投稿者: mogumagu

【セキュリティ】2016/05/26一般向けまとめ

一般社員向けのまとめ(読んでもらえるように10件以下に抑えてます)

コンビニATM14億円不正引き出し、管理甘い日本が狙われる | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト

10の疑問を試して解明 セキュリティ大実験室 – Excelのパスワード保護は有効か?:ITpro

クレジットカード端末 ICチップ対応 義務化へ | NHKニュース

Tech TIPS:終わらないWindows 7のWindows Updateの問題を解決する – @IT

APT攻撃への防御を固めるための5カ条(後) – APT攻撃への防御を固めるための5カ条:CIO Magazine

日本型セキュリティの現実と理想:感染したらどうする? ランサムウェアに身代金を払うことの意味 (1/3) – ITmedia エンタープライズ

GoogleがAndroidのアップデートを迅速に配布すべくスマホメーカーに強硬手段をとる – GIGAZINE

自分のメールアドレスの漏洩状況をチェックできる「Have I been pwned?」 – 知っ得!旬のネットサービス – 窓の杜

【セキュリティ】2016/05/25一般向けまとめ

一般社員向けのまとめ(読んでもらえるように10件以下に抑えてます)

公衆Wi-Fiを安心して利用するためのお手軽日本語VPN【今日のライフハックツール】 | ライフハッカー[日本版]

LinkedInからの流出情報、自分の被害の有無を確認可能に – ITmedia エンタープライズ

JVN#48847535: ウイルスバスターにおける複数の脆弱性

Android、パスワード無しでログインできる機構を実装へ

【セキュリティ】2016/05/24一般向けまとめ

一般社員向けのまとめ(読んでもらえるように10件以下に抑えてます)

「セキュリティ心理学」入門(5):「ヒューマンエラー」は個人の責任ではない (1/3) – @IT

グーグル、パスワード入力に代わる「Project Abacus」を今夏試験運用へ – CNET Japan

銀行ATMに感染し、カード情報を集めるマルウェアをカスペルスキーが報告 – ねとらぼ

「マイナンバーが記録されているPCの修理はできない」ということで各社の規約が続々と更新中 – GIGAZINE

【セキュリティ】2016/05/23一般向けまとめ

一般社員向けのまとめ(読んでもらえるように10件以下に抑えてます)
これがデスマーチの実情か……SEが無茶なシステム開発に奮闘する自主制作アニメ「こうしす!」2年越しで「第2話」が公開に – ねとらぼ

「Windows 10アップグレード」の罠、トラブル回避のために覚えておきたい3つの要因

旅館のLAN、ウイルスの危険も サミット控え守り薄く

コンビニで14億不正引き出し…17都府県一斉

LinkedInから流出したパスワードトップ50

Windows 10自動アップデートを抑止する公式ツールが提供開始、通知アイコンの非表示も可能 -INTERNET Watch

【セキュリティ】2016/05/20一般向けまとめ

一般社員向けのまとめ(読んでもらえるように10件以下に抑えてます)

りそな銀、印鑑やめます 大手行初、3年後めど:朝日新聞デジタル

ESET、ランサムウェア「TeslaCrypt」の復号鍵を開発者より入手、復号ツールを公開 -INTERNET Watch

ちょっと前の記事も。

ATMスキミング被害を防ぐために知っておきたい15のポイント

【保存版】スキミング手口写真40枚とその防止対策

2015年10大セキュリティ事件~心の隙を突く攻撃、身近にある危険(マカフィー)

【セキュリティ】2016/05/19一般向けまとめ

一般社員向けのまとめ(読んでもらえるように10件以下に抑えてます)

メールで「爆破予告」を送った男性、送信元に自分の名前が入っていたためその日のうちに逮捕される

日本のサイバーセキュリティ経営ガイドライン

芸能人等のSNS、クラウドサービスへの不正アクセス事案についてまとめてみた – piyolog

「偽Windows Update発動→アップデート失敗→偽公式サポートへ電話」のフルコンボで金銭を要求する巧妙な新型ランサムウェアに注意 – GIGAZINE

スマホの位置情報をアプリが無断で広告サービスへ提供していたことが発覚、アプリ開発元が謝罪 – GIGAZINE

どんどん萌えからホラーへ Windows 10のアップグレード通知を擬人化した漫画が全ユーザーの恐怖を表現している

【セキュリティ】2016/05/18一般向けまとめ

 

