ClamAVが特許侵害ですって。 へのコメント http://cmf.ohtanz.com/blog/archives/134 PerlとかPHPとかLinuxとかどうでもいい話 Tue, 06 Jan 2009 10:28:17 +0000 http://wordpress.org/?v=2.7 hourly 1 cmf@ohtan管理人 より http://cmf.ohtanz.com/blog/archives/134/comment-page-1#comment-241 cmf@ohtan管理人 Thu, 07 Feb 2008 11:52:18 +0000 http://cmf.ohtanz.com/blog/archives/134#comment-241 そういえばapacheのセキュリティホール?みたいな記事をちょっと前に見た気がしたなぁ〜 あー有りましたw <a href="http://slashdot.jp/security/article.pl?sid=08/01/28/0520220" rel="nofollow">Linux+ApacheのWebサーバを標的とするルートキット</a> 結局セキュリティホールなのかどうも分かってないみたいですけどねw サーバー管理者はほんと大変ですよね〜 障害が無い限り特別忙しいという訳でもなかったり、でも世間とは生活時間帯が引っくり返っちゃうし・・・ 以前勤めてた会社でサーバー管理もやらされてた(というかPG志望だったのになぜかサーバー管理者に)のでその気持ちは痛いほど・・・( ´ー`) でもまぁ私の場合は基本的に深夜勤務はありませんでしたが、障害で深夜の復旧作業はよくやりましたよ( ´ー`) 始発で家に帰って仮眠とってまた出勤とかよくやってましたw 私の場合、障害対応とかよりも不正なユーザーとの戦いの方がよっぽど大変でしたけどねw(その会社無料と有料のレンタルWEBスペースとかやってたので) そういえばapacheのセキュリティホール?みたいな記事をちょっと前に見た気がしたなぁ〜

あー有りましたw
Linux+ApacheのWebサーバを標的とするルートキット
結局セキュリティホールなのかどうも分かってないみたいですけどねw

サーバー管理者はほんと大変ですよね〜
障害が無い限り特別忙しいという訳でもなかったり、でも世間とは生活時間帯が引っくり返っちゃうし・・・

以前勤めてた会社でサーバー管理もやらされてた(というかPG志望だったのになぜかサーバー管理者に)のでその気持ちは痛いほど・・・( ´ー`)

でもまぁ私の場合は基本的に深夜勤務はありませんでしたが、障害で深夜の復旧作業はよくやりましたよ( ´ー`)
始発で家に帰って仮眠とってまた出勤とかよくやってましたw

私の場合、障害対応とかよりも不正なユーザーとの戦いの方がよっぽど大変でしたけどねw(その会社無料と有料のレンタルWEBスペースとかやってたので)

]]> hamabo より http://cmf.ohtanz.com/blog/archives/134/comment-page-1#comment-240 hamabo Thu, 07 Feb 2008 05:02:04 +0000 http://cmf.ohtanz.com/blog/archives/134#comment-240 |-`)…おはようごじゃいます。 >ログ専用鯖で管理してます そうですか〜うちはそんなに大規模なものではないので、と云うかお客さんもそんなに多くないし…。 メールログは「明らかに不正と思われるアクセス数」か「不正中継を試みたアクセス数」を(定義が曖昧ですが説明は(ry)前日一日分解析してシス管というか事務のおねーちゃんにメールしてまっすwww …恐らく読んでないwww ウェブログも同じく解析して送ります。他はメンテナンスお知らせメールがたまに…かな。 で前述の通り、aoacheに対するログで酷いのがあって(エラーではないので見過ごした)、実害はないので放っておこうかとも考えましたが、何かのセキュリティーホール探しかとも思い、マイ安全策プランその2であるアクセス遮断wwwwを発動するか悩んでいました。 ただ、メールの性格と違って、広く見て貰う為にお客さんのサイトがあるので、それらの報告例がないかググりまくってました。 ですが、そのような報告例もなく、ログが肥大化するだけで特に実害はないので様子を見る事に…。 話は変わりますがwww運用は毎日が戦いなので、この仕事始めてからゆっくりと休んだ事ないです…。 結局体を壊して退職したのに、前と同じ状況になりつつあります。 ( ´△`)アァ- |-`)…おはようごじゃいます。

>ログ専用鯖で管理してます
そうですか〜うちはそんなに大規模なものではないので、と云うかお客さんもそんなに多くないし…。
メールログは「明らかに不正と思われるアクセス数」か「不正中継を試みたアクセス数」を(定義が曖昧ですが説明は(ry)前日一日分解析してシス管というか事務のおねーちゃんにメールしてまっすwww
…恐らく読んでないwww

ウェブログも同じく解析して送ります。他はメンテナンスお知らせメールがたまに…かな。

で前述の通り、aoacheに対するログで酷いのがあって(エラーではないので見過ごした)、実害はないので放っておこうかとも考えましたが、何かのセキュリティーホール探しかとも思い、マイ安全策プランその2であるアクセス遮断wwwwを発動するか悩んでいました。
ただ、メールの性格と違って、広く見て貰う為にお客さんのサイトがあるので、それらの報告例がないかググりまくってました。

