BLOGTIMES
» ArchiveList
«Prev || ... 1046 · 1047 · 1048 · 1049 · 1050 · 1051 · 1052 · 1053 · 1054 ·... | | Next»
2010/01/31

ProFTPDでFTPSを使えるようにする

proftpd  ssl 

折角なのでサーバにインストールしてあるProFTPDもFTPS対応にしておくことにします。
とりあえず「FTPS(FTP over SSL)環境構築」の解説を参考に設定ファイルを下記のように変更して、デーモンの再起動しました。
ココまではスムーズでした。

--- proftpd.conf.bak 2008-12-28 23:40:45.000000000 +0900 +++ proftpd.conf 2010-01-31 18:59:33.000000000 +0900 @@ -52,6 +52,7 @@ LoadModule mod_sql_mysql.c LoadModule mod_quotatab.c LoadModule mod_quotatab_sql.c +LoadModule mod_tls.c SQLAuthenticate on SQLEngine on @@ -141,3 +142,24 @@ # DenyAll # </Limit> #</Anonymous> + +<IfModule mod_tls.c> + TLSEngine on + TLSLog /var/log/proftpd/tls.log + TLSProtocol TLSv1 + TLSRenegotiate required off + + # Are clients required to use FTP over TLS when talking to this server? + TLSRequired off + + # Server's certificate + TLSRSACertificateFile /etc/pki/proftpd/certs/server.crt + TLSRSACertificateKeyFile /etc/pki/proftpd/private/server.key + + # CA the server trusts + #TLSCACertificateFile /etc/ftpd/root.cert.pem + + # Authenticate clients that want to use FTP over TLS? + TLSVerifyClient off +</IfModule>

ところが、FileZillaから接続しようとすると "GnuTLS error -9: A TLS packet with unexpected length was received." と言われてコケてしまいます。どうやらFileZillaの実装の問題のようで、ProFTPDでも最新のバーションであればfixされているという情報を見つけたので、ProFTPDのアップデートをしたところ正常に接続できるようになりました。

[ProFTPDでFTPSを使えるようにする の続きを読む]

    at 19:10 |
    2010/01/31

    「FileZilla」 フリーのFTPS/SFTPクライアント

    windows  ftp 
    FileZilla Settings - 「FileZilla」 フリーのFTPS/SFTPクライアント

    最近のFFFTP関連の騒ぎの関係で、使い安いSFTP/FTPSクライアントがないかという話がいろいろ来るようになりました。相手がエンジニアならば、正直「コマンドラインから"scp""rsync -e ssh"が使えればこと足りるよね」という感じだと思うのですが、普通のユーザー向けにはちょっと敷居が高すぎるので、FFFTPから乗り換えやすそうなクライアントを探してみました。

    この辺の王道といえばWinSCPかなと思っていましたが、FileZillaが思ったより使いやすそうな感じです。同じような需要を見越してか、SourceForge.JP MagazineにもタイムリーにFileZillaの解説が上がっていますね。

    暗号化通信により安全にファイルを転送できるFTPS/SFTP/FTPクライアント「FileZilla」 - SourceForge.JP Magazine

    最近、FFFTPなどのFTPソフトからログイン情報を取得するマルウェアが話題になっている。しかし、FTPはもともとパスワードやファイルを暗号化せずに送受信するため、ほかのクライアントでも盗聴などにより情報を盗まれる可能性がある。そのため、SFTPやFTPSといったより強固なセキュリティを備えるプロトコルを利用することをおすすめしたい。今回紹介するのは、これらに対応する高機能FTP/FTPS/SFTPクライアント「FileZilla」だ。

    これまで知らなかったのですが、FileZillaはSFTPを使う場合にpageant認証が使えます。なので、SSHでpageantを使っている場合には、FileZillaにパスワードを記憶したり、入力することなくファイル転送を行うことができるようになります。僕のSFTPの設定項目は画像のようにとってもシンプルになりました。もっと早く移行しておけば良かったなぁ。


      at 18:37 |
      2010/01/31

      GumblarがFFFTPのレジストリを標的にしているらしい

      ftp  malware 

      Twitterのタイムラインに「FFFTPと8080系が・・・」みたいな話が流れていたので、ちょっと気になって調べてみたのですが、GumblarがFFFTPのレジストリ情報を攻撃対象にしているということのようです。

