Apache HTTPD Serverのmod_proxyに脆弱性 [インフラ]
最近よく狙われているような気がします。
Apache HTTPDサーバに脆弱性が発見され、情報の流出の可能性があるそうです。
問題となっているのはmod_proxy・・・。おぉ、バックエンドにWebアプリケーションサーバがある場合などに使われることが多い機能ですね。本当に悪用されたらまずい、まずい。
すでに修正版が提供されているので、該当するシステム(たくさんあると思いますよ)はアップデートしましょう。
本当に最近はセキュリティ管理担当者の眠れない日が続きますね~。
Apache HTTPDサーバに脆弱性が発見され、情報の流出の可能性があるそうです。
問題となっているのはmod_proxy・・・。おぉ、バックエンドにWebアプリケーションサーバがある場合などに使われることが多い機能ですね。本当に悪用されたらまずい、まずい。
すでに修正版が提供されているので、該当するシステム(たくさんあると思いますよ)はアップデートしましょう。
本当に最近はセキュリティ管理担当者の眠れない日が続きますね~。
Apache運用技法 (Expert UNIX Series)
- 作者: 中島 昌彦
- 出版社/メーカー: アスキー
- 発売日: 2004/03/05
- メディア: 単行本
Apache2.0WebサーバーBlack Book (Black Bookシリーズ)
- 作者: IDEAC
- 出版社/メーカー: インプレス
- 発売日: 2002/10
- メディア: 単行本
Apache HTTPDのゼロデイ脆弱性情報にご注意を [インフラ]
かなり広範囲に利用されているApache HTTPDサーバにゼロデイ脆弱性を狙った「Apache Killer」が登場しているようです。ゼロデイなので詳細は明らかになっておらず、どんな内容のものかははっきりとはわかりませんが・・。
おそらく止めておくことはできないと思われますので、まずは攻撃されていないかどうかなどしばらくチェックを怠らないようにしましょう。そして間もなくセキュリティパッチがリリースされるはずなので、その適用の準備をそろそろはじめておいたほうがよいでしょう。
(自分のところが放置されないよう、メモの代わりにこのエントリを残しておきました)
=> 9.1追記
HTTPD 2.x系のアップデート版がリリースされました。
Apache HTTP Server 2.2.20 Released : http://www.apache.org/dist/httpd/Announcement2.2.html
おそらく止めておくことはできないと思われますので、まずは攻撃されていないかどうかなどしばらくチェックを怠らないようにしましょう。そして間もなくセキュリティパッチがリリースされるはずなので、その適用の準備をそろそろはじめておいたほうがよいでしょう。
(自分のところが放置されないよう、メモの代わりにこのエントリを残しておきました)
=> 9.1追記
HTTPD 2.x系のアップデート版がリリースされました。
Apache HTTP Server 2.2.20 Released : http://www.apache.org/dist/httpd/Announcement2.2.html
「オンラインゲームを支える技術」 [インフラ]
私はゲームプログラマーでもなければ、ゲーム関連のサービス運営に携わっているわけでもありません。
なので、ゲームは関係ないや、、ということで最初はこの本は読むつもりはありませんでした。ただ、ふと書店でぱらぱらと内容を見たときに思わず購入してしまいました。
なぜって・・・、この内容ってゲームだけのものじゃないよねーと思ったからです。
確かに多くの内容がオンラインゲームをベースにしています。でも、そこで考えられていること、使われている技術ってけしてゲームに限らない。たとえば、同じような問題はきっと一般向けのトレーディングシステムでも検討されているんだろうなーとか。また、解決策は違えどきっとSNSなどのシステムでも同じようなことを考え解決しているんだろうなーとか。
経過はどうでもいい、結果だけ、解決策だけ知りたいというタイプの方の場合ならばオンラインゲーム関係者だけにお勧めします。そこに至る経過とか考え方とかも含めて参考にしたい、という方はちょっと書店で中身をのぞいてみませんか?これって面白いじゃん、って思うところがきっとあると思います。
(金融系システムのインターネットサービスに携わる方、意外と必見かもしれませんよ・・・それとか期間集中型のサービスをされている方とか)
私の場合は、まだまだ勉強のためかな・・・。この内容を参考にしなければならないようになりたいとは思いますが。
ちなみに・・・以前にご紹介した「[Web開発者のための]大規模サービス技術入門」などもおすすめですよ。
![[Web開発者のための]大規模サービス技術入門 ―データ構造、メモリ、OS、DB、サーバ/インフラ (WEB+DB PRESS plusシリーズ)](http://ecx.images-amazon.com/images/I/51GW5jxmdvL._SL160_.jpg "[Web開発者のための]大規模サービス技術入門 ―データ構造、メモリ、OS、DB、サーバ/インフラ (WEB+DB PRESS plusシリーズ)")
![[24時間365日] サーバ/インフラを支える技術 ‾スケーラビリティ、ハイパフォーマンス、省力運用 (WEB+DB PRESS plusシリーズ)](http://ecx.images-amazon.com/images/I/51uK4ACymiL._SL160_.jpg "[24時間365日] サーバ/インフラを支える技術 ‾スケーラビリティ、ハイパフォーマンス、省力運用 (WEB+DB PRESS plusシリーズ)")
なので、ゲームは関係ないや、、ということで最初はこの本は読むつもりはありませんでした。ただ、ふと書店でぱらぱらと内容を見たときに思わず購入してしまいました。
