ポイント
- logwatch や HTTP アクセスログに「/cgi-bin/php」とあった場合、それは魔法少女アパッチ☆マギカ攻撃の痕跡かもしれません。
ちなみに、わたくしたちの logwatch を確認しますと、少なくとも 11月22日から攻撃が始まり、12月10日も続いていますの。
今回、魔法少女アパッチ☆マギカ攻撃の臭いから、魔法少女アパッチ☆マギカ攻撃であると判断するまでの手法のメモを残します。
カテゴリー: Linux
VPS や Vitual Box で使用している Linux、CentOS について勉強したアプリ、設定、コマンドなどを紹介いたします!
# ファイルを空にする cp /dev/null /tmp/a.txt > /tmp/a.txt :> /tmp/a.txt : > /tmp/a.txt echo -n > /tmp/a.txt
cp /dev/null
「cp」コマンドは以前投稿しました。「無」ファイルをコピーするイメージです。
>、:>、: >
「>」は左側の内容を右側のファイルに書き込みます。最初の「何もなし」は、それこそ「無」をファイルに書き込んでいると考えればよいのだと思います。
次の2つですけれども、「:」という何もしないコマンドを使用しています。
「:」は何もしない。「:」を実行した後に0を戻り値として返す。
この説明だけを読みますと、ともすれば「0」がファイルに書き込まれてしまうのでは?と思いましたけれども、「何もしない」部分が書き込まれるようです。実際に試してみました。
何もしないということが「>」に渡される = 結果のないデータ(つまり「無」)がファイルに書き込まれる、ということではないでしょうか?妄想ですので正しいかどうかはわかりません♪
また、「:>」でも「: >」でも同じ結果となりました。これは、「:>」というコマンドがあるわけではなく、「:」と「>」というコマンドの組み合わせであるということがわかります。
ファイルを空にする、という動作があまりにも特殊ですので、最初は「:>」というコマンドがあるのかと思っておりました。
echo -n
標準出力になにもないものを出力し、それを「>」でファイルに上書きすることで空にしております。
このとき、改行が書き込まれてしまうため、ファイルが空にならない問題が発生しますけれども、echo に「-n」オプションを付けて「最後の改行を出力しない」ようにすれば解決ですの♪
denyhosts が記録してきたログインのデータをリセットするコマンド
\cp -f /dev/null /var/lib/denyhosts/hosts \cp -f /dev/null /var/lib/denyhosts/hosts-restricted \cp -f /dev/null /var/lib/denyhosts/hosts-root \cp -f /dev/null /var/lib/denyhosts/hosts-valid \cp -f /dev/null /var/lib/denyhosts/users-hosts \cp -f /dev/null /var/lib/denyhosts/users-invalid \cp -f /dev/null /var/lib/denyhosts/users-valid
以上のコマンドで記録をリセットした後、/etc/hosts.deny の情報を削除して denyhosts を再起動し、登録されてほしくないホストが hosts.deny に書き込まれないことを確認した、というように使用いたしました。
カテゴリー
Linux でファイルを空にするコマンド、cp
# ファイルを空にする(基本) cp /dev/null /tmp/a.txt # 複数ファイルを空にする(応用) ¥cp -f /dev/null /tmp/a.txt ¥cp -f /dev/null /tmp/b.txt ¥cp -f /dev/null /tmp/c.txt
複数ファイルを空にする方ですけれども、これは1回のコマンドで空にする方法ではございません。
空にするファイルのリストが手元にありましたらそれらの先頭に「¥cp -f /dev/null」をつけるだけでコマンドがお手軽に完成する、そういう意味ですの。
解説
やりたいこと
ひとつのサイトに複数のエイリアスを設定したい!
具体的に、次を実現したいです。
- http://example.com/from1/from2/ → /var/www/test/to1/to2/index.html を表示
- http://example.com/from1/ → /var/www/test/to1/index.html を表示
試しておりましたら、些細なことでハマってしまいましたので、マニュアルを改めまして、整理いたします!
Apache のmod_deflate を設定し、リソースを圧縮することで、ネットワークで送信されるバイト数を減らし、結果としてウェブページを表示するまでの時間の短縮を狙いたいです♪
わたくしたちの WordPress サイトを早く表示させたいのです♪
ポイント
前回の 【また失敗】Zabbix で Apache 監視できるかしら?★公式 Wiki Method 2 ★ | oki2a24 から次を行いましたらアッサリと監視対象からデータを取得することができました!
- 監視テンプレート | ZABBIX-JP を使用する
- 監視対象サーバに elinks パッケージをインストールする(確信なし)
ただし、2番めの elinks パッケージは不要かもしれません。必要かどうかは検証しておりません。
【失敗】Zabbix で Apache を監視する方法【対象は、Zabbix サーバ、自分自身】 | oki2a24 の続きとなりますけれども、今回も失敗いたしました><。
今回も失敗しましたけれども、記録として残しときます><
環境
- Zabbix で自分自身を監視
- サーバの IP アドレス 192.168.56.111
- CentOS 5.10
- Zabbix server v2.0.9
- Zabbix agent v2.0.9
- Apache/2.2.3
ちなみに、それぞれの確認コマンドは、「cat /etc/redhat-release」「zabbix_server –version」「zabbix_agent –version」「httpd -v」ですわ。
MySQL を ZABBIX エージェントで監視する前提として、確認
- zabbix_agentd.conf (ディレクトリは /etc/zabbix/)を見て、「Include=/etc/zabbix/zabbix_agentd.d/」が記述されているか? → 記述がございましたわ!
- userparameter_mysql.conf(ディレクトリは )があるか? → こちらもファイルがございましたの♪