> 今回はphpとmariadbを最新にして運用します。
そういえば, Windows 版にても PHP5.6.7 以来, OPcache は正常に動いてます。どこが原因だったんでしょうかね。
ところで, VENOM の話,読みましたか。「VENOM does not affect VMware, Microsoft Hyper-V, and Bochs hypervisors.」ということらしいので,うちは関係ないようですが,結構,大きな影響のありそうな脆弱性 (CVE-2015-3456) ですね。
View Comments
おはようございます。
綺麗なお花ですね。
最近殺伐としてるのでこういう癒しが必要かなと思っています。
さて、wordpress4.2.1が来ました。
今回はセキュリティアップデータです。
すでにアップデータ済みかもしれませんがコメントから任意のコードが実行できるみたいですから注意してください。
くりくりさん,こんにちは。
> 最近殺伐としてるのでこういう癒しが必要かなと思っています。
はい,全く。移動の道々,撮影してみました。
> さて、wordpress4.2.1が来ました。
うちも,未明に更新されていました。自動更新は,ありがたいですが, could enable commenters to compromise a site. などというのは NG です。
常々, MS のアップデータが compromise されてたらどうなるんだろうという悪夢に悩まされています。
こんにちは
今日は出社しなくても出社してもいい日なんですが、
会社は俺一人・・・。
後2人くらい繰ると思ったんですけどね。
帰ろうかどうか考え中です。
くりくりさん,こんにちは。
もう,おうちに帰っちゃいましたか。
出勤されないみなさんは,家族サービスとかですかね。
本日,こちらは小雨です。昨日の夕方は雷がものすごかったんですよ。
o6asanさん、こんばんわ
おじゃましますm(_ _)m
生きる希望をいただきました(^^ゞ
力いっぱい咲いている、この生命体は美しいですなぁ~(^^)
そうそう、BR3も、自動更新はありがたいんですが、ドキがムネムネ。とりあえず動作確認してしまいますわ(^^ゞ
BR3さん,こんばんは。
ようこそ。拙宅に書き込みありがとうございます。
始まりましたね, GW 。お休み開始は無事迎えられましたか。
> 生きる希望をいただきました(^^ゞ
よかったよかった。今日は,小雨でしたが,道々のツツジも,早,散り加減ですワ。
こんにちは
今台風は九州でしょうか?
o6asanさんお気をつけて
俺の方は会社終ってかえりくらいにあたるかも?
くりくりさん,こんにちは。
ありがとうございます。大丈夫だったです。4時くらいまで,小雨だったんですが,それも上がりました。今は青空が出ています。それにしても,今日は,気温は低かったですネ。そちらはどうなりましたか?
お早うございます。
>そちらはどうなりましたか?
こっちは寝てる間に移動しちゃいました。
暑くてうんざりです。
もうすっかりなつですね。
再来週から、サーバーの移転と色々いそがしくなりますね。
今回はphpとmariadbを最新にして運用します。
くりくりさん,こんにちは。
今日は,蒸します。雨催いですが,なにしろ,蒸します。汗疹の季節ですねぇ(涙)。
> 今回はphpとmariadbを最新にして運用します。
そういえば, Windows 版にても PHP5.6.7 以来, OPcache は正常に動いてます。どこが原因だったんでしょうかね。
ところで, VENOM の話,読みましたか。「VENOM does not affect VMware, Microsoft Hyper-V, and Bochs hypervisors.」ということらしいので,うちは関係ないようですが,結構,大きな影響のありそうな脆弱性 (CVE-2015-3456) ですね。
今晩は
イヤー蒸しますね・・・。
だんだん夜が寝苦しくなって来ました。
>OPcache は正常に動いてます。どこが原因だったんでしょうかね。
およかったですね!!
さっき新サーバーのopcacheの設定がおりました。
うちの製作は本格的にopcacheを使うのはこのサーバーからです。それとログインしたら450回rootのログイン失敗とでてあせりました。
後りの構築はmuninとawstatsとnagiosを設定して終わりです。社長が来週からGWらしいので本格的な運用は再来週ですかね。
>CVE-2015-3456
仮想化してたら大変でしょうね。
クラウドを見直す出来事になるかな?
まぁうちは仮想化とか共有化は基本禁止なんですよ。
かならず専用サーバーを借ります。
俺も単純に仮想化するとトラブルシューティングが複雑化するので手を出しません。
さて、レンタルサーバーをみてみますと
http://vps.gmocloud.com/info/detail.php?no=1431599857
http://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=1050
俺のサーバーと会社のVPS(もうすぐ廃止予定)が影響をうけます。
pleskサーバーもVPSなんですが、
これらの技術を使ってませんので影響は受けません。
したがってとくにレンタルサーバーのサイトに情報ありません。
くりくりさん,こんにちは。
> だんだん夜が寝苦しくなって来ました。
ですよね。夕べも,何度か,痒いので目が覚めてしまいました。通常は,一度寝つくと,朝まで全く起きないタイプの人間なんですけどねぇ。眠りが浅くなってしまって困ります。まだまだ,夏のとば口なのに(極め付けに長~い溜息)。
> それとログインしたら450回rootのログイン失敗とでてあせりました。
ひぇーっ。まぁ,失敗だからいいですが,やはり root のプロテクトはきっちりやっておかないといけない時代なんですね。その辺がまずいと,運用前から汚染されちゃったということもありえるんでしょう。
専用サーバは,物理的には,どこにあるんですか。 US のどこかですか。
VENOM なんですが, piyolog さんのまとめが出ているのに,後で気付きました。
http://d.hatena.ne.jp/Kango/20150514/1431611018
あと,下記も参考になりそうな。
http://japan.zdnet.com/article/35064485/
どちらも 14 日になっています。仮想フロッピーディスクコントローラで見つかった脆弱性というのが,なんか,どうも。実はずいぶん前からあったんでしょうね。
今晩は
今日もなんか蒸します。
>夕べも,何度か,痒いので目が覚めてしまいました。
あぁなんかわかります。自分はムヒSなんか安くうってるので
かゆいとそれぬって寝ます。
それ以外に鼻炎もちなんで鼻がつまってしまって途中でおきてしまいますけどね。
>専用サーバ
サーバーはシリコンバレーにあります。
アメリカの中核だから狙われて易いのかな?
>やはり root のプロテクトはきっちりやっておかないといけない時代なんですね
これは俺も耳が痛いのですなw
sudoコマンドでやるのがいいんだろうけど、ついついrootになりっぱないしで作業しちゃいます。
>実はずいぶん前からあったんでしょうね
最近この手の脆弱性が多い気がします。
これからも何年前の脆弱性がとかでるでしょう。
くりくりさん,こんばんは。
今夜のこちらは,かなり肌寒いです。おかげさまで,ぐっすり,眠れるかも。
> サーバーはシリコンバレーにあります。
へぇ。シリコンバレーですか。シリコンバレーというと,私くらいの世代は昔を思い出して,その名前だけで,すごいなぁとか思っちゃいます。
> これからも何年前の脆弱性がとかでるでしょう。
結構,ありそうですよね。レガシーなものについて,新たに検証の手が入れば……