カテゴリ

人気記事

広告

記事検索

最新の記事

最新のコメント

MOVION.netについて

WEB技術に関することや、気になるWEBサイトなどについて個人的なメモを残すためのブログです。

その他運営サイト

かかわっているサイト

« 前のエントリー
2008年11月19日(水)

脆弱性チェックツールWapiti on Ubuntu

wapiti(ワピチ=オオジカ?)

コマンドラインから実行する、Webアプリケーション脆弱性スキャナ、セキュリティ監査ツールです。

実行は基本ローカルに対して行いましょう。
入力フォームがあると当然勝手にいろいろ入力しまくってくれますので、
テスト環境、テスト設定、テストデータで行いましょう。

チェックしてくれるのは
・XSS
・CSRF
・コマンド実行検出
・SQLインジェクション
…etc
らしいです。
ものによっては環境やオプションを設定しないと検出されない気がしますが・・・。

ま、お試しチェックってことで。

  1. sudo -s
  2. apt-get install wapiti

Ubuntuでapt使ったらそれだけです。
で、インストールすると、

/usr/bin/wapiti
※Wapiti-1.1.6

というpythonのファイルが出来てるので試しに実行。
デフォルトでは実行ログ(チェックしているURL)が出ないので、
vオプションで途中結果を表示した方がなんか安心です。

  1. wapiti http://127.0.0.1/ -v 2

あとはgetcookie.pyでクッキーファイルを作ってログインが必要なページチェックも出来ます。

  1. /usr/lib/python2.5/site-packages/getcookie.py cookie.txt http://127.0.0.1/login/
  2. wapiti http://127.0.0.1/ -v 2 -c cookie.txt

以上

脆弱性, Ubuntu | 2008年11月19日(水) | コメント(1) | トラックバック(0)
2008年11月9日(日)

Ubuntuにmuninのインストール

※Ubuntu 8.04.1

aptで、インストール。それだけですが・・・。

  1. sudo -s
  2. apt-get install libc6
  3. apt-get install libc6-dev
  4. apt-get install munin
  5. apt-get install munin-node

あとは、apacheの設定。
インストール後、/var/www/munin
以下にグラフ表示用HTMLが生成されているので、そこを表示可能とする。

/var/www/
自体を公開領域に指定しているなら、
http://localhost/munin/
で閲覧可能。

Ubuntu, リソース監視 | 2008年11月9日(日) | コメント(0) | トラックバック(0)
2008年07月28日(月)

GDモジュールのインストールon Ubuntu

Ubuntu 8.0.4
PHP 5.2.4
EC Cube2.0系

EC Cubeをいじっていたら、前は動いていたはずの画像アップのところで怒られた。

  1. Fatal error: Call to undefined function imageCreateFromJpeg() in /var/www/rizm/data/module/gdthumb.php on line 203

というわけで、GDが組み込まれていない。

  1. apt-get install php5-gd

でいけるかと思ったら、残念なことに不十分な模様。
というわけで、参考サイトのまんまですが、ビルドをしてみました。

参考サイト)
CakePHP on Ubuntu で pChart を使う

  1. cd /usr/src
  2. sudo su
  3. apt-get install build-essential debhelper fakeroot
  4. apt-get source php5
  5. apt-get install libsnmp-dev
  6. apt-get build-dep php5
  7. cd php5-5.2.4

で、設定ファイルを開いて、

  1. vi debian/rules

ちょっと書き換え。

  1. –with-gd=shared,/usr –enable-gd-native-ttf
  2. ↓上記の行を以下のように修正
  3. –with-gd=shared –enable-gd-native-ttf

そしてビルド。

  1. dpkg-buildpackage -rfakeroot
  2. cd ..
  3. dpkg -i php5-gd_5.2.4-2ubuntu5.3_i386.deb
  4. apache2ctl restart
Ubuntu, PHP | 2008年07月28日(月) | コメント(1) | トラックバック(1)
2008年07月5日(土)

UbuntuにSubversionとtracのインストール

結構何回か同じことしてるけど、ネットなしでは設定できません・・・。

■参考サイト
Debian GNU/Linux etch に Trac をインストールしてみたよ

Subversion (via mod_dav_svn) + Trac (on mod_python) でオープンソース開発環境の構築 on FC6CommentsAdd Star

■各種インストール(パッケージ)

  1. sudo -s
  2. apt-get install subversion
  3. apt-get install subversion-tools
  4.  
  5. apt-get install trac
  6. apt-get install trac-ja-resource
  7.  
  8. apt-get install libapache2-mod-python
  9.  
  10. a2enmod mod_python
  11. a2enmod rewrite