ドコモ、GPS通知なく捜査提供 スマホ新機種から – 共同通信 47NEWS

Google Playの人気ランクトップの無料ゲームアプリに仕込まれたマルウェア「Viking Horde」がボットネットを形成 – GIGAZINE

セキュリティ、いまさら聞いてもいいですか?(8):なぜ、GPSをオフにしても「位置情報」が取得できるの?――最低限押さえておくべき位置情報取得の仕組み (1/4) – @IT

【朗報】Microsoft、Windows 7 SP1のWindows Update地獄に終止符を打つ「convenience rollup」をリリース

シマンテック製品に『メール受信だけでroot奪取される』深刻な脆弱性みつかる。LiveUpdateで対策パッチ公開 – Engadget Japanese

Zabbixでapacheのコネクション数の監視がしたい

Zabbixでapacheのコネクション数の監視

設定したときのメモ

監視対象のサーバのapacheの設定を変更する

# vim httpd.conf
# diff httpd.conf_20160518 httpd.conf
912,917c912,917
< #<Location /server-status>
< #    SetHandler server-status
< #    Order deny,allow
< #    Deny from all
< #    Allow from .example.com
< #</Location>
---
> <Location /server-status>
>     SetHandler server-status
>     Order deny,allow
>     Deny from all
>     Allow from 127.0.0.1
> </Location>

ローカルホストからだけデータが取得できるように設定してリスタートする。

# service httpd restart
httpd を停止中:                                            [  OK  ]
httpd を起動中:                                            [  OK  ]

ステータスを確認する

# apachectl status
The 'links' package is required for this functionality.

「elinks」が無いようなのでインストール

# yum install elinks

再度ステータスの確認

# apachectl status
                       Apache Server Status for localhost

   Server Version: Apache

   Server Built: Sep 16 2014 11:05:09

   --------------------------------------------------------------------------

   Current Time: Wednesday, 18-May-2016 17:11:39 JST

   Restart Time: Wednesday, 18-May-2016 17:09:30 JST

   Parent Server Generation: 0

   Server uptime: 2 minutes 8 seconds

   1 requests currently being processed, 7 idle workers

 _W______........................................................
 ................................................................
 ................................................................
 ................................................................

   Scoreboard Key:
   "_" Waiting for Connection, "S" Starting up, "R" Reading Request,
   "W" Sending Reply, "K" Keepalive (read), "D" DNS Lookup,
   "C" Closing connection, "L" Logging, "G" Gracefully finishing,
   "I" Idle cleanup of worker, "." Open slot with no current process
   1 requests currently being processed, 7 idle workers

↑ここの部分が現在アクティブなリクエスト数をあらわしている

zabbix_agentのユーザパラメータの設定

# pwd
/etc/zabbix
# vim zabbix_agentd.conf
末尾に「UserParameter=apache.con.num,/usr/sbin/apachectl status|grep "requests currently being processed"|awk '{print $1}'」を追加する
# diff zabbix_agentd.conf_20160518 zabbix_agentd.conf
268a269
> UserParameter=apache.con.num,/usr/sbin/apachectl status|grep "requests currently being processed"|awk '{print $1}'

# service zabbix-agent restart
Shutting down zabbix agent:                                [  OK  ]
Starting zabbix agent:                                     [  OK  ]

ここまでできたらzabbixの管理画面で設定を行う。

「設定」⇒「ホスト」⇒今回設定を行ったホストの「アイテム」をクリック。
画面右上の「アイテムの作成」でapache.con.numをキーとして設定する。

setting

しかし設定しても値が入ってこない・・・。

ホスト側のログをみてみると以下のようなエラーが!

# less /var/log/zabbix/zabbix_agentd.log    
^GERROR at home.c:149: Unable to find or create ELinks config directory. Please check if you have $HOME variable set correctly and if you have write permission to your home directory.

