2017-09-26 サーバーを自前で運用している方にはとても重要な内容でした。
私が管理しているサーバーは問題なかったのですが、念のため覚書として記しておきます。
参考にさせていただいたサイト
https://cloudadvisor.jp/blog/dnssec_update
DNSが「ルートゾーンKSKの更新」に対応されているか確認
以下のコマンドを打ちます。
dig +bufsize=4096 +short rs.dns-oarc.net txt
返ってくる答えの中で「at least」の後にある数値が1424以上であれば問題ないそうです。
2017-03-08 BarracudaCentralに自サーバーのIPアドレスが登録されているか調べる
Linux/Unix systems:
$ host 2.0.0.127.b.barracudacentral.org
Windows systems:
C:\>nslookup 2.0.0.127.b.barracudacentral.org
ブラックリストに登録されている場合のレスポンス
Linux/Unix systems:
2.0.0.127.b.barracudacentral.org has address 127.0.0.2
Windows systems:
Non-authoritative answer: Name: 2.0.0.127.b.barracudacentral.org Address: 127.0.0.2
2017-02-10 OpenSSL0.9.8zgではSSL2、3、TLS1.0までしか対応していません。
TLS1.1、1.2に対応させるため、OpenSSL1.0.1uにバージョンアップしました。
まずはソースを公式サイトからダウンロードします。
https://www.openssl.org/source/old/1.0.1/
ソースを/usr/local/srcに保存します。
/usr/local/srcに移動して該当ファイルを解凍します。
cd /usr/local/src tar -xvzf openssl-1.0.1u.tar.gz
解凍したディレクトリに移動し、コンパイルしてインストールします。
cd openssl-1.0.1u ./config make make install
デフォルトは「/usr/local/ssl」にインストールされます。
バージョンを確認してみましょう。
/usr/local/ssl/openssl version
バージョン情報が出力されますので、バージョンアップされていればOKです。
TLS1.1、1.2が使えるかどうか確認してみましょう。
/usr/local/ssl/openssl s_client -connect example.jp:443 -tls1_1 < dev/null /usr/local/ssl/openssl s_client -connect example.jp:443 -tls1_2 < dev/null
通信可能かどうかが表示されます。
もしも使えない場合はunknown optionと言われます。
続きを読む…»
2016-05-27 2014年9月24日にBashの脆弱性が公表されました。
これはかなり危険度の高い脆弱性ですので、対処していない場合は早急に対処する必要があります。
原因は環境変数に関数が定義されてしまい、シェルを起動するだけで有効になってしまうことです。
脆弱性があるかどうかチェックするには以下のコマンドを実行してみてください。
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
以下のように出力されたらアウトです。
vulnerable this is a test
「echo vulnerable」の部分に任意のコマンドを入れることができます。
早急にbashをアップデートすることをお勧めします。
bashのバージョンを確認するには
rpm -qa | grep bash
2016-05-09 qmailを運用していく上で非常に便利なツール「qmHandle」についてご紹介します。
スパムの被害に遭ったり、メールキューが溜まりすぎてサーバーで処理してしまいたい時などに重宝します。
初めは「queue-fast.pl」というツールを使っていました。
ただ、このツールには指定したアドレス宛のメールキューを削除という機能はあるのですが、
送信元のアドレスを指定して削除することはできません。
そのため、このツールでキューの一覧を出力しテキストファイルに保存し、その中から不要なキューのメール番号リストを作成。
リストを利用し、qmHandleで削除していくシェルスクリプトを作成し削除する、という方法をとっていました。
ですが、この方法だと少々時間がかかり、キューの数が多いとかなりかかります。
なんとかできないかとqmHandleのヘルプを見ると、送信元アドレスを指定して削除するオプションがありました!
前述のような面倒なことをしなくてもqmHandle一つで出来たとは…。
ちなみにそれが出来るようになったのはバージョン1.3.0からのようです。
qmHandleのオプションについて全てを紹介しているサイトは少なかったので、ここで紹介させていただきたいと思います。
qmHandleのダウンロードは以下のURLから。
https://sourceforge.net/projects/qmhandle/
続きを読む…»
先ほど、同様の事象に遭遇し、貴サイトの記事のお力により無事起... (23/06/26) 有り難うございます。
非常に助かりました。 (23/06/07) よくできた (23/05/01) 今朝起きたら、同様の惨事になってまして、ネット徘徊の後、こち... (22/10/02) 悩み倒してここに行き着きました!!
で、結果無事に音声の接... (21/09/10)