findでサーバー内で3日以内に修正されたファイルを探す

findのオプションが相変わらず良くわからない。

完全に自分用の備忘録だが、全ファイルで3日以内に修正されたやつを探す。

/procとかは除外して。

きっともっとエレガントな方法があるのだと思う。

findのor,andがマジわからん。

ubuntuで最初にスペースを入れたコマンドがhistoryに残らない理由

ubuntuというかbashの話だが、自分が気付いたのはubuntu環境だったので。。。

ある日コマンド打っていて、たまたま最初に一つスペースを入れてから実行したら、履歴に残っていないことに気付いた。

分かり難いけど、echo fooはhistoryにいるのに、echo barはいない。

何となくhistoryに残したくない時は、スペースで始めればいいので、ちょっと便利と思い覚えていた。

続きを読む ubuntuで最初にスペースを入れたコマンドがhistoryに残らない理由

clamavで特定のシグネチャを除外する方法

前回は、特定のファイルを除外する方法だったが、今回は特定のシグネチャ(シグネチャって言うか定義と言うか適切な表現がわからん)を除外する方法。

今回除外するシグネチャ

Pdf.Exploit.CVE_2016_4207-1

元々、最近ウィルスじゃない普通のPDFが誤検知されることが多く、全てこの定義で誤検知されていた。んで、この定義だけ無効にしたいって話。

前回も書いたけど、古いバージョンでは対応してないかもしれない。

今回の環境。centos7でepelで入れたはず。

続きを読む clamavで特定のシグネチャを除外する方法

clamavで特定のファイルを検出させない方法

clamavを結構使っているのだが、特定ファイルが誤検知(かっこよく言うとfalse positive)される時があり、その対処方法。

特定の定義を除外する方法は、こっち

結構前にも調べたことがあったけど、その時は出来なかった気がしたのでclamav自体のバージョンも関係するかもしれない。

自分の環境は以下、centos7でたぶんepelから入れている。

 

続きを読む clamavで特定のファイルを検出させない方法

centos7のnginxがToo many open filesで止まる時の対処方法

ちょっと同時接続試験をしていたら、centos7のnginxが

Too many open files

ってエラーで詰まっていた。

たぶん、1024コネクションくらいでお腹いっぱいになっている。よくあるファイルディスクリプタの制限っぽい。

んで、CentOS7環境(特にsystemctl,systemd)での対処方法

続きを読む centos7のnginxがToo many open filesで止まる時の対処方法

最近のapacheのセキュアな設定方法(2015年2月版)

久しぶりにapacheの設定をしていて、そういやPOODLEもあったし、今新規でapache設定するにはどんな設定がいいか整理してみた。ただ基本的にはPOODLE対策を追加しただけ。

お決まりですが、この設定をしたからって必ずセキュアはわけではありません。基本的にバージョン隠蔽などの攻撃者に提供する情報を減らすことがメインです。アップデートは速やかに実施しましょう。

環境はCentOS 7でやってますが、Red Hatは同じ設定で行けますし、他のディストリ(debian,ubuntu,etc.)でも設定ファイルの場所が違うくらいでやることは一緒です。

続きを読む 最近のapacheのセキュアな設定方法(2015年2月版)

Red Hat EL 7(CentOS 7)でNICのデバイス名を古い形式(eth0とか)にする方法

前にRed Hat 7(CentOS 7)系で、レガシーコマンドが標準で入らなくなった件を書いたが、個人的にはそれより心配なデバイス名の変更。

自分の環境では、

eth0

だったのが

ens3

だった。

Red Hat 6でもDELLのサーバだと既に新しい名前になっていたのだが、どうやらDELLが進めた変更らしい。

んで。そんなもん知るかと元に戻す方法。

/etc/sysconfig/grub ファイルの GRUB_CMDLINE_LINUX に

net.ifnames=0

biosdevname=0

を、追加してあげる。

 

 

で、grubを更新する。これも変わりましたね。

出来る限り本筋に従いたいとは思うのだが、今のところどっちにするか決め兼ねている。

DELLのページでも書いてあるけど、絶対スクリプト関連が影響受ける。

うーん。本当にこの変更意味あんの。ハードベンダーのひとりよがりなんじゃないの。

Red Hat EL 7(CentOS 7)のifconfigとかレガシーなnet-toolsがなくなった

ついにこの日が来てしまったか。。。

だいぶ前から、古いnet-tools系のコマンドは、今後使えなくなるかもよ的なことは言われていたが

新しいコマンド覚えるのメンドイし、使えてるからいいじゃんと思って先送りにしてきた。

が、Red Hat Enterprise Linux 7では、標準で、net-toolsがインストールされなくなった。

まだリリースされていないが、CentOS 7も同様だと思う。

で、コマンド系で標準で入らなくなった、今までお世話になってきた奴らは

  • ifconfig
  • route
  • netstat
  • arp

彼等は、今後標準ではなくなります。

今まで、とりあえずサーバにログインしたら、ifconfigみたいなのりで使ってきたのに(涙)

ただ、一応net-toolsパッケージも残っているので、

 

 

とやれば、今までのコマンドも使えるはず。ただ、さすがに本筋から外れるのでいい加減新しいコマンドでも覚えようかと。

以下、簡単な新旧対応

ifconfig

route

netstat

arp

もうちょっと細かいオプションとか覚える必要がありそうだけど、とりあえずここまでで。