【ぷろじぇくとぞうさん】　～E-Bananaサーバ構築日記～

レンタルサーバー
BIG-server.com

簡単・はやい・大容量・どんな目的にもマッチするレンタルサーバー

HOME	プライス	お見積もり・プラン選択	お申し込み	ユーザーサポート	お問い合わせ

■ 【ぷろじぇくとぞうさん】　～E-Bananaサーバ構築日記～

目次に戻る

1日目	2日目	3日目	4日目	5日目	6日目	7日目
8日目	9日目	10日目	11日目	12日目	13日目	14日目
15日目	16日目	17日目	18日目	19日目	20日目	21日目
22日目	23日目	24日目	25日目	26日目	27日目	28日目
29日目	30日目	31日目	32日目	33日目	34日目	35日目
36日目	37日目	38日目	39日目	40日目	41日目	42日目
43日目	44日目	45日目	46日目	47日目	48日目	49日目
50日目	51日目	52日目	53日目	54日目	55日目	56日目
57日目	58日目	59日目	60日目	61日目	62日目	63日目
64日目	65日目	66日目	67日目	68日目	69日目	70日目
71日目	72日目	73日目	74日目	75日目	76日目	77日目
78日目	79日目	80日目	81日目	82日目	83日目	84日目
85日目	86日目	87日目	88日目	89日目	90日目	91日目
92日目	93日目	94日目	95日目	96日目	97日目	98日目
99日目	100日目	101日目	102日目	103日目	104日目	105日目
106日目	107日目	108日目	109日目	110日目	111日目	112日目
113日目	114日目	115日目	116日目	117日目	118日目	119日目
120日目	121日目	122日目	123日目	124日目	125日目	126日目
127日目	128日目	129日目	130日目	131日目	132日目	133日目
134日目	135日目	136日目	137日目	138日目	139日目	140日目
141日目	142日目	143日目	144日目	145日目	146日目	147日目
148日目	149日目	150日目	151日目	152日目	153日目	154日目
155日目	156日目	157日目	158日目	159日目	160日目	161日目
162日目	163日目	164日目	165日目	166日目	167日目	168日目
169日目	170日目	171日目	172日目	173日目	174日目	175日目
176日目	177日目	178日目	179日目	180日目	181日目	182日目
183日目	184日目	185日目	186日目	187日目	188日目	189日目
190日目	191日目	192日目	193日目	194日目	195日目	196日目
197日目	198日目	199日目	200日目	201日目	202日目	203日目
204日目	205日目	206日目	207日目	208日目	209日目	210日目
211日目	212日目	213日目	214日目	215日目	216日目	217日目
218日目	219日目	220日目	221日目	222日目	223日目	224日目
225日目	226日目	227日目	228日目	229日目	230日目	231日目
232日目	233日目	234日目	235日目	236日目	237日目	238日目
239日目	240日目	241日目	242日目	243日目	244日目	245日目
246日目	247日目	248日目	249日目	250日目	251日目	252日目
253日目	254日目	255日目	256日目	257日目	258日目	259日目
260日目	261日目	262日目	263日目	264日目	265日目	266日目
267日目	268日目	269日目	270日目	271日目	272日目	273日目
274日目	275日目	276日目	277日目	278日目	279日目	280日目
281日目	282日目	283日目	284日目	285日目	286日目	287日目
288日目	289日目	290日目	291日目	292日目	293日目	294日目
295日目	296日目	297日目	298日目	299日目	300日目	301日目
302日目	303日目	304日目	305日目	306日目	307日目	308日目

第１３７日目：【Gumblar対策】FFFTPを更新しましょうねー

えーと、今週は日本全国寒くなるみたいですね。
どうも、('A`)です。ご無沙汰しております。
札幌の方ではいよいよ今週の金曜日(2/5)から雪まつりが始まります。
まあ、雪像作りの人にとっては寒い方がいいのでしょうけど、、、風邪を引かない様に
気をつけて。

今日はもう知ってる人は知っていると思いますが、セキュリティ関連でちょっとお知らせを
しておこう、と思いまして、日記を更新しました。
1月にあっちこっちのサイトで「Gumblarウィルス」で色々被害が出ていたかと思いますが、
そんな中で、結構な利用者がいると思われるFTPソフト「FFFTP」の本家でこんな、
アナウンスが出ていました。
詳しくは本家サイトをご覧ください。

