2017年01月28日

このエントリーをはてなブックマークに追加
会社でWebカメラを利用しています。監視・防犯カメラとかそういう用途だと思います。
ルーターのログを別件で見ていたところ、なにやら見慣れないポートで外部と通信しているのを見つけました。

114.55.218.176 ポート番号 32100 UDP

で、調べてみると、以下のサイトで記載がありました。(アマゾンです)
lvshan ワイヤレスIPカメラ(C7838WIP)

どのような用途なのか分かりませんが、気をつけないといけませんね。



stock_value at 15:20|この記事のURLComments(0)TrackBack(0)技術 

2017年01月27日

このエントリーをはてなブックマークに追加
先日の記事ではうまくいきませんでした。

# service splx start
Loading splx kernel module: [FAILED]
Starting vsapiapp: [FAILED]

こんな感じです。

なので、モジュールを作成しました。
※4台サーバーを借りている環境ですが、1台のサーバーで .o ファイルを作成すればあとは他のサーバーにコピーして利用できます。

カーネルソースのインストール
# yum install kernel-devel

確認
# rpm -qa |grep kernel-devel
kernel-devel-2.6.32-642.13.1.el6.centos.plus.x86_64

make してモジュールの作成
# cd /opt/TrendMicro/SProtectLinux/SPLX.module/src/module
# make

make[2]: Leaving directory `/usr/src/kernels/2.6.32-642.13.1.el6.centos.plus.x86_64'
make[1]: Leaving directory `/opt/TrendMicro/SProtectLinux/SPLX.module/src/module/bin'

たくさんのログがでて、 bin フォルダに作成されました。
cd /opt/TrendMicro/SProtectLinux/SPLX.module/src/module/bin

# ls -lFa splxmod-2.6.32-642.13.1.el6.centos.plus.x86_64.x86_64.o
-rw-r--r-- 1 root root 1772552 XXX XX XX:XX splxmod-2.6.32-642.13.1.el6.centos.plus.x86_64.x86_64.o

コピー
# cp splxmod-2.6.32-642.13.1.el6.centos.plus.x86_64.x86_64.o /opt/TrendMicro/SProtectLinux/SPLX.module/

実行権限付与
# chmod +x /opt/TrendMicro/SProtectLinux/SPLX.module/splxmod-2.6.32-642.13.1.el6.centos.plus.x86_64.x86_64.o

サービス再起動
# service splx restart

# service splx restart
Shutting down ServerProtect for Linux:
Shutting down splxcore:
Shutting down vsapiapp [ OK ]
Unloading splx kernel module: [ OK ]
Shutting down entity: [ OK ]
ServerProtect for Linux core stopped normally.
[ OK ]
Shutting down splxhttpd:
Shutting down splxhttpd: [ OK ]
ServerProtect for Linux httpd stopped normally.
[ OK ]
ServerProtect for Linux stopped normally.
Starting ServerProtect for Linux:
Checking configuration file: [ OK ]
Starting splxcore:
Starting Entity: [ OK ]
Loading splx kernel module: [ OK ]
Starting vsapiapp: [ OK ]
ServerProtect for Linux core started.
[ OK ]
Starting splxhttpd:
Starting splxhttpd: [ OK ]
ServerProtect for Linux httpd started.
[ OK ]
ServerProtect for Linux started.

上記のとおりログがでて問題無くできました。
stock_value at 18:46|この記事のURLComments(0)TrackBack(0)技術 

2017年01月26日

このエントリーをはてなブックマークに追加
昨日の記事で、ServerProtect をインストールしました。
リアルタイムスキャンをするには、さらにKHMをインストールする必要があるようです。

ダウンロード
# wget http://files.trendmicro.com/products/kernel/SPLX%203.0/CentOS%206/splx_kernel_module-3.0.1.0016.centos6_2.6.32-642.13.1.el6.x86_64.x86_64.tar.gz

ファイルの解凍
#tar xzvf splx_kernel_module-3.0.1.0016.centos6_2.6.32-642.13.1.el6.x86_64.x86_64.tar.gz

