今度こそ 独習 FreeBSD Linux Apache MySQL PHP PostgreSQL Perl Plagger DNS
Linux Apache MySQL PHP PostgreSQL Perl Plagger FreeBSD DNS学習中。器用貧乏道まっしぐら。ふぅ、はまってばっかし…
最新情報をWEB系ランキングから調べる>>.
Entries
FreeBSD FTPログ バイナリファイル コマンド
問題なく稼動していたFreeBSDサーバのFTPに少し障害が出た。接続はできるもののファイルの一覧取得ができない。ググって調べてみるとProFTPDのバージョンによってはNLIST -Rコマンドが受けつけないのでこのような障害が出ることがあるとのこと。
Portを自動更新にしているのでいつの間にかProFTPDのバージョンが上がっていることも考えられる。これはFTPクライアントの設定を変えることで対応が可能らしい。例えばFFFTPだと高度な設定から同設定を外してLISTコマンドでファイル一覧を設定のみにするといいとか。
試してみたがやはりアクセスはできるものの、LISTができない。
ちなみにサーバ内からの外部へのFTPは特に問題なし。うーん。
一応サーバ、ルータを再起動してみたが特に変化なし。
でログをチェックしてみようと/var/log/proftpd.logをチェックしようとすると、すごく動作が重い。ページャやviでファイルを開くだけでもすげぇ時間がかかる。
見ると、ローテート設定をしていなかったらしく、ものすごくログの容量が大きくなっている。
なのでまずローテートの設定。
vi /etc/newsyslog.conf
適当な行をコピって以下に修正
/var/log/proftpd.log 600 7 100 * J
この設定で100kb以上に達すると新たなログファイルが出力されるようになった。
だが調査したい箇所は古くてデカイ過去ログにある。古いログはバイナリ形式で圧縮されている。(拡張子bz2)なのでそのままエディタなので見ることができない。文字化けする。
こういう時はbzcatコマンドで閲覧する。
ちなみにでかいファイルはsplitコマンドにて分割。
手順としては以下の通り。
bunzip2でbz2を解凍。
splitである程度の大きさで分割。例えば100kbごとに分割する場合は
split -b 100k 分割するファイル 分割後のファイル名指定
のようにする。
で分割したログからここ最近3ヶ月を確認してみると…シビアなあったっくを喰らっていた。
1秒ごとにFTPサービスに対してブルートフォースアタックされている(汗)。
仕掛けてくるIPは少なくて5つ程度。名前解決ができずIP範囲が分からないのでProFTPDの設定でこの5つのIPを明示的にアタック禁止に。
一応これで稼動は安定した。要、定期ログチェック。
Portを自動更新にしているのでいつの間にかProFTPDのバージョンが上がっていることも考えられる。これはFTPクライアントの設定を変えることで対応が可能らしい。例えばFFFTPだと高度な設定から同設定を外してLISTコマンドでファイル一覧を設定のみにするといいとか。
試してみたがやはりアクセスはできるものの、LISTができない。
ちなみにサーバ内からの外部へのFTPは特に問題なし。うーん。
一応サーバ、ルータを再起動してみたが特に変化なし。
でログをチェックしてみようと/var/log/proftpd.logをチェックしようとすると、すごく動作が重い。ページャやviでファイルを開くだけでもすげぇ時間がかかる。
見ると、ローテート設定をしていなかったらしく、ものすごくログの容量が大きくなっている。
なのでまずローテートの設定。
vi /etc/newsyslog.conf
適当な行をコピって以下に修正
/var/log/proftpd.log 600 7 100 * J
この設定で100kb以上に達すると新たなログファイルが出力されるようになった。
だが調査したい箇所は古くてデカイ過去ログにある。古いログはバイナリ形式で圧縮されている。(拡張子bz2)なのでそのままエディタなので見ることができない。文字化けする。
こういう時はbzcatコマンドで閲覧する。
ちなみにでかいファイルはsplitコマンドにて分割。
手順としては以下の通り。
bunzip2でbz2を解凍。
splitである程度の大きさで分割。例えば100kbごとに分割する場合は
