Red Hat EL 7 | マイノリティでいこう

clamavで特定のシグネチャを除外する方法

前回は、特定のファイルを除外する方法だったが、今回は特定のシグネチャ(シグネチャって言うか定義と言うか適切な表現がわからん)を除外する方法。

今回除外するシグネチャ

Pdf.Exploit.CVE_2016_4207-1

元々、最近ウィルスじゃない普通のPDFが誤検知されることが多く、全てこの定義で誤検知されていた。んで、この定義だけ無効にしたいって話。

前回も書いたけど、古いバージョンでは対応してないかもしれない。

今回の環境。centos7でepelで入れたはず。

$ clamscan -V
ClamAV 0.98.7/22269/Thu Sep 29 06:39:27 2016

1 2	$ clamscan -V ClamAV 0.98.7/22269/Thu Sep 29 06:39:27 2016

続きを読む clamavで特定のシグネチャを除外する方法

clamavで特定のファイルを検出させない方法

clamavを結構使っているのだが、特定ファイルが誤検知(かっこよく言うとfalse positive)される時があり、その対処方法。

特定の定義を除外する方法は、こっち

結構前にも調べたことがあったけど、その時は出来なかった気がしたのでclamav自体のバージョンも関係するかもしれない。

自分の環境は以下、centos7でたぶんepelから入れている。

$ clamscan -V
ClamAV 0.98.7/22269/Thu Sep 29 06:39:27 2016

1 2	$ clamscan -V ClamAV 0.98.7/22269/Thu Sep 29 06:39:27 2016

続きを読む clamavで特定のファイルを検出させない方法

Linuxで現在使っているドライバ(モジュール)を調べる方法

既に動いているLinux環境で、

「あれ？こいつのDISKのドライバなんだっけ？」

とか

「あれ？こいつのNICのドライバなんだっけ？」

ってことが時々ある。

今までは、とりあえず、lsmodしてモジュール一覧を見て、あー。e1000いるから、Intel NICだろうとか、ふんわり確認してたけどもっとちゃんとした方法があった。

ただ、lshwコマンド使うのでどの環境でも行けるわけではない。まー無ければ入れればいい。

続きを読む Linuxで現在使っているドライバ(モジュール)を調べる方法

Red Hat EL 7(CentOS 7)でNICのデバイス名を古い形式(eth0とか)にする方法

前にRed Hat 7(CentOS 7)系で、レガシーコマンドが標準で入らなくなった件を書いたが、個人的にはそれより心配なデバイス名の変更。

自分の環境では、

eth0

だったのが

ens3

だった。

Red Hat 6でもDELLのサーバだと既に新しい名前になっていたのだが、どうやらDELLが進めた変更らしい。

んで。そんなもん知るかと元に戻す方法。

/etc/sysconfig/grub ファイルの GRUB_CMDLINE_LINUX に

net.ifnames=0

と

biosdevname=0

を、追加してあげる。

# diff /etc/sysconfig/grub /etc/sysconfig/grub.org
6c6
< GRUB_CMDLINE_LINUX="rd.lvm.lv=rhel/root vconsole.keymap=jp106 rd.lvm.lv=rhel/swap vconsole.font=latarcyrheb-sun16 crashkernel=auto rhgb quiet net.ifnames=0 biosdevname=0"
---
> GRUB_CMDLINE_LINUX="rd.lvm.lv=rhel/root vconsole.keymap=jp106 rd.lvm.lv=rhel/swap vconsole.font=latarcyrheb-sun16 crashkernel=auto rhgb quiet"

# diff /etc/sysconfig/grub /etc/sysconfig/grub.org

6c6

< GRUB_CMDLINE_LINUX="rd.lvm.lv=rhel/root vconsole.keymap=jp106 rd.lvm.lv=rhel/swap vconsole.font=latarcyrheb-sun16 crashkernel=auto rhgb quiet net.ifnames=0 biosdevname=0"

---

> GRUB_CMDLINE_LINUX="rd.lvm.lv=rhel/root vconsole.keymap=jp106 rd.lvm.lv=rhel/swap vconsole.font=latarcyrheb-sun16 crashkernel=auto rhgb quiet"

で、grubを更新する。これも変わりましたね。

# grub2-mkconfig -o /boot/grub2/grub.cfg
Generating grub configuration file ...

done

# grub2-mkconfig -o /boot/grub2/grub.cfg

Generating grub configuration file ...

done

出来る限り本筋に従いたいとは思うのだが、今のところどっちにするか決め兼ねている。

DELLのページでも書いてあるけど、絶対スクリプト関連が影響受ける。

うーん。本当にこの変更意味あんの。ハードベンダーのひとりよがりなんじゃないの。

Red Hat EL 7(CentOS 7)のifconfigとかレガシーなnet-toolsがなくなった

ついにこの日が来てしまったか。。。

だいぶ前から、古いnet-tools系のコマンドは、今後使えなくなるかもよ的なことは言われていたが

新しいコマンド覚えるのメンドイし、使えてるからいいじゃんと思って先送りにしてきた。

が、Red Hat Enterprise Linux 7では、標準で、net-toolsがインストールされなくなった。

まだリリースされていないが、CentOS 7も同様だと思う。

で、コマンド系で標準で入らなくなった、今までお世話になってきた奴らは

ifconfig
route
netstat
arp

彼等は、今後標準ではなくなります。

今まで、とりあえずサーバにログインしたら、ifconfigみたいなのりで使ってきたのに(涙)

ただ、一応net-toolsパッケージも残っているので、

# yum install net-tools

1	# yum install net-tools

とやれば、今までのコマンドも使えるはず。ただ、さすがに本筋から外れるのでいい加減新しいコマンドでも覚えようかと。

以下、簡単な新旧対応

ifconfig

# ifconfig
# ↓
# ip addr show

# ifconfig eth0 192.168.0.100 netmask 255.255.255.0
# ↓
# ip addr add 192.168.0.100/255.255.255.0 dev eth0

# ifconfig

# ↓

# ip addr show

# ifconfig eth0 192.168.0.100 netmask 255.255.255.0

# ↓

# ip addr add 192.168.0.100/255.255.255.0 dev eth0

route

# route
# ↓
# ip route

# route

# ↓

# ip route

netstat

# netstat -ntpa
# ↓
# ss -ntpa

# netstat -ntpa

# ↓

# ss -ntpa

arp

# arp
# ↓
# ip neighbor

# arp

# ↓

# ip neighbor

もうちょっと細かいオプションとか覚える必要がありそうだけど、とりあえずここまでで。