【MacOSX】 Apache初心者質問スレ 【専門】

1 ：DNS未登録さん：2005/04/20(水) 01:53:52 ID:C/ocf6sY.net

MacOS10.4 Tigerが出ることだし
はりきっていこうか

194 ：DNS未登録さん：2006/11/11(土) 22:26:36 ID:???.net

ダイジェスト認証のモジュールのコンパイルがうまくいかないのですが
どなたか解決方法ご存じないでしょうか？

apache　v1.3.33にv1.3.37のmod_auth_digestモジュールをコンパイルしてインストール
したいのですが、下記のようなエラーが出ます。（OXはv10.4.8です）

root権限でmod_auth_digest.cのあるフォルダ内以下のコマンドを実行すると
apxs -c -D DEV_RANDOM mod_auth_digest.c
↓
apxs:Breal: Command failed with rc=16777215
このエラーが出る。

v1.3.36のソースを使用しても全く同じエラーが出ます。
アドバイス頂けないでしょうか？

195 ：DNS未登録さん：2006/11/16(木) 20:41:10 ID:???.net

Apacheの超初心者ですが、質問です。

アクセスログのカスタマイズがうまく出来なくて困ってます。
やりたい事は、以下のことです。

・自分のアクセスをログに残さないようにする
・画像ファイル(ファビコン含む)の読み込みをログに残さないようにする

環境
Mac OS X 10.4.8
Apache 1.3.33

ttp://www.jitaku-server.net/apache_log.html
上記のサイトを参考にして、httpd.confをいじってみました。

SetEnvIf Request_URI "¥.(gif)|(jpeg)|(jpg)|(png)|(ico)$" no_log
CustomLog "/private/var/log/httpd/access_log" combined env=!no_log
SetEnvIf Remote_addr 192.168.0. no_log

上記3行をhttpd.confの595行目あたりに記述してパーソナルWeb共有を開始させると、
いつまでたっても開始状態にはならずに、動作が止まってしまいます。

どこが悪いのか、分かる方がいたら教えてください。

196 ：195：2006/11/17(金) 00:24:53 ID:???.net

195です。

とりあえず、パーソナルWeb共有は動くようになりました。
追加した順番が悪かったようです。

　SetEnvIf Remote_Addr 192.168.0. no_log
　SetEnvIf Request_URI "¥.(gif)|(jpg)|(ico)$" no_log
　CustomLog "/private/var/log/httpd/access_log" combined env=!no_log

しかし、上記3行を追加しても相変わらず自分がアクセスした時のログが
access.logに出てしまいます。
さらに画像の読み込みログも同様に出てしまいます。

上記3行を追加した部分のちょっと上に、

　CustomLog "/private/var/log/httpd/access_log" common

の記述が元々あるんですが、これのせいかなとも思います。

commonとcombinedの違いがいまいちよく分かりません。。

197 ：DNS未登録さん：2006/11/17(金) 17:17:12 ID:4APFq0cJ.net

Apache 2.2.3 on Fedora Core 4 についての質問です。
標準オプション+DSOでソースからコンパイルしており、余計なモジュールは入っていません。

(DSO以外のモジュールはいれていません。また、サードパティ製のIDSやApache拡張ツールは入れていません。)

CGIの実験中に偶然発見したのですが、まず、次のCGIを用意して普通に実行します。

---------------------------------------------------------
#!/usr/bin/perl
print "Content-Type: text/html\n\n";
print '<form action="./hoge.cgi" method="post">' . "\n";
print '<input type="submit" name="push" value="送信">' . "\n";
print '</form>' . "\n";
---------------------------------------------------------

勿論、フォームが表示されるんですが、ここで「送信」を押しても正常にレスポンスが返ってきません。
(何度もリロードすれば、レスポンスが返ってくることもあります。)

エラーログには次のような文字列が記録されます。

[Fri Nov 17 17:13:16 2006] [error] [client 127.0.0.1] (104)Connection reset by peer: ap_content_length_filter: apr_bucket_read() failed, referer: http://www.example.com/hoge.cgi

これは何が原因なのでしょうか？
好意的に考えて Apache 標準の DoS攻撃対策機能かなー、と思ったのですが、それであってますでしょうか？
よろしくお願いします。

198 ：DNS未登録さん：2006/11/19(日) 03:57:05 ID:???.net

>>196
CustomLog "/private/var/log/httpd/access_log" common　を、
CustomLog "/private/var/log/httpd/access_log" combined　に変更する。

199 ：DNS未登録さん：2006/11/19(日) 06:19:35 ID:???.net

cgi開いたらファイルを保存しますか？ってのがでる。保存したcgiはちゃんと実行されてた
んだけど、（ソースのままじゃなかった）どうしたらブラウザに出力されますか？
あとこのエラーYou don't have permission to access /cgi-bin/ on this server
cgi-binのパーミッションは777なのに上が出る。linux環境です。彼是６時間ググっては試してたんだけど
ダメだった。ちょっとしたことだと思うんだけど…自分では（ry…おやすみ。

200 ：DNS未登録さん：2006/11/19(日) 09:56:23 ID:???.net

Apache2系統は使えないのでしょうか？

201 ：DNS未登録さん：2006/11/19(日) 13:57:00 ID:???.net

apache1とapache2では少し違うのか
できました。ありがとうございます。

202 ：197：2006/11/19(日) 20:17:21 ID:???.net

うーん。
エラーでぐぐっても情報は出てこないし困っています；；

Apache自体の問題なのか、CGIとの連携の問題なのか、Perlが出している問題なのか、といった情報でも構いませんので
教えていただけたら幸いです。

203 ：197：2006/11/19(日) 20:31:45 ID:???.net

同じ事を php (モジュール) でやった場合には問題は生じないようです。

Apache と CGI (または Perl) の相性問題か、Perl の問題かなぁ…。

204 ：DNS未登録さん：2006/11/20(月) 13:47:43 ID:???.net

貴方の書いたうんこなスクリプトの問題
あとスレ違いだから…

205 ：DNS未登録さん：2006/11/20(月) 14:28:34 ID:???.net

>>204
スレ違いっていっても新しいApache初心者質問スレがたっていないから、
MacOSX スレを再利用することになったんじゃない？

206 ：DNS未登録さん：2006/11/21(火) 18:52:38 ID:???.net

>205
スレ違いの話題を受け入れても良いと漏れは思うが、だからと
言って「ここはApache初心者質問スレだ」という合意は無いはず．

207 ：DNS未登録さん：2006/11/21(火) 18:56:23 ID:???.net

>>206
Apache初心者質問スレ、がたたない時点で
こっちに流れてくるのは当然だと思う。

実際、Mac も Unix も同じようなもんだから
一緒で問題ないんじゃないだろうか

208 ：DNS未登録さん：2006/11/24(金) 09:23:52 ID:???.net

デフォ設定では
/Library/Webserver/Document/
がDocument Rootになっていますが、
皆さんはこの領域を編集するとき、どうやって編集してますか？