MD5 の確認
# md5sum splxmod-2.6.32-642.13.1.el6.x86_64.x86_64.o
fe573526c93624a10cefb2a6d1f20f70 splxmod-2.6.32-642.13.1.el6.x86_64.x86_64.o

#cat splxmod-2.6.32-642.13.1.el6.x86_64.x86_64.o.md5
fe573526c93624a10cefb2a6d1f20f70 splxmod-2.6.32-642.13.1.el6.x86_64.x86_64.o
値が同じ事を確認


# modinfo splxmod-2.6.32-642.13.1.el6.x86_64.x86_64.o
filename: splxmod-2.6.32-642.13.1.el6.x86_64.x86_64.o
license: GPL
description: Kernel Hooking Module for ServerProtect for Linux
version 3.0.1.0016 2017-01-19 10:57:41
Other Linux X86_64
author: Trend Micro Incorporated
srcversion: 020214FE79E7B7D34DA0FE1
depends:
vermagic: 2.6.32-642.13.1.el6.x86_64 SMP mod_unload modversions
parm: splxmod_debug:int
parm: splxmod_addr:charp
parm: splxmod_execve_addr:charp
parm: splxmod_compat_do_execve_addr:charp
parm: splxmod_ia32_addr:charp
parm: splxmod_ret_addr:charp

コピー
# cp splxmod-2.6.32-642.13.1.el6.x86_64.x86_64.o /opt/TrendMicro/SProtectLinux/SPLX.module/

実行権限付与
# chmod +x /opt/TrendMicro/SProtectLinux/SPLX.module/splxmod-2.6.32-642.13.1.el6.x86_64.x86_64.o

サービス再起動
# service splx restart

で、どうやら僕の環境では、Kernel が独自?っぽいので、うまくいきませんでした・・・。続きはまた書きます。



参考
CentOS6にTrend Micro ServerProtectのKHMをインストールする。
stock_value at 13:21|この記事のURLComments(0)TrackBack(0)技術 

2017年01月25日

このエントリーをはてなブックマークに追加
参考
ServerProtect for Linux 3.0 インストール

上記ページと全く同じでした。

ダウンロードします。
#wget http://files.trendmicro.com/products/splx/SPLX30_CentOS6.tgz

ファイルの解凍
# tar xzvf SPLX30_CentOS6.tgz

実行
# ./SProtectLinux-3.0.bin

エラー。
Installing ServerProtect for Linux:
Dependency failed:
Please install compat-libstdc++ package

必要なパッケージのインストール
# yum install compat-libstdc++-296

もう一度やったら次は下記エラーが。
Installing ServerProtect for Linux:
Unpacking...
Installing rpm file...
error: Failed dependencies:
libz.so.1 is needed by SProtectLinux-3.0-1362.x86_64
libuuid.so.1 is needed by SProtectLinux-3.0-1362.x86_64
/usr/bin/perl is needed by SProtectLinux-3.0-1362.x86_64

もう一度追加のパッケージをインストール。
# yum install zlib.i686 libuuid.i686 perl

以下の通り進みました。

Installing ServerProtect for Linux:
Unpacking...
Installing rpm file...
Preparing... ########################################### [100%]
1:SProtectLinux ########################################### [100%]
Do you wish to connect this SPLX server to Trend Micro Control Manager? (y/n) [y] n

Trend Micro Control Manager に接続するか聞かれます。今回はスタンドアロンで管理するのでnを選択。


続いて、アクティベーションについてアナウンスされます。
Activate ServerProtect to continue scanning and security updates.
Activation is a two-step process that you can complete during or after installation.

Step 1. Register
Use the Registration Key that came with your product to register online
(https://olr.trendmicro.com/redirect/product_register.aspx).
(Please skip this step if the product is already registered.)

Step 2. Activate
Type the Activation Code received after registration to activate ServerProtect.
(Press [Ctrl+D] to abort activation.)

