カテゴリー: セキュリティ

調べてみたところ、リフレクション攻撃というものらしいです。 分かりやすく簡単に説明すると ●●さんが、ntpサーバーに対して「私は▲▲だが、ちょっと教えてくれないか？」と尋ねると、ntpサーバーは▲▲に対して返事します。 … “NTPの脆弱性についてのお知らせが来た” の続きを読む

突然ですが、サーバーの監視はNagiosとCactiでやってます。やってますと言っても今までに何かトラブルが起こっていて、たけけんのもとにメールが来たのは1回だけです。 だからと言って何もしないのもあれですし、生命保険の … “Zabbixを入れてみた　パート１” の続きを読む

前々回にwp-login.phpへのアタックのネタをやってから、過去最高のアクセス数が出た！というところまでは良かったのだけど、アタックまで増えてしまったｗ という事で一気に制限しちまおうと思ったのでIPアドレスの抽出作 … “wp-login.phpへのアタックを利用して、ユーザー権限でできるセキュリティアップしよう。” の続きを読む

WordPressのフォーラムでも「wp-login.php へのアタックが多くなってきているので」というお題目も出ていた様子。めっちゃ古い記事ですけどもｗ <IfModule mod_rewrite.c> … “.htaccessでwp-login.php への不正アクセス対策” の続きを読む

キターっていうか、ずっと前から来てたんだけども、最近はネタもないので対策を載せてみようかと思った。 そいでは、ちょっとLogwatchの一部を載せます。 403 Forbidden /wp-login.php: 290 … “wp-login.phpにアタックがキター(ﾟ∀ﾟ)” の続きを読む

１つめ xmlrpc.phpの脆弱性ですね、WordPress 3.0.3 未満が影響を受けるらしい、これはダッシュボードの更新欄で見れます。 チェックしましたが問題なしでした。 ２つめ TimThumbの脆弱性で、2. … “WordPressの脆弱性を要チェックや” の続きを読む

grep :5[0-9][0-9] /etc/passwd メモっとく ……書き出すだと grep :5[0-9][0-9] /etc/passwd > user.txt か。

9月1日の日記に書いたmonit入れてみたの補足になりますが、monitに限らず外部からアクセスが必要になる場合はFirewallの設定を忘れないように。 だいぶ昔にSELINUXを無効にしたら一気に解決した話がありまし … “iptablesの設定を忘れずに　monit入れてみたの補足” の続きを読む

どうもアルコールがまだ抜けてないのか頭がボンニャリ・・・。 二日酔いで頭がガンガンする時に頭痛薬飲んでちょっと寝て、頭痛薬が効いてきた頃って何であんなに気持ちいいのか・・、だるくてご飯が食えないが、アイスは食べれるので朝 … “敵を知るにはまずプログラムから” の続きを読む

$ last で確認 $ last -5　で5回前まで確認できる