Linuxのときには専用アカを作って、
ホームディレクトリををDocument Rootに設定していたのですが…

もしよければ教えて下さい。お願いします。

209 ：DNS未登録さん：2006/11/25(土) 09:04:25 ID:FT1WgVNN.net

質問なのであげ

210 ：DNS未登録さん：2006/11/25(土) 10:44:04 ID:???.net

>>208
何を聞きたいのかよく分からないんだけど。
ホームディレクトリの下にDocumentRootを作るか
symlinkを作れば良いんじゃない？

211 ：DNS未登録さん：2006/11/25(土) 18:14:29 ID:???.net

>>210
質問が不明瞭ですみません。
FTPやSSHからログインして更新する際、Document Rootを直に編集するのにどうやってますか？
ということを聞きたかったのです。

例えばsudoで一時的にrootになってCUIで更新しているのか、
更新専用アカウントを作って更新しているのか…
皆さんはどうしているのか気になって聞いてみたんです。

212 ：210：2006/11/26(日) 02:47:24 ID:???.net

一人で使ってるなら、DocumentRootを自分（一般ユーザ）に
chownしちゃえばどうでしょ。

私は /Library/Webserver/Document/ を /www にln -s して
一般ユーザでいじってます。
OSXではftpで更新したこと無いけど、
DocumentRootを~以下にリンクしてもいけると思うし。

213 ：DNS未登録さん：2006/11/26(日) 06:46:59 ID:???.net

>>211
私の場合
1. Apache用ユーザとHOME作成（余計なディレクトリとか要らないのでniclで作成）
2. docs, cgi-bin, logs他のディレクトリを作成
3. Apacheの起動ユーザ・グループを1で作成したユーザに変更し，DocumentRoot他の設定も変更
4. /etc/ftpchroot に1で作成したユーザを記述
で更新はFTPのみ．

214 ：DNS未登録さん：2006/11/26(日) 18:57:00 ID:???.net

>>212,213
有難うございます(´▽｀)
参考にします〜

215 ：DNS未登録さん：2006/12/04(月) 18:15:56 ID:???.net

http://********/ファイル名.rarのアクセスで
ダウンロードを行うようにしているのですが、2G以上のファイルはダウンロードが開始されません。そのURLにアクセスすると表示されていません。


現在の状態は

1.5G容量があるファイル.rarの場合

http://******/~ユーザ名/ファイル名.rar

上記にアクセスするとダウンロード保存ウィンドウが表示されます。

2Gを越える容量をダウンロードする場合

http://********/~ユーザ名/ファイル名.rar

上記にアクセスすると404エラーで出来ないようです。

1Gまでのファイルダウンロードは確認しました。
apacheにて2G以上を許可するにはどこを
どのように設定すればよいのでしょうか？

どうかよろしくお願い致します。

216 ：DNS未登録さん：2006/12/05(火) 13:39:40 ID:???.net

ブラウザの問題でね？

217 ：DNS未登録さん：2006/12/05(火) 13:42:17 ID:???.net

ちょっと調べてみたよ
Apacheを64bit版にするか、2.2.0以上にすればいいらしい

218 ：DNS未登録さん：2006/12/05(火) 23:14:37 ID:???.net

>>217
お返事有難うです。
自分も同じように調べたら分かりました。

apache2.2.3へアップグレード
現在、FC4に Apache2.0.*をインストールして使用してしました。
これは、標準的にインストールされたもので、手動でインストールした
訳ではありません。Apacheののアップグレードを考えており、2.2.3をソースからダウンロードしてインストールして正常に動作しています。
ところが、分からない点が１つほどございます。

以前のhttpd.confの設定で、下記の設定のようにユーザーディレクトリ作成
(/~ユーザー名/)として設定してました。
ttp://fedorasrv.com/apache-userdir.shtml

しかし、今回新たにソースよりインストールしたhttpd.confには
<IfModule mod_userdir.c>からはじまる項目がなく、記載も少し異なるようです。上記近辺に同じように記載して、再起動して起動させましたが
？http://*******/~exmple/？
ドキュメントルートは元の2.0.*と同じようにしているので、ファイルは存在します。

表示されませんと表示されてしまい、有効になっていないようです。
2.0.*　から 2.2.*になった場合は設定箇所が異なるのでしょうか？

それとも何か他に原因があるのでしょうか？
どうにかして 2.2.3にて ユーザディレクトリ毎　~を設定したいと考えています。
よろしくお願いします。

219 ：DNS未登録さん：2006/12/06(水) 12:04:30 ID:???.net

httpd -l で mod_userdir.c は出てくる？
出てくるなら

UserDir public_html

この行だけあればいいよ

220 ：DNS未登録さん：2006/12/12(火) 15:39:04 ID:XSxbdccF.net

すみません。初心者です。

ホームディレクトリのサイトフォルダに置いて、取得したドメインで表示したいのですが・・
デフォだと違うディレクトリのアパッチのサイトが表示されます。
解決方法はありますでしょうか？

221 ：DNS未登録さん：2006/12/12(火) 17:13:51 ID:???.net

>>220
httpd.confを編集して再起動

222 ：DNS未登録さん：2006/12/12(火) 17:26:09 ID:???.net

WEBサーバー作りたくて、OSを何にしようか迷い中。
以前一度作ったWINDOWSは糞重くて除外。

その後作っていたLinux（CentOSでした）はなかなか軽くて快適だったのですが、
MaｃOSXはそれに比べるとどうでしょうか？

両方の経験がある人の意見とか参考にしたいです。

子供が遊びで話す「スタローン」と「ジャンクロードバンダム」はどっちが強いか…
みたいなレベルでおｋです。

223 ：DNS未登録さん：2006/12/12(火) 18:46:19 ID:???.net

ジャンクロードガンダム最強

224 ：DNS未登録さん：2006/12/12(火) 18:50:12 ID:???.net

Stａllone最強

225 ：DNS未登録さん：2006/12/12(火) 20:10:21 ID:???.net

単純に動けば良いってレベルならどっちも同じでは？
OSXServerは専用の管理ソフトが有るから(分かってる人には)便利だと思うけど、5万円する。
ついでに10.5がそろそろ出るから、今は買い時とは言えないね。
Linuxならソフトもハードも自由度が高いよね。
玄箱でOSXは動かないし、LFSみたいにソースからビルドは出来ないでしょ。

