03/07/23 12:47.net
・kernel /bootのvmlinux-2.4.20-8
URLリンク(www.kernel.org)でみると最新安定版は2.4.21。
カーネルのアップデートというとなんか素人にできないようなイメージが
あるので今は保留かな。
・ipchains ・・・ファイルが見つからない。かわりにiptablesを利用・・でいいんですよね。
# rpm -q iptables > iptables-1.2.7a-2
>>82でmake installでインストールするとrpmでのバージョン確認が
できなくなるとあるのですが、常に最新バージョンに保つには
make installでインストールしないとならないのかな?
それともrpmで提供されるのを待った方がいいのか・・・悩む。
>>85
> 毎日ログはチェックしてる貝?
> 見方は分かる会?
確認するログは、 /home/logs/access_log でいいんですよね。
IPアドレスが記載されていて、GET /default.ida?XXXXXXXXXXXX・・・・てのが
いっぱいありますが、これってCode Red?何か対策しないと問題ですよね?
また、GET URLリンク(www.yahoo.com) HTTP/1.1" 200 13
HEAD / HTTP/1.0" 200 -
GET /sumthin HTTP/1.0" 404 1047
GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 1041
CONNECT 1.3.3.7:1337 HTTP/1.0" 405 975
GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 1041
GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 1041
CONNECT mail.flashmail.com:25 HTTP/1.0" 405 986
POST URLリンク(67.109.109.)xx:25/ HTTP/1.1" 200 13
こんなのがいくつかあります。何でしょうか?(Nortonが反応したので一部伏せ字に)
> ポートは塞いでいる改?
ポートを塞ぐというのが、どこをどうすればいいのか、よく分からないんです。
Windowsだったら、NortonInternetSecurityなどをいれればすんでいたので
あまり考えることなかったのです。
iptablesをつかえばいいんですよね。設定方法は・・調べてみます。