PHP-FPMユーザと/var/lib/nginxのユーザを合わせてあげることで解決する。 # tail -f /var/log/nginx/www.example.net_error.log [crit] 948#0: *267 open() “/var/lib/nginx/tmp/fastcgi/6/08/0000000086” failed (13: Permission de …
カテゴリー: Linux
Linux バージョン, パッケージ確認コマンド
カーネル関連 # uname -a # uname -r Redhat系OSバージョン # cat /etc/redhat-release Apache # httpd -version Nginx # nginx -V MySQL # mysq …
Apache2.4 [authz_core:error] [pid 18037] [client 127.0.0.1:xxxx] AHyyyy: client denied by server configuration:
authz_core:error ~ client denied by server configuration 2.2系から2.4系で変更になっている箇所 Order deny,allow Deny from all ↓ #Order deny,allow #Deny from all Require all denied Order …
H2O WEBサーバ
H2OでWEBサーバ カンファレンス用に用意しました。 今回カンファレンスのハッキング用のWEBサーバにH2Oを選定しました。選定理由は色々ですが、主に検証です。 HTTP/2で使うのが本懐のようですが、カンファレンス用のサーバはローカルなので。 H2Oってなにもの? H2O – making the Web faster from Kazuho Oku & …
ipset+Firewalld アクセス制御 CentOS7
クラウド側のファイアウォールで制御するのが標準で、Fail2banなどのIPSでBANを自動化するように設定するので、実際に手作業でipsetによるアクセス制御を実施するような要望が発生することはかなり少ないですが、知っていると知らないとでは大きな違いですし、国単位のアクセス制御する場合など使えます。 環境 記事にする為に攻撃して貰うように、 SSHにてデフォルトポート …
Vuls+VulsRepoのインストール CentOS7 パッケージ脆弱性スキャナ
VulsでRedHat系OSの脆弱性をスキャンする 定期更新スクリプト 寄稿しました。 会社内のESXi上にVulsサーバを設置し、外部のサーバ群の脆弱性を管理しています…(๑❛ᴗ❛๑ ) Vulsサーバのインストール+設定 開発系+基本インストール # yum groupinstall “Development T …
Logwatchのインストール
root宛メール設定 # vi /etc/aliases # trap decode to catch security attacks decode: root # Person who should get root’s mail #root: marc root: marc marc: hoge@gmail.com 反映させる # newaliase …
vsftpd よく使う設定
# cd /etc/pki/tls/certs/ # /usr/bin/openssl req -utf8 -newkey rsa:1024 -keyout server.key -nodes -x509 -days 36500 -out ftp.crt -set_serial 0 Generating a 1024 bit RSA private key ..++++ …
Asteriskを外部に置いた時は、子機にNATキープアライブを設定しよう
Asteriskを外部に置くなら、NATキープアライブ 寄稿しました。 クラウド上に設置したAsteriskに追加した社内の子機の接続がすぐに途切れる! 204, 205を追加したのに、Asteriskサーバとの接続がすぐに途切れます。これはサーバが原因じゃないです、201~203は繋がっています。コンフィグを見て同じような設定になっていれば、それは子機が怪しい。 …
TCP Wrapper
FTPとSSHのIP制限を行う場合、TCP Wrapperが簡単です。 # vi /etc/hosts.allow # # hosts.allow This file contains access rules which are used to # allow or deny connections to network services that # either use the …
シェルスクリプトのおまじない set -Ceu
#!/bin/bash set -Ceu シェルスクリプトを書くときは、set -Ceuを忘れずに記述する。 -C リダイレクト先のファイルが存在していれば、 エラーとなり上書きされない。 -e シェルスクリプトの途中でエラーが発生した場合に、 スクリプトを止める -u 存在しない変数はエラーとなる ※最重要 backupdir = backup rm …
Shellshock
# env x='() { :;}; echo GNU is Not Unix’ bash -c : “GNU is Not Unix”と出たら脆弱性がある。 対応 # yum update bash Amazonおすすめ iPad 9世代 2021年最新作 iPad 9世代出たから買い替え。安いぞ! …