別の切り口で言うと、ApacheよりLighttpdのほうが早いとも聞くし、
環境への慣れも有るし、まあ、そんなかんじ。

ちなみに自分は、LinuxでWebサーバーを作る予定。
CFに最小限のソフトを詰めて、完全静音サーバーにしたい。

226 ：DNS未登録さん：2006/12/12(火) 21:07:24 ID:???.net

玄箱ってなに？

227 ：DNS未登録さん：2006/12/12(火) 22:19:29 ID:???.net

以前はスタローンとシュワルツネッガーで比べたもんだが、最近は違うのか。
まあ、州知事だもんな。比較に成らんか。

>>226
つhttp://www.kuroutoshikou.com/modules/display/?iid=122

228 ：DNS未登録さん：2006/12/12(火) 22:30:08 ID:???.net

>>227
ジョジョのネタだろ

229 ：DNS未登録さん：2007/01/26(金) 01:04:59 ID:???.net

PantherでWebDAV + Digest認証を使って鯖にしてるんですが、Directory /Users/aaa/Sites/devに対して
１：
Finderからのアクセスしてマウントした場合に、
valid-user ユーザ１にはすべての操作を許可、それ以外のvalid-userには閲覧とダウンロードのみを許可
２：
ブラウザからのアクセスに関してはすべてのvalid-userに対して閲覧とダウンロードのみ許可

を設定したいのですがどういうメソッドを制限すればいいのかよくわかりません。
できればLimitとLimitExceptだけで設定したいのです。よろしくお願いします。

230 ：DNS未登録さん：2007/01/26(金) 01:43:09 ID:???.net

パーミッション「755」or「644」じゃダメなの？

231 ：DNS未登録さん：2007/01/26(金) 10:32:12 ID:???.net

valid-user ＝ ローカルユーザーじゃないんじゃない？

232 ：229：2007/01/26(金) 21:50:33 ID:???.net

すんません説明不足ですね。
ファイルサーバー兼Webサーバーにしてます。
で、ディレクトリがいくつかありましてそれぞれのディレクトリに別々の管理人が居ます。
なので、ローカルユーザ以外にもvalid-userは設定してます。
また、WebDAVなのでFinderを使ってWAN側からネットワークドライブとしてマウントできます。

例えばvalid-userとしてユーザ１、ユーザ２、ユーザ３が居るとします
ディレクトリ１
ユーザ１はディレクトリ１以下のファイルに対してすべての操作を許可
ユーザ２とユーザ３は閲覧とダウンロードのみ
ユーザ１〜３以外はアクセス不可
ディレクトリ２
ユーザ２はディレクトリ２以下のファイルに対してすべての操作を許可
ユーザ１とユーザ３は閲覧とダウンロードのみ
ユーザ１〜３以外はアクセス不可

ディレクトリのパーミッションは760にしてます。

以上をふまえて何か良い方法があればよろしくお願いします。

233 ：DNS未登録さん：2007/01/27(土) 00:32:13 ID:???.net

WebDAVによるファイル鯖専用なら、
例えばディレクトリ１では、
まず、ユーザー１〜３を含んだグループを作成、仮に名前を「project1」とする。

次にディレクトリの権限を、
オーナー：ユーザー1　グループ：project1 にして、
パーミッションを640

でとりあえず実現はできるけど、かなり危ないよね。

234 ：DNS未登録さん：2007/02/22(木) 20:14:06 ID:O/7FKdKe.net

Apache2.0.55 と mod_layout4.0.2で
全てのユーザーに動的フッターを埋め込もうと思うのですが

<Directory /home/*/public_html>
AddOutputFilter LAYOUT html
LayoutFooter /adget.cgi
</Directory>

とすると、CGIが実行されずにソースがそのまま出力されてしまいます
どうしたら実行後のデータを表示できますか？

235 ：DNS未登録さん：2007/02/23(金) 10:22:52 ID:???.net

フッターじゃなくて直接cgiを呼んだときはどうなるの？

236 ：DNS未登録さん：2007/02/23(金) 23:02:09 ID:9gYTRnSx.net

>>235
ちゃんと実行されます

237 ：DNS未登録さん：2007/02/25(日) 23:41:13 ID:???.net

ということはmod_layoutの仕様かと
説明書には出てないの

238 ：DNS未登録さん：2007/03/11(日) 07:54:07 ID:???.net

>>234
mod_layout やっとうpされた
しかし、mod_layout 5.0コンパイルできなかった

http://tangent.org/index.pl?lastnode_id=478&node_id=362

239 ：DNS未登録さん：2007/03/11(日) 07:55:24 ID:???.net

>>234
ちなみにmod_layoutで動的なファイルを読み込むのは無理

240 ：DNS未登録さん：2007/03/17(土) 12:29:11 ID:???.net

>>87
デフォルトではcgi-bin直下に置くようになってるから、html上で表示させるときに
../cgi-bin/ecount/ecount.cgi?6
↑
ピリオド追加

数日前全く同じことをして２分くらい考えたからこれじゃまいか？

241 ：240：2007/03/17(土) 12:30:08 ID:???.net

っておれはいつの話にレスしてるんだorz

242 ：DNS未登録さん：2007/05/03(木) 18:28:18 ID:???.net

iBook、PowerBookに続き、MacBookも爆発炎上
http://gigazine.jp/img/2007/03/13/macbook_inferno/macbook_inferno_001_m.jpg

「MacBook」のバッテリー部分が爆発炎上した模様。
もともとのカラーはホワイトのはずなのですが、 写真を見ていただければわかるように、かなりひどいことに。
バッテリーに問題があると発表されていたのは「MacBook Pro」なので、ユーザーにとって今回のは想定外の出来事です。

彼はここ3週間の自分のMacBookの調子を思い出してみると、
バッテリーが明らかに弱っていることはわかっていたそうです。
3時間動くはずなのになぜか1時間〜1時間半程度で使えなくなる、
というように。最後の数日間について思い出してみると、
フル充電しているにもかかわらず絶えず99％と100％の間で点滅を繰り返していたそうです。
……完全に挙動が怪しいですね。

土曜日の午後にはバッテリーは21％の残量で、そこで一度閉じています。
日曜日の夜に帰宅してからは起動せず、バッテリー残量はゼロを示していたそうです。
しかし直後、爆発炎上することに。

http://gigazine.net/index.php?/news/comments/20070313_macbook_inferno/

243 ：DNS未登録さん：2007/06/25(月) 23:32:28 ID:???.net

下記の状況で、ファイルをアップロードするだけでo+rの権限が立つようにする方法はないでしょうか？
（>>19と似ています。）

10.3.9で、パーソナルWeb共有とFTPサービスを入にしました。

ftpクライアント(WindowsXP付属のftpコマンドとMacromedia Contribute 3で確認)で、
abc.htmlをアップロードしてからブラウザで
http://hostname/~Username/abc.html
にアクセスすると、
Forbidden
You don't have permission to access /~UserName/abc.html on this server.

