c

Posted by amino at 07:30 ｜Comments(0) ｜TrackBack(2) | 日記 , apache |

2007年02月21日

apacheのバージョン表示制御

=============================
apacheのバージョン表示制御
=============================

# telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
HEAD /index.html HTTP/1.1

HTTP/1.1 400 Bad Request
Date: Mon, 19 Feb 2007 03:22:14 GMT
Server: Apache/1.3.33 (Unix) (Vine/Linux) mod_ssl/2.8.22 OpenSSL/0.9.7d
PHP/4.4.4
Connection: close
Content-Type: text/html; charset=iso-8859-1

Connection closed by foreign host.

この表示内容を制限したい場合には、設定ファイル（httpd.conf）
内で「ServerTokens」行を編集すればよい。
何も設定されていない場合には「Full」と解釈されるが、
Apache2.0（Red Hat Linux 8.0などのRPM）では「OS」
が標準設定となっている。

# vi /etc/httpd/conf/httpd.conf
...中略...
ServerTokens [設定文字列]
---------------------------
・4つの設定文字列
ServerTokens ProductOnly
Apache　←表示結果
ServerTokens Minimal
Apache/1.3.26　←表示結果
ServerTokens OS
Apache/1.3.26 (Red Hat Linux)　←表示結果
ServerTokens Full
Apache/1.3.26 (Red Hat Linux) mod_throttle/3.1.2 mod_ruby/0.9.7 Ruby/1.6.4
　←表示結果

また、インデックス表示や、エラーページを表示する際にも
バージョンが表示される。これを制限するためには次のように指定しよう。

ServerSignature Off

Posted by amino at 00:43 ｜Comments(0) ｜TrackBack(3) | 日記 , apache |

2007年02月20日

BINDのバージョン確認

=========================
BINDのバージョン確認
=========================
セキュリティ設定に甘いDNSは以下の問合せでバージョン情報を表示します。

#nslookup
> server ss.ness.com.
Default server: ss.ness.com.
Address: 1XX.X.2X.2X4#53
> set type=txt
> set class=chaos
> version.bind
Server: ss.ness.com.
Address: 1XX.X.2X.2X4#53

VERSION.BIND text = "8.1.2"
>

バージョン情報を表示しないようにするためには、
named.conf

options {

version "Unknown" ;

};

$ dig @219.124.25.168 chaos txt version.bind

; <<>> DiG 9.2.1 <<>> @219.124.25.168 chaos txt version.bind
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55667
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;version.bind. CH TXT

;; ANSWER SECTION:
VERSION.BIND. 0 CH TXT "8.2.4-REL"

;; Query time: 37 msec
;; SERVER: 219.124.25.168#53(219.124.25.168)
;; WHEN: Wed Sep 8 16:36:51 2004
;; MSG SIZE rcvd: 64

Posted by amino at 00:30 ｜Comments(0) ｜TrackBack(1) | 日記 |

このページの上へ▲

- 1 2 3 次の20件>>

備忘録