split -b 100k 分割するファイル 分割後のファイル名指定
のようにする。
で分割したログからここ最近3ヶ月を確認してみると…シビアなあったっくを喰らっていた。
1秒ごとにFTPサービスに対してブルートフォースアタックされている(汗)。
仕掛けてくるIPは少なくて5つ程度。名前解決ができずIP範囲が分からないのでProFTPDの設定でこの5つのIPを明示的にアタック禁止に。
一応これで稼動は安定した。要、定期ログチェック。
- ▲
- 2008-12-30
- FreeBSD
- コメント : 0
- トラックバック : 0
- この記事に対してトラックバックを送信する(FC2ブログユーザー)
- http://linuxpro.blog23.fc2.com/tb.php/104-a5545ee9
0件のトラックバック
0件のコメント
Appendix
プロフィール
Author:ダースプレイガス
はまってばっかの輩
アクセスカウンター
技術系スポンサー
これらの本を購入しました
![小飼弾のアルファギークに逢ってきた [WEB+DB PRESS plus] (WEB+DB PRESSプラスシリーズ)](http://images.amazon.com/images/P/477413452X.09.MZZZZZZZ.jpg)
最近の記事
- Perl 購入した本 (11/02)
- Perl ファイルコピー (09/30)
- Perlのお勉強 (09/07)
- Apacheで特定の場所にcgiの実行権限を与える (08/20)
- viのコマンドをすっかり忘れていた… (06/24)
- CentOS5.3 インストールにハマる… (06/12)
- FreeBSD make install (05/01)
- FreeBSD ports からアプリをインストール (04/13)
- CentOS snort FreeBSD (04/11)
- CentOS ネットワークの設定 (04/02)
- Drupal (03/28)
- vi(vim) 操作メモ (03/26)
- FreeBSD 特定の時間にシステム終了 (03/19)
- FreeBSD Apache Mysql FTP デーモン 自動起動 (03/13)
- FreeBSD phpのモジュール関連 (03/12)
タグ
FreeBSD Linux Apache Perl CentOS PHP ubuntu Plagger VMWare MySQL PostgreSQL vi コマンド セキュリティ DNS IT用語 Windows 関数 ハマリ Filter::Rule psql CPAN ssh RubyonRails vi(Vim) FTP CMS Drupal snort ログ 正規表現 Dice phpPgAdmin Firestarter アクセス制限 phpMyAdmin 独習
月別アーカイブ
- 2009年11月 (1)
- 2009年09月 (2)
- 2009年08月 (1)
- 2009年06月 (2)
- 2009年05月 (1)
- 2009年04月 (3)
- 2009年03月 (5)
- 2009年01月 (4)
- 2008年12月 (1)
- 2008年11月 (1)
- 2008年10月 (1)
- 2008年09月 (4)
- 2008年08月 (4)
- 2008年07月 (15)
- 2008年06月 (7)
- 2008年05月 (3)
- 2008年04月 (15)
- 2008年03月 (13)
- 2008年02月 (11)
- 2008年01月 (17)
- 2007年12月 (11)
カテゴリー
- Linux (16)
- 未分類 (8)
- vi(vim) (5)
- 雑記 (0)
- 備忘録 (1)
- todo (3)
- Apache (10)
- コマンド (4)
- PHP (11)
- PostgreSQL (2)
- はまりメモ (1)
- Perl (5)
- Plagger (7)
- VMWare (2)
- FreeBSD (29)
- Windows (3)
- DNS (2)
- FreeBSDコマンド (1)
- IT用語備忘録 (7)
- 正規表現 (1)
- MySQL (1)
- CakePHP (1)
- Drupal (1)
- 書評 (1)
最近のトラックバック