Apache/1.3.33 Server at hostname.local Port 80
とエラーが出ました。

そこでTeraTerm Proでログインして、abc.htmlに"chmod o+r"を行うと、ブラウザからのアクセスが可能になりました。

しかし、新しいページをアップロードするたびにTeraTermでログインしてchmodを行うのでは、あまり面白くありません。
アップロードするだけでOS X側のファイルにo+rの権限が立つようには出来ないでしょうか？
http://hostname/~Username/index.htmlには、最初からo+rの権限が立っていました。

FileVaultは切になっています。

244 ：DNS未登録さん：2007/06/26(火) 09:36:25 ID:???.net

umaskは？

245 ：243：2007/06/26(火) 21:59:08 ID:???.net

>>244
ありがとうございました。

頂いた情報をヒントにして、ContributeでWebサイト接続ウィザードをやり直してみました。
すると、

FTPサーバ側のファイルのアクセス許可の設定が、Contributeで必要なアクセス許可と
異なっています。ファイルとフォルダをアップロードするときに、Contributeによって適切な
アクセス許可への変更が試行されます。

と表示され、新しくページを作成したときに、g+wとo+rの権限が追加されるようになりました。

# ただ、今度は逆に、どう設定すれば前と同じ動作になるのか分からなくなりました^^;

このまま、サーバの設定はいじらず、Contributeの動作に依存することにします。

# なぜg+wが「適切」なのかも良く分かりません^^;

なお、実際にどんなumaskが設定されているか調べてみたところ、以下の通りでした。

・WindowsXPのftpコマンドで"umask"と入力すると、"Invalid command."と表示された。
・Macのターミナルで"ftp localhost"して、"umask"を入力するとcurrent UMASKが027である旨が
表示された。

246 ：自信なしさん：2007/06/26(火) 23:27:25 ID:???.net

man 5 ftpd.conf で

umask class [umaskval]
　Set the umask to umaskval. If class is ``none'' or umaskval is not
　specified, set to the default of 027.

だそうな。

/etc/ftpd.conf に umask all 777

とか書けば良いんじゃ無い？

247 ：自信なしさん：2007/06/26(火) 23:31:18 ID:???.net

チャウチャウ、

× /etc/ftpd.conf に umask all 777
○ /etc/ftpd.conf に umask all 011

とか？テキトーな事言ってすいません。
このカキコもテキトーです。

248 ：DNS未登録さん：2007/07/04(水) 14:20:15 ID:???.net

外付けHDD領域を公開したいのですがシンボリックリンクで外部領域を指定してあげるとForbidden
になります。apacheのconfファイルをいじればどうにかなりますでしょうか？

249 ：DNS未登録さん：2007/07/04(水) 15:06:58 ID:???.net

Options FollowSymLinks

250 ：DNS未登録さん：2007/08/09(木) 12:17:24 ID:???.net

あるとき(おそらくPHPを動かす為にAddModuleとかhttpd.conf/username.confをいじった辺り)から、
Options ExecCGI、AddHandler cgi-script cgiなどの基本的な設定やパーミッション等全て行っているのにも関わらず、
CGIがPerl/Ruby共に動作しなくなりました。しかもInternalServerErrorを返すのではなく、Plain Textとして表示されます。
SSIのEXECで読み込んでいる場所にはCGIのスクリプトがそのまま記載されてしまっています。
AddTypeか何かが狂っているのかと思いましたがhttpd.conf、username.conf共にcgiに関して余計な設定はされていません。
CGIが実行されずにPlain Textとして返ってくる問題は何度か味わったことがありますが、今回は自力で解決出来ませんでした。

どうかアドバイスをお願い致します。

251 ：DNS未登録さん：2007/08/09(木) 14:39:07 ID:???.net

>>250
ScriptAlias の設定では動作するの？
動作するなら、やっぱりAddHandlerじゃないかなあ
しないなら LoadModule かな。

252 ：DNS未登録さん：2007/09/04(火) 03:14:46 ID:???.net

スレッドを初めから読むと、セキュリティに関してあまり論議されておらず
素人なりに可能な限り勉強して調べてみた。以下の１０項目がそれ。間違っていたら修正よろしく。

１：サーバ用には管理者権限のないアカウントを使用し、タスクごとに別々のアカウントを作成する
　　これで攻撃者がサーバに侵入したとしても、手に入るのはサーバの権限だけになる。
　　しかし、Apacheシステムの権限はrootユーザだけにする。
　　Apacheシステムへのアクセスを許可したら、すべての実行権限を与えてしまうから。

２：すべてのアカウントは、FileVault：オン、安全な仮想メモリ
　　ファイアウォール：ステルスモード、UDPトラフィックをブロック
　　NetBarrier：サーバモード

３：「ライブラリ/WebServer」のところしか使用しない。
　　　すなわち、ユーザフォルダのサイトは使用しない。（FileVaultが使用できなくなるし）
　　　cgiは元より使用しないか、使用するにしてもCGI-Excutables内だけにする。

４：不要な情報は表示しない
　　サーバの情報、ディレクトリの情報、Webアプリケーション（php等）の情報を非表示にする。

５：PHPは使用しない
　　セキュリティホールのありすぎるWebアプリケーションだから。

４：外部からユーザフォルダ等を覗かれないために、想定しているリクエストだけ処理するようにする。
　　エラー等が起こると、思わぬところを表示してしまうことがある。

５：画像を外部から使用されないようにする
　　エラー用画像として透明GIFを使用して、エラーなのかどうなのかすら相手側に判別しづらくする。

６：悪用防止の為にサンプルプログラム削除する
　　例「usr/local/apache/cgi-bin」「htdocs」「manual」

７：アクセス可能なIPを制限し、ダイジェスト認証を設け、
　　https（SSL）通信でログインID＆パスワードを入力させる。

８：総当たり攻撃がされた時に管理者にメール通知されるようにする

９：パーミッションを正しく設定する
　　　.html　.jpg等は、444か644　さらにロックしておく

１０：apacheを最新版にする

253 ：自信なしさん：2007/09/04(火) 09:36:28 ID:???.net

>>252
４ってどういう意味？

254 ：DNS未登録さん：2007/09/04(火) 14:03:42 ID:???.net

>>252
びびりすぎ

255 ：DNS未登録さん：2007/09/04(火) 14:30:04 ID:???.net

なんだかわからないからやばそうなとこは厳重にしておこう、か。
それはそれで結構だが、なんだかわからないとこを放置するほうが問題。

256 ：DNS未登録さん：2007/09/04(火) 18:24:43 ID:???.net

>>253
一番目の4「不要な情報は表示しない」は、例えば php というWebアプリケーションがあれば、
Web サーバのバージョンや含まれているモジュールを見て、ワーム攻撃を仕掛けられる。
（もちろんphpは、クロスサイトスクリプティング攻撃を受けるから元々使わない方針だが）
また、オライリー「Apacheセキュリティ」p36-37によれば、
サーバの情報を非表示にしないと、インストールプロセスで使用した電子メールアドレスが
外部から確認されてしまうと述べており、それは攻撃者にとって価値のある情報となる。