[2010/1/30]
FFFTPをお使いの方に重要なお知らせ
Gumblarウイルスにより、FTP接続時のパスワードが抜き取られ、
サイトが改竄される事例が多発しているようです。
FFFTPの利用者の方には、以下のような対策を強くお薦めします。

●接続先のFTPサーバーがSSL等に対応している場合。
→SSL対応のFTPソフトへの切り替えをお薦めします。現在、
FFFTPはSSL等に対応していません。
なお、切り替えの際は、コントロールパネルの「プログラムの追加と削除」を使って、
FFFTPをアンインストールしてください。

●接続先のFTPサーバーがSSL等に対応していない場合。
→下記のパスワード漏れ対策版のFFFTPをご利用ください。
→Gumblarウイルスの亜種がFFFTPを狙って攻撃しているとの報告があるため、
他のFTPソフトに切り替えることで、ウイルスによるサイト改竄の可能性を下げる
ことができるかもしれません。
→パスワードをFFFTPに記憶させるのをやめ、接続時に毎回パスワードを
入力するようにしてください。
ただし、この方法は万全ではありません。

なお、PCを安全に運用して、ウイルス等に感染しないよう注意することも
重要なのは言うまでもありません。
こちらも心がけていただければと思います。

FFFTPのバージョンアップを考えておりますが、SSL等への対応は難しいため、
完全に攻撃を逃れる方法は採れないかもしれません。

[2010/1/31]
有志の手により、パスワード漏れ対策版のFFFTPが公開されました。
マスターパスワードを使用することにより、FFFTPにパスワードを記憶させた時の
安全性が向上しています。
以下のサイトです。改良＆公開ありがとうございます。
にょろぷにらん・FFFTPパスワード漏れ対処版作ってみた

えーと、今週はroot弟(´･ω･`)からリクエストを受けたサーバを作る予定だったのですが、
自分の使っているFFFTPを対策版に差し替えました。
バージョンがVer.1.96dとなります。で、起動するとビューワーでしたっけ？、下の方の
メッセージが表示されるエリアにこんな風に出てきます。

=================================================================================
FFFTP Ver.1.96d Copyright(C) 1997-2008 Sota.
デフォルトのマスターパスワードが使われます．
マルウェアの攻撃を防ぐため，固有のマスターパスワードを設定することをおすすめします
=================================================================================

対策版を作ってくれた人が言っている様にパスワードの暗号化の方法を変えて
解析しづらい様になっています。
対策版が公開されているページではバイナリの方をダウンロードして自分の
PC上のFFFTP本体と置き換えて下さい。
FFFTPは結構使われている人がいるかと思います。('A`)も使っています。
初めてFTPソフトを使う時には必ず照会されるソフトですからねえ。人気があるソフトです。

ちょうど良い機会なので、('A`)が使っているFTPソフトもご紹介しましょう。
('A`)が使っているFTPソフトとしては、WinSCPも使っています。
日本語での紹介サイトはこちらCPです。
このソフトはSSHで接続するFTPソフトです。そう、22番ポートで通信します。
T-BananaサーバやBananaサーバでも利用できます、ハイ。

えーと、海外では結構SSH経由での接続が利用する人によって重要視されているのです。
特にカードの決裁システムを運用しようとするサイトだと、サーバのFTPポートを塞いで
運用したりする事もあります。
セキュリティレベルをチェックする機関がサーバの各ポートをスキャンして、例えば
FTPのポートで応答が返ってくるのが確認できると、「セキュリティ上よろしくないので、
塞いでね」と言ってきたりします。
(そういうサーバを構築するのは、結構大変なのですよ。セッティングして、
チェックしてもらって、「まだココを直してもらわないと・・・」と言ってくると
もうね、そこまでせんといけないのか、とね。) でもね、セキュリティをチェックする機関からお墨付きをもらえれば、初めて
取引先の銀行とかカード会社とのデータ通信が許可される訳です。

あー、そろそろサーバ構築に取りかからないとroot弟(´･ω･`)がしびれを切らしてしまう。
という事で、今日の日記はこれでおしまいです。
それでは、また。

【15:00 追記】
社内で１通メールが流れた後で、

root兄(・∀・)：「えー、FFFTPを使っている人は対策版へ移行して」
('A`)：「はいはい。」
root兄(・∀・)：「のんびりしていないで、更新して。」
('A`)：「あのー、日記見てちょ。」
root兄(・∀・)：「ん？・・・うひゃ！ひとこと言ってくれよ・・・」
('A`)：「ふふふ・・・」