なぜって・・・、この内容ってゲームだけのものじゃないよねーと思ったからです。
確かに多くの内容がオンラインゲームをベースにしています。でも、そこで考えられていること、使われている技術ってけしてゲームに限らない。たとえば、同じような問題はきっと一般向けのトレーディングシステムでも検討されているんだろうなーとか。また、解決策は違えどきっとSNSなどのシステムでも同じようなことを考え解決しているんだろうなーとか。
経過はどうでもいい、結果だけ、解決策だけ知りたいというタイプの方の場合ならばオンラインゲーム関係者だけにお勧めします。そこに至る経過とか考え方とかも含めて参考にしたい、という方はちょっと書店で中身をのぞいてみませんか?これって面白いじゃん、って思うところがきっとあると思います。
(金融系システムのインターネットサービスに携わる方、意外と必見かもしれませんよ・・・それとか期間集中型のサービスをされている方とか)
私の場合は、まだまだ勉強のためかな・・・。この内容を参考にしなければならないようになりたいとは思いますが。
ちなみに・・・以前にご紹介した「[Web開発者のための]大規模サービス技術入門」などもおすすめですよ。
[Web開発者のための]大規模サービス技術入門 ―データ構造、メモリ、OS、DB、サーバ/インフラ (WEB+DB PRESS plusシリーズ)
- 作者: 伊藤 直也
- 出版社/メーカー: 技術評論社
- 発売日: 2010/07/07
- メディア: 単行本(ソフトカバー)
[24時間365日] サーバ/インフラを支える技術 ‾スケーラビリティ、ハイパフォーマンス、省力運用 (WEB+DB PRESS plusシリーズ)
- 作者: 安井 真伸
- 出版社/メーカー: 技術評論社
- 発売日: 2008/08/07
- メディア: 単行本(ソフトカバー)
「ひと目でわかるExchange Server 2010」 [インフラ]
もともとExchange Server製品には何ら興味はなかったのですが、仕事上どうしても無視して通れなくなってきたので、ちょっと初心に戻って勉強。初心に戻ってですから初心者、初級者向けの本でまずは手習いといったところでしょうか。
今まで「なんでExchange Serverなんて使うんだろう??」と疑問だったのですが、今回「ひと目でわかる~」を読んで少しだけわかった気がします。
監査機能とか権限管理が豊富なんですね。それとメッセージ保護(IRMという機能ですかね・・・)は企業側の運用者としてはうれしい機能に思えます。
なるほどね~、こんな機能があったんだ・・・私自身が設置・運用することはないかもしれないけど、設置・運用する方にとってわかりやすい導入本という位置づけになると思います。IT運用部門の若手の方々、ぜひ1冊。
(本当に知りたいことはわからずじまいだけど、仕事上のヒントはたくさん掲載されていたのでとても満足)
さらに言えば、ADがらみのところがあるからADも勉強しないといけないな。(私もですが・・・)
それでも・・・・個人的にはOutlook使いたくないし、なんかすべてがExchangeのブラックボックスの中って感じなので好きにはなれそうにありません(笑)。
今まで「なんでExchange Serverなんて使うんだろう??」と疑問だったのですが、今回「ひと目でわかる~」を読んで少しだけわかった気がします。
監査機能とか権限管理が豊富なんですね。それとメッセージ保護(IRMという機能ですかね・・・)は企業側の運用者としてはうれしい機能に思えます。
なるほどね~、こんな機能があったんだ・・・私自身が設置・運用することはないかもしれないけど、設置・運用する方にとってわかりやすい導入本という位置づけになると思います。IT運用部門の若手の方々、ぜひ1冊。
(本当に知りたいことはわからずじまいだけど、仕事上のヒントはたくさん掲載されていたのでとても満足)
さらに言えば、ADがらみのところがあるからADも勉強しないといけないな。(私もですが・・・)
それでも・・・・個人的にはOutlook使いたくないし、なんかすべてがExchangeのブラックボックスの中って感じなので好きにはなれそうにありません(笑)。
ひと目でわかるActive Directory Windows Server 2008 R2版
- 作者: 横田 秀之
- 出版社/メーカー: 日経BP社
- 発売日: 2010/04/22
- メディア: 大型本
ICANN、ROOT DNSでDNSSEC運用開始 [インフラ]
ICANNがルートゾーンでのDNSSECの運用を開始しました。
あと1、2年もするとjpドメインや.com/.netドメインもDNSSEC対応になってきますね。
ということで関連の勉強をと思って「改訂新版 BIND9によるDNSサーバ構築」を読もうと思っているのですが、、、時間がない(涙)。
ちなみに、ほぼ時を同じくしてBIND9に緊急の修正版が公開されました。ROOT DNSが運用開始するにあたって、古いものは使わないように!!とのお達しが出ていますのでご注意を。
あと1、2年もするとjpドメインや.com/.netドメインもDNSSEC対応になってきますね。
ということで関連の勉強をと思って「改訂新版 BIND9によるDNSサーバ構築」を読もうと思っているのですが、、、時間がない(涙)。
ちなみに、ほぼ時を同じくしてBIND9に緊急の修正版が公開されました。ROOT DNSが運用開始するにあたって、古いものは使わないように!!とのお達しが出ていますのでご注意を。
- 作者: Cricket Liu
- 出版社/メーカー: オライリージャパン
- 発売日: 2008/12/08
- メディア: 大型本
Chrome OS搭載機登場か? [インフラ]
Google I/Oを直前に控えてChrome OS関連の話題もいくつか漏れてきていますね。
AcerからChrome OS搭載機登場か?
