JBoss 5 Worm 対策のページ

木村さんからの、ポインター

http://www.jboss.org/
http://community.jboss.org/blogs/mjc/2011/10/20/statement-regarding-security-threat-to-jboss-application-server
http://community.jboss.org/wiki/SecureTheJmxConsole

CQ WW CW

真面目に参加するほどではないが、朝から時々覗いてみている。
電話の時と同じように、28は結構よく聞こえて入るように思うが、21/14は全然聞こえていない（ノイズばっかり）。　これって、自分の問題だろうか？
しかし、流石にコンテストのスピードのCWは、、、。　呼ばれる側じゃ無いので、受信は時間を掛ければ何とかなるが、送信が、、　指が付いてゆけそうもない。　やっぱり、練習が足りなかったー受信ばっかりやっていたが、送信もエレキーのクセみたいな物があるので、練習が必要、と反省。

JBossがハックされてしまい、昨日からコンテストどころではないので、横で大きな音で２８を鳴らしながら、アプリの修正作業をする週末。

JBoss 5 ハックされた(続き2)

googleすると結構出てくるので、最近流行りのWormかな？　　
緊急のパッチが欲しかったのでgoogleで調べたが引っかからなかったので、RedHatの皆本さんにメールで聞いて、http://www.infoq.com/jp/news/2011/11/jboss-wormを教えていただいた。　jmx-consoleからGET/PUTを出来なくするだけですが、これで暫く様子を見ることにします。

ついでに「JBoss 6/7ではこのWormではハックされない」という書き込みもあったので、seam2.2のアプリをソースから移行させようとしていますが、これがうまくゆかない。
eclipseが動くようになったので、seam2.2のソースを持ってきて、コンパイルして動かそうとしているが；
ERROR [org.jboss.msc.service.fail] (MSC service thread 1-8) MSC00001: Failed to start service jboss.deployment.unit."xxx-ds.xml".STRUCTURE: org.jboss.msc.service.StartException in service jboss.deployment.unit."xxx-ds.xml".STRUCTURE: Failed to process phase STRUCTURE of deployment "xxx-ds.xml"
というエラーが出てきてアプリが起動しないのです。
ASのマニュアルから始めるのは辛い物があるので、どっかにチュートリアルがないか検索中だが、何故か今のところ見つからない。

spamassassin-milter

spamassassin-milterもアップデート。
portupgrade では上手くゆかず、UPDATEファイルの指示に従ってsa-updateするが、今度は

error: GPG validation failed! The update downloaded successfully, but the GPG signature verification failed. channel: GPG validation failed, channel failed

で失敗。ももーい鯖覚書　に従い 

wget http://spamassassin.apache.org/updates/GPG.KEY sa-update --import GPG.KEY sa-update
で解決　（2度目の sa-updateをしておらず何度か失敗）

JBoss 5 ハックされていた！ (続き１）

JBoss Worm Analysis in Detailsにまさに対応する内容の分析があったのですが、対応策が無い。
jmx-consoleに何か流し込まれているけど、この後身の回りの道具のソース持参で、コンパイル、perl scriptで動かしているみたいなのですが、何でrootが取れているんだろ？

JBoss 5 ハックされていた！

暫く覗いていなかったのが間違い。
.../deploy/に覚えのないファイル（殆ど*.jsp)が入っていて、大概はコマンドを入力すると、コマンドを実行、結果を標準出力に出力、といった類。
いろいろ原因を考えてみるに、jmx-consoleにpasswordを設定していなかった時があったように思う。　そんなに長い期間ではなかったように記憶しているが、多分これが原因。

一通りセキュリティ調べて、「大丈夫かな」と思ってたら、今朝またrootにスクリプトファイルを書き込まれていたので、調べてみたところ、jboss/../deploy配下に、幾つか外からのアクセスのお助けファイルが存在していた。　情けなし。

また暫く様子見、、、。

アンテナタワー

屋根馬タワーは、自分の美意識に反するし実験が出来ないので却下。　ということで、FTIのUS TowerのM-40が出来ないか見積もり依頼。　返事が無いのでメールしてみると、「このタワーは輸入していないので、ローカルで出来ないか検討中」の返事。　　現在は最終の返事待ち、、、。
OCFのATUを支えるだけのタワーなんですが、第1種住宅専用地域（10M規制）なので、一応１０Ｍに出来るような状態は作っておかないと、、、、　闇夜に紛れて１５ｍ位にはなるかもしれないけど、、、。　こういう需要って結構あると思うんだけど、Trii-ExやUS Towerのチューブ型のタワーって国内で作っていないのは何故なんでしょうね？　
CQ WW CWに備えて時々、ＣＷの受信練習中。　歳の所為か集中すると疲れる、、、。

FreeBSD 9.0RC1

最近落ち着いていると思って、ほおっておいたら、何かおかしい。
ファイルを調べてゆくと「あるは、あるは、、、」　クソ、やられた、です。　ファイルの属性をきつくして、要らないファイルは全部消して、、、。　しばらく様子見。
ついでに、/var/log/messages に　ssh/tcp: bind: Address already in use　が出ていて気になっていたので、googleしたら下の物や、幾つかが引っ掛かってきた。　かなり前からなのに、手を抜いていた事が歴然。
情けなし、、

ssh/tcp: bind: Address already in use について

2005年6月11日

---

FreeBSD 5.4 をインストールしたマシンについて，ssh/tcp: bind: Address already in use　というエラーが頻繁に出ることに気づいた．これを解決した．

原因

sshが重複して起動していたためであった．つまり，FreeBSDのインストール時に，sshdのログインを許すか，という問いにyesと答えた上に，inetdからもsshdが起動されるように設定していたことが原因であった．