ですが、そのような報告例もなく、ログが肥大化するだけで特に実害はないので様子を見る事に…。

話は変わりますがwww運用は毎日が戦いなので、この仕事始めてからゆっくりと休んだ事ないです…。
結局体を壊して退職したのに、前と同じ状況になりつつあります。

( ´△`)アァ-

]]> cmf@ohtan管理人 より http://cmf.ohtanz.com/blog/archives/134/comment-page-1#comment-239 cmf@ohtan管理人 Wed, 06 Feb 2008 12:00:25 +0000 http://cmf.ohtanz.com/blog/archives/134#comment-239 自宅鯖のapacheのログは1時間おきに解析掛けたら/dev/nullしてますw まぁ〜所詮自宅鯖なので( ´ー`) postfixのログは1時間に一回rejectされたログだけ <a href="http://cmf.ohtanz.com/blog/wp-content/uploads/2007/04/image36.jpg" rel="nofollow">http://cmf.ohtanz.com/blog/wp-content/uploads/2007/04/image36.jpg</a> こんな感じに抽出してます。あとはそのままlogrotateされてるだけ( ´ー`) 一応プロバイダの鯖からHTTP接続できなかった場合だけ携帯にメールが来るようにはしてますが、会社からほとんど自宅鯖に入りっぱなしなので何かあればすぐ気づくとは思います( ´ー`) 会社では数十台の鯖のログをすべてログ専用鯖で管理してます。 でログ専用鯖でSNMPでチェックしてるみたいです。 自宅鯖のapacheのログは1時間おきに解析掛けたら/dev/nullしてますw
まぁ〜所詮自宅鯖なので( ´ー`)

postfixのログは1時間に一回rejectされたログだけ
http://cmf.ohtanz.com/blog/wp-content/uploads/2007/04/image36.jpg
こんな感じに抽出してます。あとはそのままlogrotateされてるだけ( ´ー`)

一応プロバイダの鯖からHTTP接続できなかった場合だけ携帯にメールが来るようにはしてますが、会社からほとんど自宅鯖に入りっぱなしなので何かあればすぐ気づくとは思います( ´ー`)

会社では数十台の鯖のログをすべてログ専用鯖で管理してます。
でログ専用鯖でSNMPでチェックしてるみたいです。

]]> hamabo より http://cmf.ohtanz.com/blog/archives/134/comment-page-1#comment-238 hamabo Wed, 06 Feb 2008 00:11:27 +0000 http://cmf.ohtanz.com/blog/archives/134#comment-238 |-`)…管理人さんおはようごじゃいます。 >オープンソース潰しはやめてほしいなぁ 全くその通りですね…オープンソースのいいところを利益追求者には分からないでしょうね…。応援すればするほどコマーシャルになるものを。 ま、それはそれとしてw 管理人さんはログ管理とかどうされてます? 私はApacheとPostfixのログは毎日特定の条件で抽出して、緊急性の高いものとかある特定の条件のログが出たら携帯に飛ばすようにしています。 が、件数が多い時は携帯鳴りっぱなしなのでwww一日分で集計して一回にしました。 …が、携帯メールに収まりきらないときもwww やはりPCへ飛ばそうかと思ってますが、見れない時は困るし。 で、条件を緩和するかとか悩んでいます。最近はPostfixよりApacheのアクセスログの方が酷いので、アク禁するかどうするか…しかしWebの方を締め出すと支障が出る場合もあるし…。 うーーん…。 |-`)…管理人さんおはようごじゃいます。

>オープンソース潰しはやめてほしいなぁ
全くその通りですね…オープンソースのいいところを利益追求者には分からないでしょうね…。応援すればするほどコマーシャルになるものを。

ま、それはそれとしてw
管理人さんはログ管理とかどうされてます?
私はApacheとPostfixのログは毎日特定の条件で抽出して、緊急性の高いものとかある特定の条件のログが出たら携帯に飛ばすようにしています。
が、件数が多い時は携帯鳴りっぱなしなのでwww一日分で集計して一回にしました。

…が、携帯メールに収まりきらないときもwww

やはりPCへ飛ばそうかと思ってますが、見れない時は困るし。
で、条件を緩和するかとか悩んでいます。最近はPostfixよりApacheのアクセスログの方が酷いので、アク禁するかどうするか…しかしWebの方を締め出すと支障が出る場合もあるし…。

うーーん…。

]]> cmf@ohtan管理人 より http://cmf.ohtanz.com/blog/archives/134/comment-page-1#comment-237 cmf@ohtan管理人 Tue, 05 Feb 2008 13:15:07 +0000 http://cmf.ohtanz.com/blog/archives/134#comment-237 まぁ〜最近はウィルスメール自体受け取る前にPostfixで弾いてくれるので、使えなくてもさほど困ることはないのですがやっぱり安心感が違います。 オープンソース潰しはやめてほしいなぁ〜と思う今日この頃ですw まぁ〜最近はウィルスメール自体受け取る前にPostfixで弾いてくれるので、使えなくてもさほど困ることはないのですがやっぱり安心感が違います。

オープンソース潰しはやめてほしいなぁ〜と思う今日この頃ですw

]]> hamabo より http://cmf.ohtanz.com/blog/archives/134/comment-page-1#comment-236 hamabo Tue, 05 Feb 2008 07:43:44 +0000 http://cmf.ohtanz.com/blog/archives/134#comment-236 こんばんは^^ おお!と思ったら、何とか使えそうですね。 うーん…他のスキャナはいろいろ入れないとならないので嫌だったんです。 しばらくこれにしてから不具合もないし、良かったので使えなくなると困りますね。 でも、だんだんいいものが出てくるので、その時は考えますが…。 こんばんは^^

おお!と思ったら、何とか使えそうですね。
うーん…他のスキャナはいろいろ入れないとならないので嫌だったんです。
しばらくこれにしてから不具合もないし、良かったので使えなくなると困りますね。
でも、だんだんいいものが出てくるので、その時は考えますが…。

]]>