Posts tagged Linux

zombie process kill

simple. ps -ef | grep defunct kill -Kill PID that’s it. The first set of numbers should be uesd for PID. you can see which column is the PID doing ps -ef.

openvpn + easyrsa3

some useful links… the recent updates made my old cert useless. https://qiita.com/hoto17296/items/bd76b9dd148a3a1e054c https://github.com/OpenVPN/easy-rsa/tree/v3.0.5 https://yamatamemo.blogspot.jp/2014/01/easy-rsa-3.html https://qiita.com/saitoxu/items/b0a265edfb11ac381c89 client cert creation is recorded in ./pki/index.txt.  

Memo – Gentoo profile upgrade from 13.0 to 17.0

URLs helped me a lot. https://wiki.gentoo.org/wiki/GRUB2/ja https://wiki.gentoo.org/wiki/GRUB2_Migration https://wiki.gentoo.org/wiki/Kernel/Upgrade https://wiki.gentoo.org/wiki/Kernel/Configuration#Build https://packages.gentoo.org/packages/sys-devel/bc The last one is a package info that I was bogged down trying to figure out why the kernel compilation failed. I hadn’t installed it…. when did this become the requirements for the kernel compilation…?

iptables logging switched to ulogd

I couldn’t see the reason why I needed to use ulogd, but saw a comment to avoid dmesg flooded with iptables logs. hmm…. that makes sense. the downside is that it takes some CPU power, not much, but definitely more than dumping into dmesg.

Using TLS1.3 With OpenSSL – OpenSSL Blog

https://www.openssl.org/blog/blog/2017/05/04/tlsv1.3/ memo.

SWEET32問題解決!

scanmyserverのsecurity badge戻ってきました。 昨日行ったapacheの設定見直し正解でした。  のんびり対応したので、WordPress pluginの時みたいに時間がかかりました。

SWEET32問題解決か? – scanmyserverのscanに備えて…

かなり秀逸なblog記事に助けられました。 http://labunix.hateblo.jp/entry/20161009/1475962828 scanmyserverは、nmapを使ってssl protocol checkでなくopensslを使っていると思う。 なので、上記サイトのscriptを少し変更して引数でdomainなりip addressを渡してCheckすると、対応しているCipherをリストアップします。 openssl ciphers -v | awk ‘{print $1}’ | \ for CIPHER in `xargs`;do \ echo “#$CIPHER”; \ echo “GET / HTTP/1.0 \r\n” | openssl s_client -connect $1:443 -cipher ${CIPHER} -tls1_2 -debug 2>&1 | \ awk ‘/^#|Protocol|Cipher|support/’; \ done | grep -B 2 -A 2 “IS supported” | awk […]

動かないulogdとiptablelog analyzer

簡単なスクリプトは書いたが、まともなユーティリティーがないかと探してみた。 ulogdとiptablelog analyzerという物があった。 四苦八苦してconfigファイルを設定したが、mysqlのsyntaxにエラーがありますと、まともに動かない。 mysqlは5.5-r6 on gentoo.  ulogdのdocに入っているsqlファイルだとエラーにならないので、iptablelog analyzerがobsolete。mysqlにログを取ってもそれをparseするuiがないので、とりあえずお蔵入り。 そもそも5年近くメンテされてないので、obsolete感がある。 とりあえず放置。 元々のlogファイルに戻る。 ちなみにiptablelog analyzerのsql scriptには、LOCAL.soをベースにした、local.hostenameがmysqlのtableに作られるが、ulogdのgentoo distributionではLOCAL.soをcompileされないのでsql scriptから削除が必要。 https://git.netfilter.org/ulogd2/ http://iptablelog.sourceforge.net/ 参考になったページ http://www2.kangran.su/~nnz/pub/nf-doc/ulogd2/ https://www.wzdftpd.net/blog/tag/ulogd.html https://whiteanthrax.pkf.jp/linux/226/ https://fedorasrv.com/iptables_log_analyzer.shtml

[修正]iptablesのログのip addressをdomain nameではき出すscript

*** PHPのWarningやら文字列のIndex値が違っていたので修正。 だらだらと流れるiptablesのlogを見ているのは暇つぶし。 ざっくりこんな感じ。 <?php //for dubugging set this to true. //$debug = true; //to enable debugging info. $debug = false; //colour code for echo $colour_red = “\e[31m”; $colour_yellow = “\e[33m”; $colour_reset = “\e[m”; if (!$debug) { error_reporting(0); } while (false !== ($line = fgets(STDIN))) { //echo $line; $log_pieces = explode(” “, $line); $rule = […]

なかなか修正出来ないSWEET32問題

なおらない… SSLCipherSuite “EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA !RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !DH !DES !SSLv2 !SSLv3” を設定しても、scanmyserver.comのscanでSWEET32問題があると検出されます。 どうやら、www.channelx.bizとchannelx.bizの結果がちがうみたい。 まずは、channelx.bizがwww.channelx.bizのaliasとして動作するように設定して、様子見。

Vulnerability Scanner Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
You are accessing channelx.biz via ipv4 (54.196.47.145).