ちょっと気になった記事を。

• OpenSource(GPL2)ERP(実質は会計ソフト) RUCARD
• http://it.slashdot.jp/story/13/08/21/0532257/ミシガン大学、45分でインターネット全体をスキャンできるツール「ZMAP」を公開
• http://d.hatena.ne.jp/Sikushima/20130901/1378021345 面白い記事。
  • え？noSQL APIも無料でしょ？なんで有料だなんて…
  • 艦コレは恐らくJoinは使っているはず。遅い理由は全然別だと思う。というか、サーバーが少ないだけじゃないの？
  • 結論の「実に単純なこと」ってのはどうよ？w
• http://www.downtown.jp/~soukaku/archives/2013/0831_001438.html
  • http://www.fail2ban.org/wiki/index.php/Main_Page

某ロ＊プの件、一区切りついた。これ以上特に調べる必要はなさそう。

ポイントは

• ApacheでFollowSymLinkを.htaccessでOverrideさせない
  • 定番の徳丸さんの記事 http://blog.tokumaru.org/2013/09/symlink-attack.html やっぱりよくまとまっているよなぁ。
• PHPでchrootさせること
  • これは決定打の記事がない…
    • これ http://tt4cs.blogspot.jp/2013/01/chroot-for-php-fpm.html とか

まぁ、要するに、

• 「マルチユーザー」環境で「共用サービス」を提供する場合には「注意すべきこと」がやはり沢山ある
• 今時、共有環境なんて使っていない人たちが多いので既に「忘れ去られている」知識が増えている

ということでしょうね。

結論としては、Apache+suExec+Chrootかなぁ。Apacheの設定を「もう一度点検せよ」かな。

→ 続き...

というわけで、メモ

http://d.hatena.ne.jp/cakephper/20120918/1347935609 http://f99aq.hateblo.jp/entry/20090802/1249222491

要するに、/etc/ssh/sshd_configを修正し、対象Dirをroot:wheelにすること。

ちなみに、sshd_configに ForceCommand internal-sftp を追加しないと、passwdに記載されているshellを実行しようとするので注意。

メモメモ

• http://support.citrix.com/article/CTX127395 Hang up Because C status. Set “OFF”

後でまとめるためのメモ。

• http://www.rep1.co.jp/staff/200vcxg/217rav/crontab_lcd_-linux_command_dic.htm ←こっちは常識
• http://luna2-linux.blogspot.jp/2013/01/centos6-crondaily-centos5.html ←こっちは知らなかった。

ある意味凄く迷惑。

ついでにCentOS6のNFS

• http://www.oss-d.net/nfs/1.2