Posts tagged Linux

zombie process kill

simple. ps -ef | grep defunct kill -Kill PID that’s it. The first set of numbers should be uesd for PID. you can see which column is the PID doing ps -ef.

openvpn + easyrsa3

some useful links… the recent updates made my old cert useless. client cert creation is recorded in ./pki/index.txt.  

Memo – Gentoo profile upgrade from 13.0 to 17.0

URLs helped me a lot. The last one is a package info that I was bogged down trying to figure out why the kernel compilation failed. I hadn’t installed it…. when did this become the requirements for the kernel compilation…?

iptables logging switched to ulogd

I couldn’t see the reason why I needed to use ulogd, but saw a comment to avoid dmesg flooded with iptables logs. hmm…. that makes sense. the downside is that it takes some CPU power, not much, but definitely more than dumping into dmesg.

Using TLS1.3 With OpenSSL – OpenSSL Blog memo.


scanmyserverのsecurity badge戻ってきました。 昨日行ったapacheの設定見直し正解でした。  のんびり対応したので、WordPress pluginの時みたいに時間がかかりました。

SWEET32問題解決か? – scanmyserverのscanに備えて…

かなり秀逸なblog記事に助けられました。 scanmyserverは、nmapを使ってssl protocol checkでなくopensslを使っていると思う。 なので、上記サイトのscriptを少し変更して引数でdomainなりip addressを渡してCheckすると、対応しているCipherをリストアップします。 openssl ciphers -v | awk ‘{print $1}’ | \ for CIPHER in `xargs`;do \ echo “#$CIPHER”; \ echo “GET / HTTP/1.0 \r\n” | openssl s_client -connect $1:443 -cipher ${CIPHER} -tls1_2 -debug 2>&1 | \ awk ‘/^#|Protocol|Cipher|support/’; \ done | grep -B 2 -A 2 “IS supported” | awk […]

動かないulogdとiptablelog analyzer

簡単なスクリプトは書いたが、まともなユーティリティーがないかと探してみた。 ulogdとiptablelog analyzerという物があった。 四苦八苦してconfigファイルを設定したが、mysqlのsyntaxにエラーがありますと、まともに動かない。 mysqlは5.5-r6 on gentoo.  ulogdのdocに入っているsqlファイルだとエラーにならないので、iptablelog analyzerがobsolete。mysqlにログを取ってもそれをparseするuiがないので、とりあえずお蔵入り。 そもそも5年近くメンテされてないので、obsolete感がある。 とりあえず放置。 元々のlogファイルに戻る。 ちなみにiptablelog analyzerのsql scriptには、LOCAL.soをベースにした、local.hostenameがmysqlのtableに作られるが、ulogdのgentoo distributionではLOCAL.soをcompileされないのでsql scriptから削除が必要。 参考になったページ

[修正]iptablesのログのip addressをdomain nameではき出すscript

*** PHPのWarningやら文字列のIndex値が違っていたので修正。 だらだらと流れるiptablesのlogを見ているのは暇つぶし。 ざっくりこんな感じ。 <?php //for dubugging set this to true. //$debug = true; //to enable debugging info. $debug = false; //colour code for echo $colour_red = “\e[31m”; $colour_yellow = “\e[33m”; $colour_reset = “\e[m”; if (!$debug) { error_reporting(0); } while (false !== ($line = fgets(STDIN))) { //echo $line; $log_pieces = explode(” “, $line); $rule = […]


なおらない… SSLCipherSuite “EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA !RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !DH !DES !SSLv2 !SSLv3” を設定しても、scanmyserver.comのscanでSWEET32問題があると検出されます。 どうやら、www.channelx.bizとchannelx.bizの結果がちがうみたい。 まずは、channelx.bizがwww.channelx.bizのaliasとして動作するように設定して、様子見。

Vulnerability Scanner Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
You are accessing via ipv4 (