二番目の4「外部からユーザフォルダ等を覗かれ」は、同書p290にあるのだが
サーバは認識できないファイル拡張子を検出すると、
それをテキストファイルであるとみなし無条件に渡してしまう、と書かれている。
どこを表示してどこを表示しないかを設定すれば、回避できるらしいが・・
それでも非表示にしているだけで、保護はできていない。
「ユーザフォルダ/サイト」を使わずに「ライブラリ/WebServer」だけを使用した方がよい、
と書かれた記事を読んだ記憶がある。これがどういう意味だがいまだにわからない・・
例えば「ユーザフォルダ/サイト」を使えば、FileVaultを使用できなくなるわけだが・・
その他、オライリーの本では「ライブラリ/WebServer/Documents」で
設定次第で、html だけでなく cgi等も使用可能にできると解説しているが
これはセキュリティ上、行うなと警告している。以下、追加。

１１：SSLは経路を保障するだけ。
SSLは情報通信の経路を保障するだけで、「中間者攻撃」を受ける可能性がある。
やはり、内容文自体を暗号化するしかなく、pgp netshare を使用すれば暗号化できそうだが
あいにく pgp netshare は Mac に対応していない。

１２：ルータとサーバは有線ケーブルでつなげる

　　ルーターー有線ーーサーバ用PC
　　　｜
　　　有線ーーAirMacーー無線ーーサーバ用でないPC

最近、興信所の連中が無差別に無線LAN盗聴をしまくってるから
AirMacの無線でサーバ用PCにつなげるのは、やめた方がいい。
通常、無線電波は平文（生データ）で通信するから、
傍受されたらすべておしまいになる。WEP暗号化もあるが13秒で解読できる。
最新のAirMac ExtremeではWPA2暗号化通信が搭載されているが
結局のところ有線で繋ぐのが一番安全だろう。
一応、ルータはBBR-4HGかSRT-100で、全セキュリティ機能の使用を想定。

＃素人がApache関係の記事を流し読みして適当にまとめたものなので
　読解を誤っている場合もあるだろうし、悪しからず。

257 ：DNS未登録さん：2007/09/05(水) 14:55:02 ID:???.net

そこまでびびりながら鯖なんて立てなきゃいいのに。
とんでもないブスが防犯ベル持ったり、女性専用車両に乗るような滑稽さを覚える。

258 ：DNS未登録さん：2007/09/05(水) 16:41:37 ID:???.net

>>257
この感情は、恐怖ではなく、憎悪によって支えられている。
つまり、興信所の様な連中には一銭たりともやりたくねえ、という感情がある。
そのためには、タダでは情報をやらないセキュリティを構築する必要がある。

ちなみに、サーバを立てるのは自分ではなく、身内や友人を想定している。
興信所は、対象者のセキュリティが固くて突破できない場合、
対象者の友人を狙って、そこから嫌がらせをする。

友人が
「サーバを立てたい」と考えているときに
「立てるな」とは、さすがに言えないが
「セキュリティ上、こうした方がいい」とは言える。

そういう場合に備えて、Apacheをやるつもりはなくても、
Apacheセキュリティについて知っておく必要がある。

自分が直接的に潰されるのではなく
関係のない周囲の人間が潰されていくのは、本当にみるに耐えないぞ。

てか、セキュリティの指摘で間違っているところがあれば
指摘してもらいたいんだが、そういうのはないんかい。

259 ：DNS未登録さん：2007/09/05(水) 18:11:47 ID:???.net

長くて面倒
つーか、ユーザー＝管理者なら自由にやればよし
phpだって必要なら使ってよし。

260 ：DNS未登録さん：2007/09/09(日) 23:08:34 ID:???.net

配慮のないﾔｼが鯖を立てることに対して、どうこういう輩がいるけど、あれはｷﾓｲ。
ﾃﾒｰの鯖が被害を受けないだけの対策を講じればいいだけのこと。

261 ：DNS未登録さん：2007/09/10(月) 11:25:40 ID:???.net

他人に使わせるときは細心の注意を払うことは必要だとは思う
まあ自宅鯖でレンタルもそうないか。
一人で使う場合は、ログも見ないで放置するのはまずいかな。

262 ：DNS未登録さん：2007/09/10(月) 13:45:41 ID:???.net

やばいくらい無防備にしてると、意外となにもやられない

263 ：DNS未登録さん：2007/09/10(月) 14:08:21 ID:???.net

なにもやられない、とやられても気づかない、は似てる

264 ：DNS未登録さん：2007/09/14(金) 02:13:48 ID:???.net

Netbarrierのサーバモードは、Mac OSXサーバ関連の本で紹介されているから理解できる。

しかし、この他に、導入すべきセキュリティソフトはないのだろうか。
たとえば、80ポートしか開いていないサーバに、アンチウイルスソフトを導入する意味はあるのだろうか？
メールサーバであれば、ウイルススキャンエンジンとして導入されるアンチウイルスソフトがある。

265 ：DNS未登録さん：2007/09/14(金) 11:13:23 ID:???.net

>>252
2.サーバーなのに、複数のアカウントを作るの？

5.Yahoo!もphpを使っているが、Yahoo!のサイトは穴だらけだとでも？

4.FileVaultをかけているから、ユーザーフォルダの中身は見えない。

266 ：DNS未登録さん：2007/09/17(月) 12:04:11 ID:e49zvH4Y.net

はじめまして。
Mac OSX severで自宅サーバー（趣味）を立てているものなのですが
ここのところサーバーが頻繁に80ポートを使って
「retro.xxx-it.com」とかいうところへ、自動でアクセスを
試みているようなのですがこれは俗にいうボットウイルスとかいうものに
感染したからでしょうか？現在、ファイアウォールで上記IPアドレスへの
送信に蓋をしている状態なのですが、ログを見みるとやはり頻繁にアクセスを
試みているようなのです。（壁、ログ監視にはNetBarrierを使ってます）
何か解決方法はございませんでしょうかorz

フリーのClamXav等でウイルスのチェックをしてみてもよいと思ったのですが
OSX Serverにはインストールができなそうな気配なので、、
（OSX SeverにClamXavをインストールしていらっしゃる方はいますか？）
どうのようにしたらよいものか路頭に迷っております。

267 ：DNS未登録さん：2007/09/17(月) 13:25:54 ID:???.net

>>266
×路頭に迷っています
○途方に暮れています

ClamAVはfinkにClamAVってパッケージがあるから、
一応そこからインストールは出来るよ。
パッケージが古かった気もするけど。

268 ：DNS未登録さん：2007/09/17(月) 13:43:05 ID:VMVuklVm.net

「retro.xxx-it.com」はどうやって調べたの？ログやコマンドだったら、
そのものに近いもの（IPAddressや個人情報などをつぶしたもの）を
はった方がよいと思う。

OSXserverから「retro.xxx-it.com」の80/tcpに接続している？
その他、まず、sudo -s して、lsof -i -n -P や netstat -anなども
確認したいかな。