Chrome OSってどんな画面よ??と思った方はTechCrunchの記事「Chrome OSのユーザインタフェイスの画像が公開–Appleの特許に触れないかな?」をご覧ください。
Windowマネージャ画面なんて結構かっこいいじゃん!!
でも記事のタイトルのとおり「Appleの特許に触れないかな?」とも思いますね・・・。
実際現在の開発状況はどうなのよ・・・というとやはりTechCrunchの記事「Chrome OSの開発は快速–しかし完成はまだまだ(最新進捗報告)」が参考になります。
こちらの状況を見る限りAcerの発表は「本当に???」と疑いたくなりますね。6月に発表の間違いじゃないかな?
AcerからChrome OS搭載機登場か?
Chrome OSってどんな画面よ??と思った方はTechCrunchの記事「Chrome OSのユーザインタフェイスの画像が公開–Appleの特許に触れないかな?」をご覧ください。
Windowマネージャ画面なんて結構かっこいいじゃん!!
でも記事のタイトルのとおり「Appleの特許に触れないかな?」とも思いますね・・・。
実際現在の開発状況はどうなのよ・・・というとやはりTechCrunchの記事「Chrome OSの開発は快速–しかし完成はまだまだ(最新進捗報告)」が参考になります。
こちらの状況を見る限りAcerの発表は「本当に???」と疑いたくなりますね。6月に発表の間違いじゃないかな?
TwitterもAWSユーザだったんだ・・・。 [インフラ]
TwitterのサービスをホストしているのがNTTアメリカだ、ということは以前から知っていましたが・・、実はAmazon Web Servicesも利用していたんですね。
(いつまで公開されているかわかりませんが)日経のサイトにTwitterのインフラについての記事が掲載されています。
それによると画像などはAmazon S3に格納。さらに画像やJavaScriptなどはAmazon CloudFrontを利用しているそうです。
なるほどねー、日本から利用していてもそれなりの応答スピードを保つにはいろいろなシステムを組み合わせているんですね。こうした組み合わせの使い方もあるんだ・・・。
応答スピードはかなり頑張っていて、さらに稼働率も数年前に98%だったものが99.8~99.9%にまで向上。
新しいサービスを導入しながら稼働率や性能もあげていく、、大変な努力をしているんですね。
(いつまで公開されているかわかりませんが)日経のサイトにTwitterのインフラについての記事が掲載されています。
それによると画像などはAmazon S3に格納。さらに画像やJavaScriptなどはAmazon CloudFrontを利用しているそうです。
なるほどねー、日本から利用していてもそれなりの応答スピードを保つにはいろいろなシステムを組み合わせているんですね。こうした組み合わせの使い方もあるんだ・・・。
応答スピードはかなり頑張っていて、さらに稼働率も数年前に98%だったものが99.8~99.9%にまで向上。
新しいサービスを導入しながら稼働率や性能もあげていく、、大変な努力をしているんですね。
- 作者: 辻村 浩
- 出版社/メーカー: ワークスコーポレーション
- 発売日: 2010/04/21
- メディア: 単行本
アラビア語ドメイン開始 [インフラ]
エジプトでアラビア語ドメイン名が始まるそうです。
アラビア語って確か右から左に読みますよね??ドメイン名ってどうやって記述するんだろう??
実際のドメイン表示を見てみたい気がしませんか?
アラビア語って確か右から左に読みますよね??ドメイン名ってどうやって記述するんだろう??
実際のドメイン表示を見てみたい気がしませんか?
初のアラビア文字ドメイン名、エジプトで開始 - ITmedia News
技評のサイトでCasandraの特集見っけ。 [インフラ]
TwitterやDiggなどが採用したCasandra。いつかは自分でちゃんと調べないとねー、とは思っているのですが・・。
とてもうれしいことに技評のサイトでCasandraの特集が始まりました。
興味のある方、ぜひチェックです!!
とてもうれしいことに技評のサイトでCasandraの特集が始まりました。
興味のある方、ぜひチェックです!!
![ASCII .technologies ( アスキードットテクノロジーズ ) 2010年 05月号 [雑誌]](http://ecx.images-amazon.com/images/I/6106G72rNzL._SL160_.jpg "ASCII .technologies ( アスキードットテクノロジーズ ) 2010年 05月号 [雑誌]")
