postfix で milter を使う on CentOS
ただのメモです。
- CentOS 4.x では Postfix 2.2 系なので milter は使えない
- CentOS 5.x では Postfix 2.3 系なので milter が使える
- Postfix 2.3 〜 2.5 では protocol version = 2、2.6 以降では protocol version = 6(参考: Postfix before-queue Milter support)
標準パッケージ以外を使うのなら別ですが、CentOS 4.x ではmilter 使えないのかぁ… 痛いなぁ (--;。
8.0-RELEASE/amd64 が Parallels Desktop for Mac 上でインストールできない
おかしいなぁ、先週はできたんだけど… インストール CD のイメージからブートして、カーネルを読んだ後で panic して終わる。disc1、bootonly、livecd 全部ダメ。
仕方が無いので VMware Fusion 体験版を入れてみたらあっさりインストール終了 orz。Parallels のバージョンが 4 だから、かなぁ? とりあえず一時的なテストがしたいだけなので良しとしよう。
Live HTTP Headers(Firefox アドオン)
https://addons.mozilla.org/ja/firefox/addon/3829 の ver. 0.16 が出ました。Firefox 3.6 になってから一時的に使えなかったのですが、これで元通り :)。
HTTP の簡易的なデバッグ(?)には非常に便利なので、助かりますね。
はてな RSS リーダーおわり
少し前から出てますが オンラインRSSサービス「はてなRSS」終了のお知らせ がサービス終了するとのこと。仕方ないので Google リーダーに乗り換えました。
… 意外に良いかも :)。
FTP アカウント情報を盗むマルウエアに関する注意喚起
凄まじく具合が悪い... が取り急ぎメモ。
JPCERT/CC から FTP アカウント情報を盗むマルウエアに関する注意喚起 という文書が出ました。
II. 詳細
本攻撃に使用されているマルウエアに感染すると、ユーザのコンピュータ内
FTP アカウント情報を盗むマルウエアに関する注意喚起
に保存されているアカウント情報が読み取られ、外部のサーバに対し送信され
る可能性があります。
このアカウント窃取の対象となるソフトウエアは、FTP クライアントを含む
複数の製品にのぼります。JPCERT/CC では、以下の FTP クライアントにてマル
ウエアによるアカウント窃取、および外部サーバへのアカウント情報の送信を
確認しました。
ということで列挙されていたのは以下のソフトたち。
- ALFTP 5.2 beta1
- BulletPloof FTP Client 2009.72.0.64
- EmFTP 2.02.2
- FFFTP 1.96d
- FileZilla 3.3.1
- FlashFXP 3.6
- Frigate 3.36
- FTP Commander 8
- FTP Navigator 7.77
- FTP Now 2.6.93
- FTP Rush 1.1b
- SmartFTP 4.0.1072.0
- Total Commander 7.50a
- UltraFXP 1.07
- WinSCP 4.2.5
セキュmemo にもありますが、WinSCP が含まれているのが大きいですね。「ALFTP ってどうかな?」と思っていたのですが、こちらもリストに載っています。
ということで「○○使えばOK! じゃない」ことが改めて分かったのでした。うぅ、具合悪い…
『SFTP/FTPS にすれば良い』わけではない
今回の騒動で『FTP は危険だから SFTP/FTPS に変えよう』とか『FFFTP をやめて○○にすべき』といった意見を見る機会が増えました。例えば ↓ コレ。
最近、FFFTPなどのFTPソフトからログイン情報を取得するマルウェアが話題になっている。しかし、FTPはもともとパスワードやファイルを暗号化せずに送受信するため、ほかのクライアントでも盗聴などにより情報を盗まれる可能性がある。そのため、SFTPやFTPSといったより強固なセキュリティを備えるプロトコルを利用することをおすすめしたい。今回紹介するのは、これらに対応する高機能FTP/FTPS/SFTPクライアント「FileZilla」だ。
http://sourceforge.jp/magazine/10/01/30/0741238
一般論として「FTP だと盗聴で ID・パスワード情報が盗まれる可能性がある」ことはその通りなんですが、今回の問題は FTP だから… という理由じゃないですよね。
上の文章で FTP を SFTP/FTPS に置き換えて FFFTP に任意のソフト名称を入れても成立するケースがいくらでもあるわけで、FTP そのもの問題でもなく、ましてや FFFTP の問題でもありません。安易に「そっかー、FFFTP はダメだから○○に変えれば良いのね」と流されず、自分の環境ではどうすべきなのかを良く考えるべきでしょう。
「じゃー、どうすんのよ?」ということで、自分ならこうかな。
これでベストというわけではない*1ですし、ホスティングサーバ等ではそもそも設定変更できないでしょうけど、できる環境であれば大分マシになるんじゃないかと思います。
あと今考えているのは
- コンテンツ管理は SCM(subversion とか git とか)を使う
- テストサイト、本番サイトへの展開は Capistrano + SSH(公開鍵認証)を使う
です。もう既にやってらっしゃる Web コンテンツ制作会社さんが多いと思いますけど。
ちなみに「CMS を使えば大丈夫」ってことはなく、今回の騒動で改ざんされたサイトの中には Movable Type で構築されたサイトもありました。