その他、MacOSXserverのバージョンは？
10.4だと、MacOSXServer自体にclamavが入っていて、
最近のClamXavを入れた場合も、MacOSXserverに入っている方の
clamavを見に行ってたと思う。メール関係の設定でclamavの更新設定
ができたと思う。必要があれば、パターンファイルの更新関連は、
/private/etc/spam/clamav/freshclam.confで設定。clamav
自体は、メールのフィルタだけでなく、コマンド：clamscanとして
実行することもできるよ（手動でのパターン更新はfreshclam）。

関連ログは、多分、/var//log 配下か、/Library/Logs配下に
あるとおもう。

その他、rootkit関係だと、chkrootkit（darwinportに入ってる）、
Rootkit Hunter（ソースから）は動くと思う。
ttp://www.chkrootkit.org/
ttp://jp.chkrootkit.org/
ttp://www.rootkit.nl/projects/rootkit_hunter.html

269 ：DNS未登録さん：2007/09/17(月) 13:47:03 ID:4te2d316.net

>>268
>「retro.xxx-it.com」はどうやって調べたの？ログやコマンドだったら、
>そのものに近いもの（IPAddressや個人情報などをつぶしたもの）を
>はった方がよいと思う。

「コマンドの実行結果やログそのもの」という意味ね。

270 ：DNS未登録さん：2007/09/17(月) 15:01:44 ID:e49zvH4Y.net

早々のレスありがうございます。

>>267さん
「途方に暮れてます」ですね。
知障でご迷惑かけます；
OSのバージョンを提示してませんでした。
Mac OS X Server 10.4.10です。
ですのでClamAVは既にインストールされているのですね。

>>268さん
>「retro.xxx-it.com」はどうやって調べたの？
えと、integoの「Net Barrier」というファイアウォールソフト内で
壁の出入りをログで見れるのでそこのIPから名前解決もできるので、
その一部をつぶしたものをこちらに貼らせてもらいました。

>OSXserverから「retro.xxx-it.com」の80/tcpに接続している？
>その他、まず、sudo -s して、lsof -i -n -P や netstat -anなども
>確認したいかな。

もうしわけないです。まだOSX Server（およびMac OS）を導入して日も浅いため、
そのようなログの調べ方も熟知していないのですorz
よろしかったら何卒、ご助言・教授いただきたいのですが、
お願いできませんでしょうか・・。

271 ：DNS未登録さん：2007/09/17(月) 15:02:40 ID:e49zvH4Y.net

>>268さん
>ClamXavを入れた場合も、MacOSXserverに入っている方の
>clamavを見に行ってたと思う。
>clamav自体は、メールのフィルタだけでなく、コマンド：clamscanとして実行することもできるよ

それはマジでございますか。
これは別途ClamXavをインストールせずともOSX Server 10.4以上の場合に
何かしら手を加えればメールのスキャンだけでなくHDボリューム全体のスキャンも
可能となるという認識でよろしいのでしょうか。

それにはfreshclam.confのファイルをターミナル等というものから
いじる必要があるという感じでしょうか。
未熟者で申し訳ない。

272 ：264：2007/09/17(月) 17:15:14 ID:???.net

>>268
結局、トロイの木馬対策としてアンチウィルスが必要なのがわかった。

2006-09-19 インテゴ・ジャパンが、サーバ用アンチウイルス・ソリューションを発表
ttp://www.act2.com/news/release/?fn=1158628726.xml

ウイルスバリア サーバ
ttp://www.act2.com/products/intego/vb_server_mg/

があるが、sophpsの方が高性能かも。
ttp://www.sophos.co.jp/products/small-business/sophos-security-suite/

273 ：264：2007/09/17(月) 17:17:03 ID:???.net

やべ、レス番間違った。>>268じゃなくて>>266ね。

274 ：267,268：2007/09/17(月) 17:46:14 ID:PLoJU/SR.net

常時接続プロバイダがアクセス禁止中で、ダイアルアップで書き込み中です。

>これは別途ClamXavをインストールせずともOSX Server 10.4以上の場合に
>何かしら手を加えればメールのスキャンだけでなくHDボリューム全体のスキャンも
>可能となるという認識でよろしいのでしょうか。

はい。

>それにはfreshclam.confのファイルをターミナル等というものから
>いじる必要があるという感じでしょうか。

そうですね。できれば、Unix系の勉強もした方がよいと思います。
Unix系の設定変更は、miエディタなどでも可能とは思いますが、
ターミナルとviに慣れるのがよいと思います。
設定変更前に設定ファイルのバックアップを取ったり、
うまく動かない場合には設定ファイルを戻したり...とUnix系の
話になります。

MacOSXServerの場合、「サーバ管理」、「ワークグループマネジャ」
など GUI からの設定変更をした方がよいものも多いので、注意が
必要です。

freshclamの方は、「サーバ管理／メール」配下あたりで起動
の設定はできた記憶が。更新間隔などの設定は、freshclam.conf。
clamscanの方は、shell scriptを作ってcronから定期実行など。

「サーバ管理」と Unix 系の設定と両方やることになります。
（最初は、DebianのようなシンプルなLinuxの方が調べやすいかも?）

>>「retro.xxx-it.com」はどうやって調べたの？
>えと、integoの「Net Barrier」というファイアウォールソフト内で
>壁の出入りをログで見れるのでそこのIPから名前解決もできるので、
>その一部をつぶしたものをこちらに貼らせてもらいました。

で、「retro.xxx-it.com」は、接続先？接続元？また、この文字列自体が、
ログに表示されてたのかな？（つぶした名前？）DNSの方を調べてみると、

dig -t a retro.xxx-it.com
dig -t ns retro.xxx-it.com
dig -t soa retro.xxx-it.com

としても、IPAddressの情報が見つからないよう（接続先だとすると、
接続できない、接続元だとすると、存在しない〜成り済まし？）だけど。

275 ：268,269：2007/09/17(月) 17:47:46 ID:PLoJU/SR.net

>>274 名前：267,268 []

268,269 でした。

276 ：DNS未登録さん：2007/09/17(月) 18:51:53 ID:e49zvH4Y.net

>>272さん
ありがとうございます。
sophpsなんていうセキュリティソフトもあるのですね。
やはり私のような症状はトロイの木馬感染確定ということでしょうか？orz

できればフリーのもので手がかかっても間に合わせたいところなのですが、
最悪、セキュリティソフトの購入も考えなきゃですよね..

