memo.

カテゴリー: 技術系

  • 「Yuzo Related Posts」Pluginの脆弱性でWordPressのサイトが別のサイトに転送される

    自分の管理ではないWordpressのサイトにアクセスすると、「destinywall.org」のサイト経由で、さまざまな怪しいサイトに遷移するという事象に遭遇した。

    これの対応を行ったのだが、最初はサイトに何かを埋め込まれたと思い、ファイルのタイムスタンプや一時経由のURLを検索したが反応なし。ウェブページもすぐに遷移してしまうため、状況がみれず。そのため、wgetでINDEXを取得して、HTMLファイルの中を検索したが、文字列は見つからず。

    次に切り分けのため、Wordpressのテーマも切り替えたが、解決せず。そのため、テーマではなく、もっと共通の部分に、何かが仕込まれている、という仮説の元、一つ一つプラグインを無効化していった。無効化していった結果、「Yuzo Related Posts」を無効化したときにサイトの表示が正常に戻った。これが原因ということで、いろいろと調べたところ、このプラグインの脆弱性を利用されて、別ページに飛ばされることが判明した。

    対処として、

    1. プラグインを削除
    2. DBにアクセスし、wp_optionsから、「yuzo_related_post_options」のキーのデータを削除

    これで対応完了。プラグインもかなり大量に入っていたので、結構大変だった。なんだかんでプラグインは少ない方がよい。(プラグインの管理も大変)

    https://wordpress.org/support/topic/remove-this-plugin-immediately/

  • VS Codeの特集が面白かった

    今日は早く帰ったので、やっと読み切った。VS Code(Visual Studio Code)の特集は面白かったし、ぜんぜん機能を使いきれていないことを実感。断片的に情報を集めるよりも特集してくれるほうが興味ないところも載るのでよい。

    VS Codeの特集が人気すぎて、Software Designが品薄で高騰したのが残念。たぶん、街中の本屋に埋もれているのがあるはずだけど。

  • Chromium版のEdge(プレビュー版)を試してみた

    Chromium版のEdge(プレビュー版)がダウンロードできるURLは下記。

    URL:  https://www.microsoftedgeinsider.com/en-us/

    ちゃんとChromeのようになっているのか、プレビュー版のEdgeをインストールして試してみた。もともとのEdgeでは使用できないHangouts Chatも正常に使えている。Googleのシステム的には、Chromeとして認識されているようだ。Hangouts Meetも正常に使用できることを確認した。

    Chromeと比べても、ほぼデザインは同じ。アドレスバーの右側のアイコンが違う程度。あとは、選択される漢字のフォントが怪しい。これは、プレビュー版であるためと思われる。中身は完全にChrome。

    ユーザエージェントも調べてみたが、途中まではほぼ同じ。最後に“Edg/74.1.96.24” がついているくらいの差。

    ユーザエージェントの違い

    Microsoft Edge(プレビュー版)

    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.48 Safari/537.36 Edg/74.1.96.24"

    Google Chrome

    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36"

  • PowerShell」の次期バージョンは「PowerShell 7」

    米Microsoftは4月5日(現地時間)、スクリプティング環境「PowerShell」のロードマップを発表した。次期バージョンは「PowerShell Core 6.3」ではなく、「PowerShell 7」になるという。プレビューリリースは今年5月、正式リリースは「.NET Core 3.0」の正式公開(年内を予定)後になるという。

    https://forest.watch.impress.co.jp/docs/news/1178786.html

    次のPowershellは、PowerShell 7なのね。Windows10だと5.1から7になると。(6は、PowerShell Coreで別途インストールが必要だから、すっ飛ばされると) コマンドレットのオプションが増えるだろうから、また古いOSで使えないものが増えるんだろうな。

    そういえば、手元にある「Windows Powershell ポケットリファレンス」は、3.0までの対応。PowerShell Coreのコマンドレットもないので、PowerShell7のときは改訂版がでないだろうか。

  • 「vapi-endpoint のステータスが gray から red に変更されました」がvCenter Serverから通知される

    vCenter Server 6.0(vCenter Server Appliance 6.0)から下記の通知が送信される。

    件名: [VMware vCenter - アラーム alarm.VapiEndpointHealthAlarm] vapi-endpoint のステータスが gray から red に変更されました

本文の一部
アラーム定義:  
([イベント アラーム式: ステータス変更; ステータス = 緑] または [イベント アラーム式: ステータス変更; ステータス = 黄色] または [イベント アラーム式: ステータス変更; ステータス = 黄色] または [イベント アラーム式: ステータス変更; ステータス = 赤]) 

イベント詳細:  
 vapi-endpoint のステータスが gray から red に変更されました

    vAPI Endpointは、vCenter Serverがノード追加やIPアドレスの変更などに対応するためのサービスで、このサービスにより再構成を行っている。4分ごとにvAPI Endpointサービスが自身の再構成を行っている。そのため、継続的にredステータスがvCenter Server上に表示されていなければ、対応しなくてもよい。(redステータスで表示されていなければ、Greenステータスに戻っているため)

    参考?