- 英語でサーチ:英語でサーチ/shut down/「shut down」:最新情報 (03/20)
- Newsブログ検索結果BLOG:[新製品]HDE、レッドハットや「CentOS」の最新Linuxに対応したウイルス対策ソフト (07/30)
- Newsブログ検索結果BLOG:DNS脆弱性の悪用コードでMSが注意喚起 (07/30)
- WEBの情報缶!:perlのこと (07/27)
- Newsブログ検索結果BLOG:『Windows XP』販売終了だが、今後も入手性とサポート面に問題なし (07/02)
最近のコメント
- Zuahmpzi:module: Bundle::Planet (11/07)
- Jvrppbbf:FreeBSD 時刻合わせ ntpd (11/07)
- Qmdskcav:phpMyAdmin PHP5 Apache (11/07)
- Ozkvrvro:FreeBSD portsのアップデート portsnap (11/07)
- Jqamxbwn:FreeBSD portsのアップデート portsnap (11/07)
- Uuswaiuh:FreeBSD portsのアップデート portsnap (11/07)
- nwktav:Apache mod_rewrite (11/06)
検索ワードメモ
vi viというテキストエディタ使い方 Solaris UNIX LinuxディストリビューションviクローンOS ASCIIコード日本語文字コードEUC, JIS, SJISテキスト入力と置換カーソル移動.exrcファイルワイルドカード('*', '?'などコマンドモードインサートモードホームポディションラインエディタハッカーズライフEmacs対viハッカー「Emacsかviか」スクリーンエディタ文字の訂正カーソルの移動 行の移動とコピー もっと速く移動するには 文字列単語のコピーと移動DNS エラーダイナミックDNS DNSサーバDNS 設定DNSサフィックス Domain Name System ホスト名IP アドレスサーバソフトウェアネームサーバ名前解決DNSZONE DNSサーバの構築ENUM分散型データベース自宅でインターネットサーバーダイナミックDNS(DDNS)固定IPアドレスJPRS 再帰的な問合せDDoS 攻撃の対策アクセス制限グローバルIP NATやIPMasquerade DNS & BIND クックブックネームサーバ管理者レシピ集BINDドメインの登録サブドメイン DNSレコードレジストリレジストラお名前.comインターネットレンタルサーバー専用サーバーダイナミック サービスネームサーバアドレス再帰的な問い合わせサブドメインブロードバンド回線TCP/IP nslookup(dig)テストdig日本レジストリサービス(JPRS) JPドメイン名セカンダリネームサーバエラーダイナミック 逆引きラウンドロビンキャッシュDynamic The FreeBSD FreeBSD友の会 セキュリティ メーリングリスト 日本語マニュアル コマンド インストール方法 カリフォルニア大学バークレー校 プラットフォーム パッチキット jail PC/AT互換機用のUNIX互換OS ソースコード 技術評論社FreeBSD FreeBSD 7.0 7.0-RELEASE 備忘録 cpan CPANモジュール BSDカーネル FreeBSD-5系. SunOS スワップ Debian GNU/kFreeBSD- サーバ セキュリティ Linux DB Web CGI Perl Java XML プログラムLDAP 迷惑メール(スパム) ウイルス スパイウェア トロイの木馬 Linux raid 復旧可能 エンジニア タワー RAID 最新CPU Redhat Turbo SuSE Miracle Unix系オペレーティングシステム(OS) x86 Linuxカーネル Linuxディストリビューション - フィンランドのヘルシンキ大学 Linus Torvalds フリーソフトウェア Apache MySQL Xen Linuxコマンド集 Vine Linux Red Hat Enterprise Linux レッドハット オープンソース・カンパニーRed Hat Linuxの開発・供給元。 Turbolinux ターボリナックスデスクトップ Ubuntu Japanese UNIX/Linuxコマンド
技術系スポンサー
コメントの投稿