Linux

脆弱性対策が必要とお客様に言われたら頭に入れておくこと~対策を取りやすいサーバーのご紹介も~

HPを持っている企業・団体様必見の情報です!これからはセキュリティを求められる時代です!

最近は、役所系の団体などのHPを中心にやたらと脆弱性・脆弱性と管理会社に連絡が来ます。

助けてください!

と、当方に方々から連絡が来ております。
しかしながら、役所が言っている程度の対策は素人でもできます!
と、言うことで、簡単な脆弱性対策をご紹介いたします。また、その対策が取りやすいサーバーをご紹介いたします。

続きを読む

Pleskがすごく便利になってきました。

LinuxサーバーのGUI管理ソフトPlesk12がものすごく便利!

Linuxをサーバーとして使った時、SSH(黒い画面)にコマンド打ちをしなければいけません。

WEBサーバーだけなら、正直、コントロールパネル的なものは必要ないと思いますが、メールアカウントを作ったり、転送設定したり、SPAM対策したいとかそういった詳細設定をしたい場合などは、やはり、なにか操作可能なコンパネがあるといいですよね。 続きを読む

glibcにまた脆弱性。結構危険なバグなので至急アップデートされたし!

glibcにまた脆弱性が発見されました。
至急アップデートを行うこと、マシンの再起動を行うことが推奨されています。
当方では、ココナラにて、アップデート作業の代行依頼を受け付けております(要オプション)
まずはお問い合わせください!

Linuxに関するアドバイスを行います

IPA-glibc脆弱性対策について

続きを読む

Linuxサーバーのススメ~いろいろ使えるLinux~

Linuxサーバーのススメ

久々に、Linuxネタを書いてみたいと思います。

NewTux.svg

なんだかんだ言いながら、私はこの15年間、毎日のようにLinuxに触れ、Linuxで構築したサーバーをベースにいろんなことをしてきました。
何ができるのか書いてみたいと思います。

続きを読む

bashの脆弱性、早く対策しておいたほうがいいらしい

2014年9月24日に発表されたbashの脆弱性だが、どうやら早めに対応したほうがいいらしい。

bash脆弱性対応のまとめ

Shellshock脆弱性といわれる、要は、乗っ取られて、root権限で何でもされてしまう【可能性】があるバグとのこと。
要は、ノーパスワードで好き放題される可能性があるという結構危険な問題だ。

Macユーザにのほとんどに影響がないという報道が。。。

MACユーザ圧倒的大多数に影響なし

これは、高度なUNIXシステムを構築していない場合、デフォルトでは(標準仕様では)安全だということだ。
MacOSをベースにサーバーシステムを組んでいれば危険であるということだ。

どのくらい問題になる?

サーバーを運用している以上は非常に危険な脆弱性だ。
パスワードを知らなくても自由にデータの閲覧や設定の変更ができるということは、好き放題されてしまうわけだ。
しかし、そのサーバー自身は誰の持ち物か特定できる固定サーバーであることからも、もし、クラックを受けたサーバーで、誰かのサーバーを攻撃したり、フィッシングサイトを構築されたりした場合、持ち主が責められる。
もちろん犯罪に巻き込まれたということが立証できればその限りではないが、最初は疑われるわけだ。

危険な芽は摘んでおくのがベスト

RedHat系Linuxであればup2dateや、yumでbashのアップデートをかければ最新バージョンのbashになり、この危険はなくなる。
コマンドひとつで解決するのだから、すぐにでも対応すべきだろう。