  • Ubuntuでユーザのログインシェルを変更する

    chshコマンドでログインシェルを変更する(chang login shell)

    sudo chsh ユーザ名

    実行すると、ログインシェルを問われるので、新しいシェルを指定する。

    ~$ sudo chsh web-user
Changing the login shell for web-user
Enter the new value, or press ENTER for the default
        Login Shell [/bin/bash]:

  • Ubuntuでユーザのプライマリグループを変更する

    ユーザのプライマリグループは、usermod の-gオプションで実行する。

    sudo usermod -g グループ名 ユーザ名

    プライマリグループの確認は、groupsコマンドで確認する。1つ目のグループがプライマリグループ。

    ~$ groups zen
zen : developers sudo

  • vsftpdで、SSLの設定をすると、明示的な暗号化(Explicit)になる

    vsftpdで何も考えずに、SSLの設定をすると、明示的な暗号化(Explicit)になる。

    # This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=YES

    そのため、FTPSで接続する場合は、明示的な暗号化をクライアントソフト側で選ぶ。その場合のポートは、21番ポートが待ち受けになる。

    暗黙的な暗号化(Implicit)にするためには、以下のようなimplicit_sslを有効化して、ポートの設定が必要。

    implicit_ssl=YES
listen_port=990

  • aptでインストールしたパッケージの一覧を表示

    aptでインストールしたパッケージの一覧を表示するには、下記のコマンドを実行する。

    apt list --installled

    実行例)

    zen:/var/log$ apt list --installed
Listing... Done
accountsservice/bionic,now 0.6.45-1ubuntu1 amd64 [installed]
adduser/bionic,bionic,now 3.116ubuntu1 all [installed]
adwaita-icon-theme/bionic,bionic,now 3.28.0-1ubuntu1 all [installed,automatic]
amd64-microcode/bionic-updates,now 3.20180524.1~ubuntu0.18.04.2 amd64 [installed,automatic]
apparmor/bionic-updates,bionic-security,now 2.12-4ubuntu5.1 amd64 [installed]
apt/bionic-updates,now 1.6.8 amd64 [installed]
apt-utils/bionic-updates,now 1.6.8 amd64 [installed]

  • Nginx-fullをインストールしたときに設定されているオプション

    ubuntu 18.04.02で、Nginx-fullをインストールしたときにインストールされているオプション。

    “–with-http_ssl_module” と “–with-http_v2_module” がついているので、SSL化もHTTP/2化もすんなりとできる。

    zen:/var/log$ nginx -V
nginx version: nginx/1.14.0 (Ubuntu)
built with OpenSSL 1.1.0g  2 Nov 2017
TLS SNI support enabled
configure arguments: --with-cc-opt='-g -O2 -fdebug-prefix-map=/build/nginx-FIJPpj/nginx-1.14.0=. 
-fstack-protector-strong -Wformat -Werror=format-security -fPIC -Wdate-time -D_FORTIFY_SOURCE=2' 
--with-ld-opt='-Wl,-Bsymbolic-functions -Wl,-z,relro -Wl,-z,now -fPIC' --prefix=/usr/share/nginx 
--conf-path=/etc/nginx/nginx.conf --http-log-path=/var/log/nginx/access.log 
--error-log-path=/var/log/nginx/error.log --lock-path=/var/lock/nginx.lock --pid-path=/run/nginx.pid 
--modules-path=/usr/lib/nginx/modules --http-client-body-temp-path=/var/lib/nginx/body 
--http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-proxy-temp-path=/var/lib/nginx/proxy 
--http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi --with-debug 
--with-pcre-jit --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module 
--with-http_auth_request_module --with-http_v2_module --with-http_dav_module --with-http_slice_module 
--with-threads --with-http_addition_module --with-http_geoip_module=dynamic --with-http_gunzip_module 
--with-http_gzip_static_module --with-http_image_filter_module=dynamic --with-http_sub_module 
--with-http_xslt_module=dynamic --with-stream=dynamic --with-stream_ssl_module 
--with-stream_ssl_preread_module --with-mail=dynamic --with-mail_ssl_module 
--add-dynamic-module=/build/nginx-FIJPpj/nginx-1.14.0/debian/modules/http-auth-pam 
--add-dynamic-module=/build/nginx-FIJPpj/nginx-1.14.0/debian/modules/http-dav-ext 
--add-dynamic-module=/build/nginx-FIJPpj/nginx-1.14.0/debian/modules/http-echo 
--add-dynamic-module=/build/nginx-FIJPpj/nginx-1.14.0/debian/modules/http-upstream-fair 
--add-dynamic-module=/build/nginx-FIJPpj/nginx-1.14.0/debian/modules/http-subs-filter