Activation Code:

今回は Ctrl+D で飛ばします。
ここで Ctrl+C してしまうと、中途半端な状態になってしまいます。その場合には、参考サイトの通りですが、 -e でアンインストールします。
-------------
# rpm -qa |grep SP
SProtectLinux-3.0-1362.x86_64

#rpm -e SProtectLinux-3.0-1362.x86_64
-------------


続いてトレンドマイクロに各種情報を投げるか聞かれます。ウイルス情報を共有するみたいですね。
Yesを選択しました。
Yes, I would like to join the World Virus Tracking Program.
I understand that when a virus is detected on my system, aggregated
detection information, including virus names and number of detections,
will be sent to the World Virus Tracking Program. It will not send out
company names, individual names, machine names, site names, IP addresses,
or any other identifying information. I understand that I can disable
this automatic reporting function at any time by changing the
configuration to "No" within the product's management console.

Please input your choice [Yes] : yes


続いてサービスが起動します。アクティベーションコードを入れていないので、一部エラーになりまます。
Starting services...
Starting ServerProtect for Linux:
Checking configuration file: [ OK ]
Starting splxcore:
Starting Entity: [ OK ]
Loading splx kernel module: [FAILED]
Starting vsapiapp: [FAILED]
ServerProtect for Linux core started.
[ OK ]
Starting splxhttpd:
Starting splxhttpd: [ OK ]
ServerProtect for Linux httpd started.
[ OK ]
ServerProtect for Linux started.

ServerProtect has not been activated.
You must activate your product to enable scanning and security updates.

The virus notification program is not started. This program only starts in
K Desktop Environment (KDE). Start this program using the Quick Access
console in KDE.

ServerProtect for Linux installation completed.


続いてカーネルフックモジュールをインストールします。
stock_value at 13:06|この記事のURLComments(0)TrackBack(0)技術 

2017年01月24日

このエントリーをはてなブックマークに追加
Postfix では以下のページにバージョンの履歴が記載されています。
Postfix Announcements

現在の最新バージョンは、 3.1.4 のようです。
Ubuntuにインストールされているバージョンは 2.11 でした。
CentOS6.Xでは postfix-2.6.6-6.0.1.el6.centos.1.x86_64 でした。

ただし古いバージョンでもセキュリティ以外の新しい機能で必要そうなのは見つかりませんでした。
※日本語ドメインなどにも対応したようですが、これも使ってないですし・・。

新しいバージョンを積極的に使いたい場合には、 ソースから make するか、Fedoraを利用するのがいいようです。

参考
「Postfix 3.0.0」リリース、13年ぶりのメジャーアップデート版
stock_value at 11:02|この記事のURLComments(0)TrackBack(0)

2017年01月23日

このエントリーをはてなブックマークに追加
先日サーバー構築を行っているとき、PHPやApacheなどのミドルウェアのバージョンについては、デフォルトの yum でインストールすることができるバージョンを提案していました。
このときのバージョンですが、 php-5.3.3-48.el6_8.x86_64 となっていました。

そしてPHPのサポートですが、5.3系についてはすでに終了しています。
Supported Versions
上記サイトを確認すると、5.3については、2014/8/14 に終了しています。

これって使っても大丈夫なのだろうか・・・そういう疑問が出てきました。
他のメンバーからも、PHP5.3についてはサポート期限過ぎてるから、避けて欲しいという要望も出てきましたし。

で、調べてみると「問題無い」ということで考えてもいいようです。
Backporting Security Fixes
※英語なので翻訳サイトつかってください。

深刻なセキュリティ問題については、RedHatサポート期間中は独自に対応しているということのようです。
すべてを鵜呑みにしてしまうのもアレですし、新しいバージョンを利用することが望ましいと考えています。が、それができない環境であれば、安心して使っても問題無い。とても素晴らしいですね。

参考
Yum だと PHP のバージョンが古い
stock_value at 10:32|この記事のURLComments(0)TrackBack(0)技術