サーバ
/var/log/maillog に次のようなメッセージが残っている。 Nov 10 00:06:38 hostname amavis[42113]: (42113-04) Clam Antivirus-clamd: C an't connect to UNIX socket /var/run/clamav/clamd: No such file or directo ry, retrying (2) Nov 10 00:06:43 ho…
Debian sarge なホストの /var/auth.log に次のようなメッセージが残っててあせる。 Nov 8 06:25:01 estima su[20150]: + ??? root:nobody Nov 8 06:25:01 estima su[20150]: (pam_unix) session opened for user nobody by (uid=0)すわアタックか、と思った…
……というドキュメントを書きました。 cclub サーバに行った設定の手順をまとめたものです。 http://www2s.biglobe.ne.jp/~nuts/labo/inti/postfix_ns_restrictions.html
2.0.13 で、 ports に登録されているのは 2.2.5 。 Postfix のオフィシャルサイトにある postfix-2.2.5.tar.gz の中に、 RELEASE_NOTES{,-2.1,-2.0} みたいなファイルがある。変更された項目が列挙されているので "Incompat" という奴だけでいいから目を通し…
main.cf の smtpd_sender_restrictions に指定する check_sender_ns_access は、 2.1 以降のバージョンでないと使えない。この設定は postfix check してもエラーだと言われないようで、タチが悪い。 誤って指定したときには、 SMTP で受信しようとしたメー…
SpamAssassin は STDIN からメールの内容を読んで、 spam か ham かマークをして STDOUT へ流す、という動作をする。また、 /etc/aliases の manpage を見てみると "|command" とか書いてあって、いかにも「newaliases が先頭のパイプをパースして以下のコマ…
distribute, Majordomo, fml, QuickML, Mailman あたりが候補に挙がってます。導入が簡単か、管理が簡単か、管理が他人に任せられるか、枯れているか、過去ログの記録機能が組み込みでついているか、購読者制限ができるか、 SpamAssassin と連携できるか、あ…
distribute(1) で構築したメーリングリストの前段に SpamAssassin を噛ませたい。方法を調べておこう。
O 橋君の指摘により原因判明。 id:satob:20040916 に書いてあった、 INN のモデレータ設定に指定したメールアドレスを bot に拾われたらしい……今は消しましたが、Google のキャッシュには残ってます。うかつでした。 しばらくしたら cclub-ml に SpamAssassi…
sshd で n 分間に m 回以上にログイン失敗した IP からのアクセスを l 分間 ban (kickout) する ということをしたいが、この機能は sshd には付いてない。 FreeBSD であれば、 pf + ports/security/bruteforceblocker でイケるらしい(K 西さん情報)。新サ…
すっかり忘れていたけれど、基本的には N 野君と W 坂君の主導で進めていただけるとありがたい。俺らがやっても経験が残るわけじゃないので。 Wiki には作業フローとか書いちゃったけど、あれはあくまで叩き台ということでいいですし。 もちろん、何か教えて…
APOP もできるし ssh も問題ないんだけど、ウェブ回りだけ動いてないっぽい。 apachectl restart したけど変化なし。誰か助けて。
www.imc.tut.ac.jp は反応があるから……落ちたかな?
だれか IP reachable な環境にいたらシャットダウンをお願いします。
設定にもよるんだろうけど、現 CCLUB サーバでは uid と gid は nobody:wheel に、umask は 066 になる。メールの内容を読んでファイルの読み書きをするプログラムなんかを作る場合には要注意。umask はともかく、uid を変更する場合はプログラムを setuid …
http://namazu.org/~satoru/quickml/with-mta.ja.html をやろうとして Diagnostic-Code: X-Postfix; mail for [localhost:10025] loops back to myselfと言われたら、 id:TKX:20040108:p2 みたいな原因も考えられるけど、単純に tcp/10025 を他のプログラム…
ハードウェア刷新の前に、NetNews からメーリングリストへの移行のテスト段階として、 QuickML を試しておかないと。何ができて何ができないのか、ちょっとしたギミック、etc...
……という設定は sshd ではできないらしい。 inetd にいろいろ仕込むとか、tcpserver を使ってればイケるよ、とかいう話はあるが……。ログの監視と iptables (っぽいもの)とを組み合わせて、とかいう方法もあるんだろうけど、FreeBSD で該当する手法が不明。
前回のサーバリプレースの際には、新サーバ構築時に旧サーバも一緒に動いていた。今回のスケジュールでは、サーバを完全に停止して構築を行う予定になっている。けど、これってちょっとリスキーじゃないかな? 今ある(自分が視認した)ハードウェアは、MB, …
SpamAssassin 3.x は実行に Perl version 5.6.1 以降が必要。CCLUB に入ってるのは 5.005 なんでバージョンアップが要りますね。サーバリプレース後かな。
検索ページへのリンクは Wiki に置くとしても、検索ページと検索結果リストのページにも認証機構を構えないと認証の意味をなさない感じ *1。 あと、Apache 謹製 ベーシック認証の資料を一応読んでおこう *2。 *1:クロスサイトリクエストフォージェリ、とは関…
CCLUB サーバの情報交換システムを NetNews から ML に変更するにあたり、これまでの News Archive を全文検索システムで検索できるようになっているといいなぁ、という話。 全文検索システムと言えば Namazu だろうか。 Estraier が導入が簡単でいい、とい…
いいかげん 3.1 に移行しろよ、と言われるが、これで事足りてるので……ルータだし。iptables があればいいのよ。 で、7 系サーバがクラックされたってんで急遽チェックをかける。まずは chkrootkit 、と思ったらこんなメッセージが出やんの。 chkproc: Warnin…
メーリングリストにしてしまうことにして、複数の newsgroup を一つの ML にまとめて、cclub.projects 以下は QuickML を設置して……とか、いろいろ画策する。 PukiWiki はだいぶ腐れているので、もっと管理が簡単な Wiki クローンを選ぶ cclub.archives の内…
CCLUB サーバへのアタックが、最近どうも多いような。対策した方がいいかな。同一 IP からの連続した認証失敗(ユーザ名やポートが違ってても続けてカウント)を 5 回くらいに制限して、ミスったら 10 分ログイン行為禁止、とか。
CVS に脆弱性が見つかってますが *1、FreeBSD だと CVS ってパッケージじゃなくて、カーネルというか基幹部分の一部って位置付けみたいね。 で、id:satob:20050415:p6 の freebsd-update ってカーネルにパッチ当たってると効かないかも、ってことらしいんだ…
freebsd-update ってのが使えるかも。テストに使えるシステムがあるといいんだけどね。I 田先生に聞いてみようかな。 http://yang.amp.i.kyoto-u.ac.jp/~yyama/FreeBSD/security/freebsd-update-j.html
しばらく CCLUB のサーバから外部へは telnet 使わないでね> CCLUB の面々で、穴は塞ぎたいんだけど、 http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1286 make world するのも何だなぁ、telnet だけ更新できりゃいいんだけど、と思ったら http…
spamassassin で弾かれないメールが増えているような気がする。というか cclub.projects.homepage に spam がそこそこの頻度で飛んでくる。学習機能を on にできないかな?
ファイルサーバのバックアップの仕事を仰せ付かった。 ファイルサーバへグラフィカルログインすると、CDE だろうが fvwm だろうがキー入力を受け付けない。その上画面が化ける。 グラフィカルログインの画面に「テキストモードへ」みたいなメニュー選択肢が…