(※mod_python等を無効にしたい場合のコマンドは、a2dismod)

■テスト用リポジトリ作成

  1. mkdir /var/svn/
  2. svnadmin create /var/svn/testrepos

■テスト用リポジトリに対応したtracを作成

  1. mkdir /var/www/trac/
  2. trac-admin /var/www/trac/testrepos initenv

「Path to repository」では上記で作成したsvnのリポジトリパスを指定。
最後に、「Congratulations!」とでればOK

あと、Apacheの実行ユーザになるようにオーナーを変更

  1. chown -R www-data:www-data /var/www/trac

■tracのユーザ管理

○anoymous権限の変更(というか剥奪)

  1. trac-admin /var/www/trac/testrepos permission remove anonymous  REPORT_DELETE WIKI_CREATE WIKI_MODIFY REPORT_SQL_VIEW TICKET_APPEND TICKET_CHGPROP TICKET_CREATE TICKET_MODIFY

※権限確認
trac-admin /var/www/trac/testrepos permission list anonymous

○全権限を持つユーザの追加

  1. trac-admin /var/www/trac/testrepos permission add akira BROWSER_VIEW CHANGESET_VIEW CONFIG_VIEW FILE_VIEW LOG_VIEW MILESTONE_ADMIN MILESTONE_CREATE MILESTONE_DELETE MILESTONE_MODIFY MILESTONE_VIEW REPORT_ADMIN REPORT_CREATE REPORT_DELETE REPORT_MODIFY REPORT_SQL_VIEW REPORT_VIEW ROADMAP_ADMIN ROADMAP_VIEW SEARCH_VIEW TICKET_ADMIN TICKET_APPEND TICKET_CHGPROP TICKET_CREATE TICKET_MODIFY TICKET_VIEW TIMELINE_VIEW TRAC_ADMIN WIKI_ADMIN WIKI_CREATE WIKI_DELETE WIKI_MODIFY WIKI_VIEW

○パスワードファイルの作成

  1. mkdir /var/trac
  2. htpasswd -c /var/trac/.htpasswd akira

■Apacheとtracの設定

まずは、apacheのvirtualhostを設定。subversionにはsvn+sshとかで接続するので、apacheでの設定はしていません。
vi /etc/apache2/sites-available/trac

  1. <virtualHost *>
  2. ServerName trac.movion.mydns.jp
  3. DocumentRoot /var/www/trac
  4. <Location />
  5. SetHandler    mod_python
  6. PythonHandler trac.web.modpython_frontend
  7. PythonOption  TracEnvParentDir /var/www/trac
  8. PythonOption  TracUriRoot      /
  9. </Location>
  10.  
  11. <locationMatch "/[[:alnum:]]+/login">
  12. AuthType Basic
  13. AuthName "trac"
  14. AuthUserFile /var/trac/.htpasswd
  15. Require valid-user
  16. </locationMatch>
  17. </virtualHost>

一応、部分日本語対応して、apache再起動(reloadでいいはずだけど)

  1. ln -s /etc/apache2/sites-available/trac /etc/apache2/sites-enabled/010-trac
  2. trac-admin /var/www/trac/testrepos wiki load /usr/share/trac-ja-resource/wiki-default
  3. cp /usr/share/trac-ja-resource/templates/* /var/www/trac/testrepos/templates/
  4. /etc/init.d/apache2 restart

疲れたので、プロジェクト作成スクリプトとか、tracの設定とかは次回、の予定。

関連記事

SubvrersionリポジトリとTracプロジェクト作成スクリプト(適当)

Subversion, Ubuntu, Trac | 2008年07月5日(土) | コメント(1) | トラックバック(0)
2008年07月5日(土)

POPによるDDNS(mydns)のIPアドレス通知

参考
mydns IP アドレス自動更新

上記参考サイトの設定とほとんど一緒ですが(まんま参考にさせていただいたのですが)、とりあえず設定内容を記載。
(OSはUbuntu8.0.4)

sudo -s
vi /usr/local/bin/mydns-update.sh

  1. #!/bin/sh
  2.  
  3. USER="mydns*****"
  4. PASS="********"
  5.  
  6. telnet mail.mydns.jp 110 > /dev/null 2>&1 <<EOF
  7. USER $USER
  8. PASS $PASS
  9. QUIT
  10. EOF

スクリプトを書いて、パーミッションを変更。

  1. chmod 700 /usr/local/bin/mydns-update.sh

5分おきに実行するように、cronで設定。
crontab -e

  1. */5 * * * * /usr/local/bin/mydns-update.sh

以上

Ubuntu, bash, Linux | 2008年07月5日(土) | コメント(0) | トラックバック(0)
« 前のエントリー