      FFFTPの作者sotaさんのサイトには下記のようなアナウンスがアップされていました。

      GumblarによるFFFTPへの攻撃について

      FFFTPはパスワードをレジストリに記録しております。簡単な暗号化をかけてありますが、FFFTPはオープンソースであるため、暗号の解除はプログラムソースを解析すれば可能です。Gumblarウイルスの亜種は、レジストリに記録されているパスワードを読み取り、サイト改竄に使用しているようです。上記理由により、以下のいずれかの対策をお取りください。

      ただ、この問題はそもそもパスワードをPC上に記憶させることによって発生する一般的なリスクと考えるべきで、FFFTPが責めを負うべき欠陥ではないと思います。よって、あくまで対策の第一選択はウィルス感染を防ぐことであり、ダメージコントロールとしてFFFTPにパスワードを記憶させない、もしくは使用中止を検討するというのがあるべき姿でしょう。よって、FFFTPを使うのをやめればよいと言う安直な発想は避けるべきだと思います。

      [GumblarがFFFTPのレジストリを標的にしているらしい の続きを読む]

        at 02:57 |
        2010/01/30

        HpricotのXPath実装はちゃんとしてない?

        ruby  scrape 

        HpricotのXPathの実装が完全でないことは薄々気づいていたものの、新たなライブラリを探すのも面倒だと思ってそのままにしていたのですが、とうとうちゃんと処理できない事例にあたってしまいました。

        今回処理をしようとしたのは下記のコード中のようなHTMLから「<h2>aaa111</h2>の直後の<div class="a">の中身のテキストを取り出す」というもの。取り出したいdivにidなんかがついていればいいのですが、ちゃんと構造化されていないHTMLなのでどうしようもありません。

        <html> <head><title>test</title></head> <body> <div class="b">001</div> <h2>aaa111</h2> <div class="a">002</div> <div class="b">003</div> <div class="b">004</div> <h2>aaa222</h2> <div class="a">005</div> <div class="b">006</div> <div class="b">007</div> </body> </html>

        とりあえずノードを指定するXPathである //h2[text() = 'aaa111']/following-sibling::div[@class='b'][1]/text() はすぐに書けたのですが、Hpricotだと結果がきちんと帰ってきません。どうやらfollowing-siblingが使えないようです。ちなみに同じXPathをNokogiriに食わせるときちんと結果が帰ってくることが確認できたので、これを機にNokogiriに乗り換えてしまうことにしました。

        [HpricotのXPath実装はちゃんとしてない? の続きを読む]

          at 21:06 |
          2010/01/29

          官報を検索できる「Kanpoo.jp」

          fulltextsearch 

          官報を全文検索できるサービスKanpoo.jpが公開されたようです。

          官報を全文検索できる「Kanpoo.jp」 - ITmedia News

          1カ月以内に発行された官報を対象に全文検索できる。キーワードやメールアドレスを事前に登録すれば、指定キーワードが含まれる官報が発行された場合に、メールで通知する機能も備えた。同機能は、当日発行分が対象。

          役所のサービスは義務的で、得てして使い勝手が決して良くない場合が多いので、そういうところを捕らえて新たなサービスを作ると言う方向性は面白いと思います。全文検索エンジンも今はオープンソースで良いモノが手に入りますし、改正著作権法が施行されて検索エンジンのキャッシュも合法化されているので、アイディア次第でいろいろなサービスが作れそうですね。


            at 23:06 |

            メモリが4Gになった


            X200 メモリ増設 - メモリが4Gになった

            メモリ*1が届いたので増設。
            一万ちょっとの追加投資で、メモリが最大搭載容量にできるのだから本当にイイ時代になりました。

            • *1: <%Amazon(B001FHQ3ZS|||text)%>

            at 22:20 |
            2010/01/28

            ヤマトは個配で勝負

            delivery 
            ヤマトの宅急便お届けのお知らせ - ヤマトは個配で勝負

            ヤマトが受取人本人の希望に合わせて配達してくれるサービスをはじめるみたいです。

            「宅配から“個配”へ」 ヤマト運輸、受取人が日時と方法を指定できる新サービス - ITmedia News

            新サービスでは、宅急便を配達する前に受取人あてにメールで配送予定を通知する。ユーザーは希望の受け取り日時と、受け取り場所を自宅やヤマトの直営店、勤務先などから指定する。