>>274さん
お手数おかけします。

>はい。>できれば、Unix系の勉強もした方がよいと思います。
はいっ。先程AMAZONで見つけました「Mac OS X v10.4 Tiger―UNIX的徹底活用講座 (単行本) 」でも
購入しまして、勉強をしていこうと思います。（miのエディタでも設定変更は可能なのですね。）

>freshclamの方は、〜
たしかにサーバ管理/メール/フィルタ内に自動でウイルスデータベースを
アップデートしてくれている部分がありました。これが「freshclam」ですね。

>clamscanの方は、shell scriptを作ってcronから定期実行など。
「clamscan」というものを使って肝心のボリューム等のスキャンができるということですが、
そのシェルコマンドの実行方法は難しいのでしょうか。
差し付けなければ教えていただきたいのですが・・（合掌
再三教えて君で申し訳ない。。

>「retro.xxx-it.com」は、接続先？接続元？
私のサーバーからの「接続先」です。（少し過去のログを見てみましたがretro.xxx-it.com→自分の鯖へのアクセスは見あたりませんでした）
retro.alt-it.comというところはブラウザからも普通にアクセスできるところみたいです。

情報提供、ほんとうに助かります；
ありがとうございます。

277 ：DNS未登録さん：2007/09/17(月) 19:01:59 ID:???.net

追記です。少し思い出したことが...
たしかApachの設定を変えるのに
sudoやpicoなどのコマンドを使ってファイルの書き換えを
する。ぐらいの事はしたことがあります。

例のスキャン方法などは更に敷居の高いものでしょうか。

278 ：264：2007/09/17(月) 19:15:41 ID:???.net

>>276
sophos (ソフォス)な。これも誤字ってた。ちなみに、あまり役に立てそうにないが
ターミナルは「キーボード入力を保護する」にしておかないと、キーロガーにやられるぞ。
Root権限でポートに進入する形跡を検出するRootkit Hunterというのものある。

279 ：DNS未登録さん：2007/09/17(月) 22:18:07 ID:e49zvH4Y.net

>>278
感謝です。
早速、忘れないうちにターミナルを立ち上げまして
「キーボード入力を保護する」にしておきました。

Rootkit Hunterも私のような馬鹿者でも
使えるような感じでしたら是非導入してみたいと思います。

280 ：268,269：2007/09/17(月) 22:46:51 ID:FyFYSKhy.net

>>277
>追記です。少し思い出したことが...
>たしかApachの設定を変えるのに
>sudoやpicoなどのコマンドを使ってファイルの書き換えを
>する。ぐらいの事はしたことがあります。

picoに慣れているのなら、それでもよいかと。

>例のスキャン方法などは更に敷居の高いものでしょうか。

clamscanにサーチpathが通っているとして、

clamscan -r /Users/ユーザ名

といった感じ（clamscanのパスを調べて、ターミナルで実行して見てください）
なので、man clamscanやgoogleで調べてみてください。

こういったものをこのままcronnixで登録すると、定期実行できるかもしれません。
ttp://www.versiontracker.com/dyn/moreinfo/macosx/9478

>>「retro.xxx-it.com」は、接続先？接続元？
>私のサーバーからの「接続先」です。（少し過去のログを見てみましたが
>retro.xxx-it.com→自分の鯖へのアクセスは見あたりませんでした）
>retro.alt-it.comというところはブラウザからも普通にアクセスできるところみたいです。

retro.alt-it.comを検索すると、こんなページがありました。
ttp://pp.hillrippers.ch/
「iStat menus」というツールのサイトwww.islayer.netの
ホスティグ先がretro.alt-it.comだとか。
この記事を書いてる人は、「心配することもない」的に
書いてるようです（ソフトの更新を確認に行くなど？〜
本当に心配しなくてよい？）。

alt-it.com自体、alternativeit.comにのってるようなのです。

何か、ソフトを入れてしまってたりしませんか？

281 ：DNS未登録さん：2007/09/18(火) 01:59:53 ID:9F2jcRNf.net

>>280

ありがとうございます。
サーチパスというものが元々通っていたみたいなので
ターミナルからclamscan -r　で無事にスキャンすることができました。
とりあえず各ユーザーのディレクトリにスキャンをかけてみましたが
スキャン結果のところにはinfected File 0　とのこと。
他にUNIX系のOSで感染・または設置されやすい場所みたいなのはあるのでしょうか。

「cronnix」。とても便利そうなので是非使ってみたいと思います。

>retro.alt-it.comを検索すると、こんなページがありました。〜
特に最近になってアプリケーションをインストールした記憶はないです。
しかし3分毎にサーバーから送信があるので不審でしかたありません。
逆にファイアウォールで「retro.xxx-it.com」に対する送信をブロックさせている
・臭い物に蓋をしている状態がみたいなのが良くないのでしょうか。
（ソフトの更新を確認に行くなどだった場合）
しかし、元々はブロックしていない状態でも頻繁に謎の送信があったために、
ブロックにした経緯もあるのでなんとも私には判断ができず。。

嗚呼・・・！今調べ直してみたのですけど、
http://www.islayer.net/のサイトにある「iStat Pro」というソフトを
サーバーにインストールしていました・・・。

今、ファイアウォールを開きましてiStat Pro（ウェジェット）を起動させたところ。
A newer version of istat Pro is available, Download it now?

というダイアログが飛び出しましたのでこのソフトの影響かもしれません。。
本当に×2ご迷惑おかけしました。
とりあえず新しいバージョンを落としてから暫く様子をみてみたいと思います。

282 ：266：2007/09/18(火) 02:27:35 ID:9F2jcRNf.net

夜分遅くに失礼します。

新しいバージョンをアップし、「Check for updates」という項目があったので
そこをOFFにしましたが、やはり数分おきにこちらからあちらにアクセスすることを
辞めようとはしません。。orz

ここはアンインストールするべきでしょうか。
CPUの熱やファンの回転数などを見るときに使っているのですが。

283 ：266：2007/09/18(火) 10:06:04 ID:9F2jcRNf.net

おはようございます。

昨晩、就寝前にボリューム全体（Boot Campも含めた）
をスキャンしてみた結果が以下です。

----------- SCAN SUMMARY -----------
Known viruses: 95549
Engine version: 0.88.5
Scanned directories: 39621
Scanned files: 217433
Infected files: 33

この感染していると思われる33のファイルは
OS X Severのメール設定（freshclam）側で
感染ファイルを削除するにチェックがついているので自動的に削除されたのですか？
それとも該当するファイルを見つけて手動で削除したほうがいいのでしょうか。
（「感染ファイルを隔離して通知メールをする」というチェック項目もありましたがデフォでは削除になってました）

ターミナルに表示されたログを見て感染ファイルを調べようとしたのですが、
スキャンしたファイル数が多く、手前のログしか表示されていなかったので
それらしきモノを一つも確認できませんでした。ちなみに感染したファイルにはターミナルでどのような記述に
なっているのでしょうか。Infected filesとかFound filesみたいな感じで表示される感じでしたら
馬鹿なわたくしにでも解るのですが。

でしょうかでしょうかと何度もすいません（礼

284 ：DNS未登録さん：2007/09/18(火) 18:59:57 ID:???.net

まだretro.altの件は謎のままなのですが
皆さんのご意見とググった結果を合わせまして、なんとか管理していけそうな気がしてきました。
とりあえず下記の方法（ClamXavのインストールと設定）からも試してみようと思います。
ttp://homepage.mac.com/yuji_okamura/iblog/DotMac/Tips/C1181169702/E20060429010224/index.html

