その他仕事で
glassfishでSSL中間証明書を入れた経緯
2011年6月11日 | 
Author
今まではjavaが動くサーバというとTomcatぐらいしか触っていなかったんだけれど、
お仕事先でglassfishに触れる機会があり、SSLを入れようとしたらトラブルになっていたので記録を残そうということに。
苦肉の策で証明書をまとめたので、正式な方法を知っている方は教えてもらえると助かります。
参考にしたサイト(サイトタイトルとリンク名は同期させてません)
■サーバ証明書、秘密鍵、中間証明書をまとめる参考URL■セコムの証明書リポジトリ
■CrossTrust(セコム)のpkcs12形式を扱う参考URL
■Glassfishの中間証明書インストール方法
「Glassfish 中間証明書」でググって出てくるページには、大概keystore.jks(サーバ証明書と秘密鍵は格納済み)
と cacerts.jks に中間証明書を入れたら再起動して終わりっていう形で書いてあります。
でも、中間証明書がないよとブラウザで怒られたので調査開始。ディレクトリ構造は下記の通り。
/opt/SUNWappserver/domains/[ドメイン名:Virtualhostのようなもの?]/config/
keystore.jks
cacerts.jks
Posted in 
Tags: 
Proftpd攻撃されやすいのか?※FreeBSDです
仕事先でproftpd経由だと思われる侵入が発見された。
幸い、個人情報などが皆無というか・・・
社内用のサーバだったのでエンドユーザーに迷惑かかることなく事なきを得たのだが、
強い権限で動かしていたらと思うとぞっとする。
調べたら、12月の頭がかなり危険だった様子。
http://www.watchguard.co.jp/secwire/2010/12/proftpd.html
上記で書かれているように、配布元すらゼロデイ攻撃にあって、バックドア入りのインストールソースを
ばら撒いてしまった期間があるとか・・・
http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-4221_AD_1.html
これを見てもわかるようにほぼ最新のソースですら危ないという状態。
もし、侵入されてしまっていたら、/etc/ディレクトリにランダムな文字列のファイルが一杯出来ているかも。
(職場でのパターンでした)
ps でも見えるので、全てKILL すべき。バックドア開けているので気をつけて。
ファイアーウォールが使えるなら、FTP可能なIPを絞ることや、外向けの怪しいポートは塞いでおきましょう。
とりあえず、21番ポートをやめるとか、SFTPにするとかっていう対応は即座に検討したほうが良いでしょうね。
※ProftpdはSFTPプロトコルをしゃべれるみたいなので、自宅はFTPやめちゃいましたがこっちの脆弱性はどうだろう?
Read the rest of this entry »
MT(MovableType)4.2xのカスタムフィールド
仕事でMTのカスタムフィールドに入っているデータを移すっていう仕事を引き受けました。
かなり昔のお話になってしまいましたが、時間ができたのでアップします。
※こんな話にいまさら需要があるのかなぁと疑念を抱きつつ・・・です。
その当時blogはnucleusとwordpress しかデータベースを覗いたことが無いって言う状況ですが頑張ってみてみました。
xx_entry_meta テーブルに保存されているようですね。
※後で知ったのですが、MT4.1.x だとxx_entryのentry_metaフィールドにバイナリ(vlob型)で入っているとか。この形だと追加や修正がSQLでできないので非常に面倒くさかったです。
4.1はさておき、4.2のテーブル構造はこんな感じ。
Read the rest of this entry »