どうも「apachectl」のlinksコマンドがホームディレクトリに書き込め無くて出るエラーらしいので「apachectl」自体をコピーして
オプションを追加し、「zabbix_agentd.conf」ではそっちの「apachectl」を利用すればいいみたいです。

[root@www15172u sbin]# pwd
/usr/sbin
とりあえず「apachectl2」とする
[root@www15172u sbin]# cp apachectl apachectl2
[root@www15172u sbin]# vim apachectl2 
[root@www15172u sbin]# diff apachectl apachectl2
51c51
< LYNX="/usr/bin/links -dump" --- >   LYNX="/usr/bin/links -dump -no-home"

# vim /etc/zabbix/zabbix_agentd.conf
UserParameter=apache.con.num,/usr/sbin/apachectl2 status|grep "requests currently being processed"|awk '{print $1}'
# service zabbix-agent restart
Shutting down zabbix agent:                                [  OK  ]
Starting zabbix agent:                                     [  OK  ]

しばらく待つと・・・。

connection

でた。

■参考ページ

zabbix-agentでapachectlからデータを取得するUserParameterを設定したらコケた

 

※追記1:バーチャルドメインの場合はhttpd.confに設定をしても有効にならないので、
server-status用にconfを作成する

 

 # pwd
 /etc/httpd/conf.d/vhost
 
 # cat localhost.conf
 <VirtualHost *:80>
 ServerName localhost
 DocumentRoot /var/www/html
 <Location /server-status>
 SetHandler server-status
 Order deny,allow
 Deny from all
 Allow from localhost
 </Location>
 </VirtualHost>

 

※追記2:CentOS7の場合にはまった箇所

 

■CentOS7のApacheではsutatusではなくfullstatusにする

# apachectl fullstatus

設定に記載するのは↓

UserParameter=apache.con.num,/usr/sbin/apachectl2 fullstatus|grep "requests currently being processed"|awk '{print $1}'

■上記設定をしてzabbix-agentを再起動するもログにこんなエラーが出てしまった。

listener failed: zbx_tcp_listen() fatal error: unable to serve on any address [[-]:10050]

以前のプロセスが残っているようなのでまず止めてみる。

■サービスを止める。でもとまらなかった・・・

# systemctl stop zabbix-agent.service

■zabbix-agentのプロセスを探す

# ps -ef |grep zabbix

■zabbix-agentのプロセスを殺す

# systemctl kill --signal=9 zabbix-agent

■zabbix-agentを起動する
# systemctl start zabbix-agent.service

【セキュリティ】2016/05/17一般向けまとめ

一般社員向けのまとめ(読んでもらえるように10件以下に抑えてます)

ランサムウェアに感染! あなたならどうする? 500ドルで得るもの失うもの

「セキュリティは誰もがやるべき『マナー』」元@IT宮田氏

【Webセキュリティコラム】ハッカーの6つの行動パターン

個人情報漏えいが相次いだ2016年4月――セキュリティ専門家たちが振り返る

Chromeブラウザ、Flash無効化を今秋から実施。ただしユーザー設定によって再生は可能

最近よく聞く「ボット」とは–知っておくべき基礎の基礎

半径300メートルのIT:サイバー攻撃の速攻対策は「情報収集」 ……でもどうやって? (1/2) – ITmedia エンタープライズ

Windows 10への自動アップグレードスケジュールの通知がさらに凶悪化してWindows Updateと一体化、キャンセル方法はコレ – GIGAZINE

【セキュリティ】2016/05/16一般向けまとめ

一般社員向けのまとめ(読んでもらえるように10件以下に抑えてます)
いますぐチェック!LINEを安全に使うための6つの設定項目

狙われる、家の無線LAN 隣人のパスワード解読し接続、容疑の男逮捕

「言葉では言い表せない絶望感だった」――ランサムウェア被害者が語る (1/5)

クラウドサービス上のデータに必要なセキュリティー対策とは?

携帯のGPS情報、本人通知なしで捜査利用 新機種から

「一般財団法人情報法制研究所」設立、理事に鈴木正朝教授、高木浩光氏らが就任、LINEも支援