SecuLog

■CentOS-4.2 is Released for i386, x86_64, ia64, s390, s390x and alpha

10/12付けで4.2に更新されています。更新直後は、mirror.centos.orgの更新が行き届いてなくてyumによる更新が失敗していたのですが、そろそろ各地のミラーにも行き渡っている頃でしょうか。

ちなみに当方のサーバも、先週の入れ替え作業にてディストリビューションをTurboLinux 8からCentOS 4に乗り換えしております。

seculogger による 10:35 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■jayallen.orgからのブラックリスト供給停止に伴うNP_BlackListの対応

• Nucleus(JP)フォーラム: 【スパム対策】NP_BlackList について ◎たぶん重要◎

ということで、当サイトについてもhsurさんによる修正版NP_BlackListに入れ替え。

先週OSごと入れ替えしたので、GDまわりの問題も直っているはずだから、ここもNP_Captchでの対応に変えたほうがいいのかも知れないけれど。

seculogger による 10:15 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■tcpxtract

キャプチャデータからtcpセッション中で転送されたファイルを復元してくれるツール。ネットワークインターフェースからのリアルタイムの復元及びダンプファイルからの復元が可能。こんな感じで。

[root@localhost files]# tcpxtract -f plog_00001
Found file of type "gif" in session
   [*.*.*.*:20480 -> *.*.*.*:20666], exporting to 00000000.gif
Found file of type "gif" in session
   [*.*.*.*:20480 -> *.*.*.*:23226], exporting to 00000001.gif
Found file of type "gif" in session
   [*.*.*.*:20480 -> *.*.*.*:17082], exporting to 00000002.gif
Found file of type "gif" in session
   [*.*.*.*:20480 -> *.*.*.*:23482], exporting to 00000003.gif
Found file of type "gif" in session
   [*.*.*.*:20480 -> *.*.*.*:24250], exporting to 00000004.gif
Found file of type "gif" in session
   [*.*.*.*:20480 -> *.*.*.*:24506], exporting to 00000005.gif
...

付属のtcpxtract.confを編集することで、復元するファイルの種類を変えることも可能。実際にいくつかのダンプファイルで試してみたところ、Segmentation faultやBad file descriptorが発生して落ちる場合などもあるため、実際の使い方には工夫が必要。

seculogger による 10:00 午前 の書き込み
コメント(2) | トラックバック(0) | Translate (en)