まあ、root兄(・∀・)の反応はとても良い事です。
常日ごろからアンテナを立てて、今回の件をキャッチしたんですから

今日お休みのエース（　,_ﾉ` )y━･~~~以外はもう移行完了、かな？
さて、root弟(´･ω･`)に頼まれていたサーバの構築、ちょっとうまくいかなくて、
もがいている処です。('A`)とほほ・・・

【15:30 追記】
えーと、気分転換にFreeBSDのwikiページを見ていたら、7.3のBETA1が公開されていました。
(FrontPageの処には項目が出ていませんが、「Recent Changes」と書かれたタブを
クリックすると、現れます。このタブにはwikiのどの項目が更新されたか見れます。)
で、メーリングリスト上でも出ています。
で、ISOイメージはi386はココから、amd64はココから入手できます。

まあ、まだBETA版ですから、直ぐに試さなくてもいいかな。でも、一応焼いておこうっと。
寄り道したら、root弟(´･ω･`)ががっかりしそうだから。

しかし、まあ、月が変わった途端、色々起きますねえ・・・

136日目に戻る。　　　138日目に続く。

目次に戻る

1日目	2日目	3日目	4日目	5日目	6日目	7日目
8日目	9日目	10日目	11日目	12日目	13日目	14日目
15日目	16日目	17日目	18日目	19日目	20日目	21日目
22日目	23日目	24日目	25日目	26日目	27日目	28日目
29日目	30日目	31日目	32日目	33日目	34日目	35日目
36日目	37日目	38日目	39日目	40日目	41日目	42日目
43日目	44日目	45日目	46日目	47日目	48日目	49日目
50日目	51日目	52日目	53日目	54日目	55日目	56日目
57日目	58日目	59日目	60日目	61日目	62日目	63日目
64日目	65日目	66日目	67日目	68日目	69日目	70日目
71日目	72日目	73日目	74日目	75日目	76日目	77日目
78日目	79日目	80日目	81日目	82日目	83日目	84日目
85日目	86日目	87日目	88日目	89日目	90日目	91日目
92日目	93日目	94日目	95日目	96日目	97日目	98日目
99日目	100日目	101日目	102日目	103日目	104日目	105日目
106日目	107日目	108日目	109日目	110日目	111日目	112日目
113日目	114日目	115日目	116日目	117日目	118日目	119日目
120日目	121日目	122日目	123日目	124日目	125日目	126日目
127日目	128日目	129日目	130日目	131日目	132日目	133日目
134日目	135日目	136日目	137日目	138日目	139日目	140日目
141日目	142日目	143日目	144日目	145日目	146日目	147日目
148日目	149日目	150日目	151日目	152日目	153日目	154日目
155日目	156日目	157日目	158日目	159日目	160日目	161日目
162日目	163日目	164日目	165日目	166日目	167日目	168日目
169日目	170日目	171日目	172日目	173日目	174日目	175日目
176日目	177日目	178日目	179日目	180日目	181日目	182日目
183日目	184日目	185日目	186日目	187日目	188日目	189日目
190日目	191日目	192日目	193日目	194日目	195日目	196日目
197日目	198日目	199日目	200日目	201日目	202日目	203日目
204日目	205日目	206日目	207日目	208日目	209日目	210日目
211日目	212日目	213日目	214日目	215日目	216日目	217日目
218日目	219日目	220日目	221日目	222日目	223日目	224日目
225日目	226日目	227日目	228日目	229日目	230日目	231日目
232日目	233日目	234日目	235日目	236日目	237日目	238日目
239日目	240日目	241日目	242日目	243日目	244日目	245日目
246日目	247日目	248日目	249日目	250日目	251日目	252日目
253日目	254日目	255日目	256日目	257日目	258日目	259日目
260日目	261日目	262日目	263日目	264日目	265日目	266日目
267日目	268日目	269日目	270日目	271日目	272日目	273日目
274日目	275日目	276日目	277日目	278日目	279日目	280日目
281日目	282日目	283日目	284日目	285日目	286日目	287日目
288日目	289日目	290日目	291日目	292日目	293日目	294日目
295日目	296日目	297日目	298日目	299日目	300日目	301日目
302日目	303日目	304日目	305日目	306日目	307日目	308日目

解析