また、進展がありましたら、この場で発言させてもらいますです。
本当に助かりました。（謝礼

285 ：DNS未登録さん：2007/09/19(水) 00:06:34 ID:???.net

>>279
Rootkit Hunterは、rootkit (クラッカーが遠距離操作を行うソフト)、
backdoor (クラッカーが不正侵入を行なうための裏口)、
exploits (システムの弱点をつく不正プログラム) をスキャンする。以下、インストールの手順。

(1) rkhunter-1.2.9.tar.gz をダウンロード
(2) rkhunter-1.2.9.tar.gz をユーザフォルダに移動
(3) ターミナル起動
(4) ターミナル：ファイル → キーボード入力を保護する (キーロガー対策)
(5) tar zxvf /Users/貴方のアカウント/rkhunter-1.2.9.tar.gz　と入力
(6) cd /Users/貴方のアカウント/rkhunter-1.2.9　と入力
(7) sudo ./installer.sh　と入力

＃usr（ホームフォルダにあるユーザフォルダのことではない）に、
localというフォルダがないため、インストールが失敗する場合があるが、
これは、usrにlocalというフォルダを作成すればインストール可能になる。

(1) ターミナル起動
(2) sudo /usr/local/bin/rkhunter
(3) sudo /usr/local/bin/rkhunter -c --createlogfile　と入力
リターンキーを押していけば、スキャンしていく

286 ：DNS未登録さん：2007/09/19(水) 00:08:44 ID:???.net

FileVaultは、暗号化されたホームフォルダを作成するが、その暗号化されたホームフォルダの
アカウントでログインしている最中は、暗号が解かれている状態であり、外部から盗読できる
状態になる。したがって、管理者アカウントをFileVaultで暗号化した状態を保ちながらWeb共
有するためには、管理者権限のない別アカウントを作成し、そのアカウントでログインし、PC
を起動し続けることである。管理者権限のない別アカウントで、WebServer内のファイルを作
成すれば、WebServerを乗っ取ったとしても、管理者権限のないアカウントしか手に入らない。
管理者権限のないアカウントでは、システムを乗っ取ることはできず、WebServerだけしか乗っ
取られない。

管理者アカウント：FileVaultで暗号化
別アカウント：起動用
フォルダ：ライブラリ/WebServerのみ利用

287 ：DNS未登録さん：2007/09/19(水) 00:18:19 ID:???.net

トロイの木馬とは、ギリシャ神話のトロイア戦争で、敵を欺くためにギリシャ軍が
置いていった内部が空洞になった木馬のこと。この木馬の中に兵士が隠れていて、
夜になると木馬から出て、城の門を内部から開ける。こうして、城外から味方の軍
勢を引き入れたといわれているあぼーんする。このように、トロイの木馬とは、外
部からの操作を可能にする「バックドア」という侵入口を内側から作る。主に、
メールの添付ファイルやプログラムに潜んでいる。この対策として、トロイの木馬
を検出可能なアンチウィルス と Rootkit Hunter を導入が必要なわけ。

　Norton AntiVirus (トロイの木馬対策)
　Rootkit Hunter (侵入検知)
　ターミナル：キーボードの入力を保護する
　FileVault：オン　安全な仮想メモリを使用する：オン
　ファイアウォール：オン　ステルスモード：オン
　NetBarrier：サーバモード（セキュリティレベル：強力）ステルスモード：オン

最低でもこれ。

288 ：DNS未登録さん：2007/09/21(金) 15:18:00 ID:JsGLKaua.net

>>285,286,287さん

はｘっ。
追加で助言をいただいていたのですね。
ありがとうございます。。

Rootkit Hunter。
rootkit (クラッカーが遠距離操作を行うソフト)、
backdoor (クラッカーが不正侵入を行なうための裏口)、
exploits (システムの弱点をつく不正プログラム) をスキャンする。

とても良さそうですね。
手順までご丁寧に掲示してくださって・・（感泣
早速インストールしてみます。

FileVaultは現在無効にしてます。
やはり別アカウントを作り有効にしておくべきでしょうか。

>NetBarrier：サーバモード（セキュリティレベル：強力）ステルスモード：オン
早速、NetBarrierの項目内にあるアンチバンダルから
オプション→フィルタリングのところのステルスモード（Ping応答禁止）
にチェックをいれてみました。

ファイアウォールの設定はサーバーモードではなくカスタム設定で
使用するポート（メール、DNS、Web、AFP等..使いそうなもの）以外のものは
全てブロックする形にしております。これでは問題ありますでしょうか。
私のNetBarrierにはサーバモード（セキュリティレベル：強力）という項目が
ないのですがこれは旧いせいでありましょうか。

たしかNorton AntiVirus (トロイの木馬対策)の代わりに
ClamX AVでは木馬対策にはならないのでしたよね。

兎も角、サーバー管理の最低の基準にまでなんとか
漕ぎつきたい次第であります。

289 ：DNS未登録さん：2007/09/22(土) 14:44:00 ID:EypBXyNv.net

お世話になります。
OS X Server 10.4へWebmin（Userminを使用したい）をインストールしようと
思っているのですがOS X Serverの管理と干渉してしまわないか不安です。
特にそのような心配は特にないのでしょうか。

ググってもそのような情報が見つけられませんでした。
よろしくお願いします。

290 ： ◆KONAN/fu2I ：2007/09/22(土) 14:52:05 ID:???.net ?2BP(1058)

イジリ杉なければ無問題でつ　(･∀･)ﾆﾔﾆﾔ

291 ：DNS未登録さん：2007/09/22(土) 15:24:43 ID:HvhYiuV9.net

CPAN経由でPerlのモジュールをインストールしようとしているのですが、大量のエラーが出てインストールできません。
モジュールはXML::Parserなど一般的なものなのですが、何かMac特有の注意点などあるのでしょうか？
ちなみにOSは10.3.9と10.4.10で、Perlのバージョンは5.8.1と5.8.8です。

エラーの内容も「**のパスがわからない」というものから「**の**行目でエラーコード**が」のようなものまで様々出ていて、どう対処していいのか困っています。

292 ：DNS未登録さん：2007/09/22(土) 15:30:16 ID:???.net

本来ならひとつひとつのエラーを検証していくべきなのかもしれませんが、ネットで調べてみる限り、
他の方は比較的スムーズにインストールできているようなので、何かやり方に間違いがあったのかと気になっています。
ちなみにPerl関連の構成はOSをインストールした時から手を加えていません。

293 ：DNS未登録さん：2007/09/22(土) 16:09:12 ID:???.net

OS付属の物はとりあえずおいといて別フォルダにperlそのもののインストールからやれば？

294 ：DNS未登録さん：2007/09/22(土) 16:20:19 ID:EypBXyNv.net

>>290さん

だ、大丈夫なのでしょうか。
(･∀･)ﾆﾔﾆﾔが気になりますｗ


信じますよ。