2014年9月の記事一覧

9/25にニュースにも出ていて、

「Bash」に重大な脆弱性、Heartbleed以上に危険との見方も

 

それで、継続の記事がこんなことも

危なすぎるBashの脆弱性「Shellshock」、深刻な事態になる前に対策を

 

『攻撃者に任意のコマンドの実行を許可してしまうおそれがある。』ってことなんで、大変なことです。今結構 ウェブサーバや、DNSサーバ、メールサーバ等は、Linuxで動いている物が多く、Bashも普通に使っているので、結構やばい話です。

パソコンでもMacは基本Unixなので、Bashが組みこまれています。(コンソール画面でも確認できます)

やばいっていう具体的な内容は、上記にも記述がありましたが、抜粋して

====================

悪用のシナリオとして、現在最も危ないとされているのが、公開用Webサーバーで動かしているCGIスクリプトである。CGIスクリプトはWebブラウ ザーから送信されたパラメータ(Webブラウザーの種類を表す「HTTP_USER_AGENT」など)を環境変数として格納する。このため、CGIスク リプトからbashが呼び出される場合には、環境変数にコマンドを仕込むことで攻撃が可能になる。

===================

 

うわ~~~ 本当にまずい・・・・一応 ネットには公開していない自分のサーバもアップデートは定期的にかけているのですが、手動でアップデートすぐにかけました。

 

ちょっと気になるのが、NASとかは、中身がFreeBSDか、Linux系のはずで、もちろんBashは乗っているのはずです。(中身を公開しているメーカーはあまりないので、わかりませんが・・・ソースを公開してくれてメーカーがいてみたことあるのと、代替Sambaを動作させているところからの想像ですが、ほぼあっているはずです)メーカー側の早急な対応があるのか、気になります。(お客様に迷惑がかかってもいけないので・・・・)

これまた上記からの抜粋ですが

===========================

問題は、ルーターなどのネットワーク機器に組み込まれている場合だ。「サーバー管理ツールなどに知らずに組み込まれていることもある」

===========================

 

NASを導入している人もアップデート情報はこまめにチェックしたほうがよいでしょう

先週のアップデートが失敗しているみたいで、毎日WindowsUpdateの表示がでるが、失敗ってことになっていたお客様がいました。

 

そのうえに、外付けHDDにわけのわからないフォルダが勝手に生成される現象もありました、

 

フォルダが勝手に生成されるのは、WindowsUpdateの時あるのですが、アップデートが終わった後は、消去されます。アップデートが失敗した時はそのまま残っているって感じです。

 

この場合、WindowsUpdateの際に、何がアップデートかってことをまず確認します。Win7の場合はスタート→すべてのプログラム→WindowsUpdateをクリックします。

 

~~個の更新がありますってところをクリックすると、アップデート一覧が表示されます。その時に(K~~~~)って書いてある部分をコピーして、googleとかで、『K~~~ download』で検索すると、そのプログラムがパソコンにダウンロードできます。

 

ダウンロードが終わったら、そのプログラムをダブルクリックして、インストールします。だいたいこれで、うまくいくはずです(ごみ等が残っていてうまく行かない場合もあり得ます)

 

 

 

何のこっちゃと思うでしょうが、自分のサーバでWordpessを入れていて、マルチサイト化するか~~と思ってやろうと思ったら、データベース接続エラーと表示されていて、エラーログも吐き出さないため、悩んでいたら、よ~く調べたら動かないと結論でした。

 

状況としては、Wordpressを、『wp』というディレクトリに入れて、サイトはを『test』 とい別ディレクトリに入れていたのですが、全然できない色々調べていくうちに、小さい字で、このサイトhttp://wpdocs.sourceforge.jp/Giving_WordPress_Its_Own_Directoryに、こんな風に書いてありました。

「サイトのルート(例えば http://example.com/)で動かしたい場合でも、WordPress のファイル全てをドキュメントルートディレクトリ上に散らかしたいとは思わない人もよくいます。WordPress では、サブディレクトリに WordPress ファイル/enを設置しても、ブログをサイトのルートに表示することができます。

マルチサイトユーザーの方へ: 以下の手順はマルチサイトネットワークを有効化している場合には正しく適用されず、動作しません。」

 

動かないですと~~~!!となってしょうがないので、設定しなおして、wordpress設定サイトと、公開のサイトを同じディレクトリに入れたのですが、実際のお客さんの案件時に、セキュリティ上よろしくないので、マルチサイト化するときは、パスワード定期的な変更を必ずしてもらうようにしないといけないかな・・・・

 

あ~~Wordpressは触りやすいところはあるけど、マルチサイト化するときは、MTのほうがやりやすいのかな・・・・

Surface2のメールのデータ移行で、困ってしまいました。

 

というのも、Surfaceは、WindowsStoreのアプリしか入れることができないため(というか、WindowsRT)、thunderbird、WindowsLiveMailが使えないため、デフォルトのメールってやつを使おうとしたら、POPには対応してないでやんの・・・・・・

 

容量が少ないから、IMAPっていうのもわからないでもないけど、それはな~~~ 今回のお客様は、メールアカウントを複数持っていて、しかも、IMAPとPOPという設定が両方いる・・・・・

 

popは、outlook.comで、受ける設定をすれば、POPも使えるっていうのもありましたが、不本意ですが、もともとついていたoutlook2013RTをで、設定をしました。メールアドレスを設定して、アドレス帳をインポートしようと思ったのですが、僕がやった限りCSVでバックアップを取ったアドレス帳がインポートできない(^0_0^)  なぜだ~~~

 

それで、どうしようと思ってやったのが、vcfファイルでアドレス帳をバックアップして、outlook2013RTにインポートするって方法を取りました。ただ、これがめんどくさい!!! アドレス帳が少なめの50個ぐらいだったからまだよかったのでしょうが、一つ一つインポートという地道な作業・・・・・・

 

は~~~ めんど・・・。これから、お客様がSurfaceを求めているときはSurfaceProをちゃんと勧めよう・・・・(ProはwindowsRTではなく、windows8.1なので)

 

反省だったり、新しい発見があったりって感じでした

このページの上部へ

ネットワーク、パソコン サーバ設定

ネットワーク構築ホリテック

 

紆余曲折しながら、独立して中小企業様向けのネットワーク構築
保守、パソコン サーバ、設定運用管理を行っています。ホームページの作成も行っています

ホームページ

 

facebook

 

icon icon

 

マウスコンピューター/G-Tune マウスコンピューター/G-Tune Microsoft Store (マイクロソフトストア) Microsoft Store (マイクロソフトストア)

サイト内検索

にほんブログ村 IT技術ブログへ
にほんブログ村

にほんブログ村 IT技術ブログ ネットワーク・SEへ
にほんブログ村

最近のピクチャ

  • font_before.png
  • MOM_error.png