3月 25
skipfishの使い方[インストール編]
Googleの開発したWebセキュリティースキャナー。
簡易的な攻撃パターンを納めたデータベースを含んでいるので、今まで縁のなかった開発者も使ってみるといろいろな発見があるかもしれません。
○インストール
インストールは簡単。makeするだけ。
以下はCentOS5.4(64bit)での参考手順。
・開発環境の導入
SSL接続に対応しているため、OpenSSLのライブラリと、国際化ドメイン名サポートライブラリのidna-develが必須となります。
yum install gcc openssl-devel idna-devel
・プログラム本体のダウンロード
こちらからダウンロード。
cd ~/src
wget “http://skipfish.googlecode.com/files/skipfish-1.19b.tgz”
tar zxvf ./skipfish-1.19b.tgz
cd ./skipfish
make
これでインストールは終了。
このあたりで簡単に動作確認。
ログ保存用ディレクトリを作成し、
mkdir example
スキャンを開始。
./skipfish -o ./example -W /dev/null -d 3 -r 1000 http://www.example.com/
※自分の管理外のサーバーをスキャンする際は、必ず許可をとってください。
メールフォームにもパラメーターを与えてアクセスするので、注意が必要です。
完了するとこんな画面が表示されます。
HTMLファイルが出来ているので、ブラウザで開いてみる。
今日はここまで。
1月 01
○paco
ソースコードからmakeするソフトウェアを、パッケージとして管理する方法。
通常、makeして導入したソフトウェアは、yumや、up2dateなどのパッケージ管理ソフトウェアの管理外となり、
管理が煩雑になります。
rpmbuildするのも一つの手なのですが、お手軽に管理するソフトウェア(paco)があるので、導入します。
○コンパイラのインストール
yum install gcc-c++
○pacoのインストール
cd ~/src
wget “http://downloads.sourceforge.net/project/paco/paco/2.0.7/paco-2.0.7.tar.gz?use_mirror=jaist”
→最新版はこちら(http://sourceforge.net/projects/paco/files/)からチェック
tar zxvf ./paco-2.0.7.tar.gz
cd paco-2.0.7
./configure –disable-gpaco
make
make install
make logme
・ソフトウェアのインストール
paco -D make install
・ソフトウェアの一覧
paco -a
・ソフトウェアのアンインストール
paco -r ソフトウェア名
○参考サイト
http://d.hatena.ne.jp/rx7/20081011/p2
10月 05
Windows7を入れて気づいたのが、マルチディスプレイ環境でマウスがぶれることがなくなった。
X61でもInspilon1501でも同じような症状が出ていたので、こんなもんだろうと使っていたのだけれど、気づいたらなくなっていた模様。
coLinuxのNATがうまく動かない(&動かせない)ので、XPに戻そうと思っていたのだけれど、マウスも大事だ・・・。
8月 02
メールの配送に時間がかかると相談があったので、状況をみてみた。
○ざっとさわってわかったこと。
---------------------------------------------—
・MTAはqmail
・偽装したメールでもなんでもキューにいれちゃう
・発信元を偽装したメールに対するエラーメールだけで、120万件ぐらいのメールキューがたまってる。
・SPAMとみられるMTUが、SMTP接続を独占中。
・iptablesのルール数に制限がかかってる。
→なんだこりゃ。
・VPSでの運用らしく目が飛び出るほどディスクがおそい。
・着地先は92%が中国のフリーメール宛
→163.comの割合も大きめ。
→残りの8%くらいは、hotmailとyahoo.comとか。
・文字コードは『gb2312』
---------------------------------------------—
○考えたこと
・スクリプトで統計を取って、一定時間毎にiptablesのルールを更新
→iptablesのルール数に制限が加えてあるようなので、断念。
・文字コードを判別して、該当するものをキューから直接削除する
→微妙だけれどお手軽。
○やったこと
そうこうしているうちに、40通/秒程度でメールキューが増えていっているので、こりゃたまらんと、文字コード判別で削除するスクリプトを書いてcronで回しました。
○注意点
- メールキューの数が多すぎると『qmHandle』が使えません。
→100万通では歯がたたなかったので、『queue-fast.pl』を利用したスクリプトを書いて、初回は手作業で削除。
- 初回は結構時間がかかるので、周知が必要。
→時間がかかるほどメールキューがたまっていれば、印象は変わらないかもしれませんが・・・。
ほかのサーバーで受けて、正規っぽいものだけqmailに渡すだとか、graylistなんかも考えたけれど一長一短なので、時期をみての移管を勧めました。
感謝&参考
qmHandle
Kawa.net
8月 01
新規でインストールした場合にgccなどが入っていない場合があるので、もう一度手順を整理。
○APCのインストール
・ライブラリのインストール
yum install httpd-devel php-devel apr-devel gcc
※5.6辺りからpcre-develも必要。
・メモリ割り当ての変更(5.4以降では不要)
vi /usr/share/pear/pearcmd.php
——————————————
// APCインストール用にメモリを設定(8M→16M)
@ini_set(‘memory_limit’, ’16M’);
——————————————
・APCのインストール
pecl install apc
・設定ファイルの作成
—————-
extension=apc.so
—————-
・Apacheの再起動
service httpd restart
とりあえずこれで使用可能に。
7月 28
CentOS4のインストールされたサーバーでPHP5とMySQL5をインストールしてみた。
○モジュールのアップデート
とりあえず各種モジュールをアップデート。カーネルやglibcのアップデートが含まれていた場合は、再起動が必要。
ただ、RAIDドライバやなんかがカーネルに依存している場合に、正常に再起動が完了しない場合があるので、コンソールの操作できる状況で作業しましょう。
yum -y update
○PHP5のインストール
PHP4をインストールしてからPHP5へアップデートします。
モジュール類(とくにPEAR)は忘れがちなので、注意が必要。
APCを使い場合は、この作業がおわってからpeclをかけましょう。
yum install php
yum –enable=centospulus update php
yum –enable=centospulus install php-mbstring php-mysql php-mcrypt php-pear php-devel
○MySQL5のインストール
普通にyumでインストール。
yum –enable=centospulus install mysql-server
○注意事項
PHPのモジュールやMySQLの開発ツールをインストールする場合は、必ず『–enable=centosplus』を付けてインストールします。
あと、ほかのモジュールと一緒にyumをかけるとバージョンがあがってしまう場合があるので注意!
4月 06
最新版では、利用ができないので、少し古いバージョンをチェックアウトする必要がある。
2月 04
yum install httpd-devel php-devel
pecl install apc
とするだけでは、インストールされない模様。
・PEARのメモリ制限の書き換え(追記)
メモリ割り当てでエラーが発生した場合に、下記を追記。
vi /usr/share/pear/pearcmd.php
-----------------------------------—-
// APCインストール用にメモリを設定(8M→16M)
@ini_set(‘memory_limit’, ’16M’);
-----------------------------------—-
※22行目あたりのコメントに続いての追記がよい。
※上記のコードが全角で表示されている場合があるので、エディタで半角化してから書き込む必要あり。
・apr-develのインストールが必要。
yum install apr-devel