            厳密な本人確認はありませんが、実現したい事としては郵便局の本人限定受取の簡易版みたいなイメージでしょうか。元々、クロネコはメンバー登録をしておくと、お届け前にメールが届いて配達日が指定出来るサービスは元々あって(画像参照)、これはなかなか便利な仕掛けだと思っていたのですが、これがさらに拡充されるんだろうと思います。


              at 23:12 |

              ドラゴンクエストVIの影響力

              dragonquest 
              ドラゴンクエストVI 幻の大地

              急にアクセスが通常の倍以上になったので、何事かと思ったらDSドラクエ6の発売日だったのですね。リファラを確認すると「回避 パッチ」とか、「ROM ダウンロード」がかなり多いのはちょっとどうかと思いますけど。

              ちなみにSFC版が発売された15年前は自分はちょうど高校生で、まだインターネットよりもNifty Serveのフォーラムの方がゲームの攻略情報は充実していた時代だったことを懐かしく思います。ただ、個人的にはそこまでハマれた作品ではなかったので、これは見送りかなぁ。


                at 22:52 |
                2010/01/27

                SQLite Studio

                sqlite 
                SQLite Studio - SQLite Studio

                先日、汎用のDBフロントエンドをExecute Queryに切り換えたので、ついでにSQLiteのフロントエンドも見直しをすることにしました。

                元々、SQLiteをさわりはじめたのがTrac LightningのデフォルトDBだったから理由なので、これまではTrac Lightningに同梱されていたSQLite Database Browserというツールを使っていました。

                いろいろ調べて見ると、SQLite Studioと言うツールがSQLにコード補完ができたりとなかなか便利そうなので、しばらくこれを使ってみることにしました。

                ただ、動作にはTclが必要なので、Windowsの場合はあらかじめActiveTclをインストールし、環境変数 TCL_LIBRARYC:\Tcl\lib\tcl8.5*1 のように設定しておかないと起動出来ないことに注意が必要です。

                • *1: デフォルトの場所(C:\Tcl)にインストールした場合。

                at 18:41 |
                2010/01/26

                ノートパソコンがX200になりました

                thinkpad  fingerprint 
                X60とX200 - ノートパソコンがX200になりました

                ノートパソコンがX200になりました
                例によって、研究費(=大学からの貸与品)なので私物ではありませんが。

                これまで使っていたX60は2006/6に買ったものだったので、約3年半ぶりの買い換えということになります。これまでよく頑張ってくれましたが、やっぱり開発用途としては厳しい感じでした。

                特徴的な事としては、WindowsXPダウングレードモデルなので、リカバリCDはWindows7、WindowsVistaが付属していて、さらにユーティリティからWindowsXPのリカバリディスクを自分で作れるようになっていることでしょうか。画面は若干小さくなっていますが、解像度がXGA*1からWXGA*2になったことと、指紋のセンサーの感度がだいぶ改善されてるところは素直に嬉しいです。あと、IBMのロゴのライセンスが切れてしまっているので、IBMロゴがついていないのはちょっぴり寂しいですね。

                来週くらいには増設のメモリとSSD (Intel X25-M) が届くので、足りないモノは大容量バッテリーくらいでしょうか。
                あとは以前にメモしておいた、PC移行のエントリを参考に粛々と移行を済ませたいと思います。

                • *1: 1024×768
                • *2: 1280×800

                at 15:25 |
                «Prev || ... 1046 · 1047 · 1048 · 1049 · 1050 · 1051 · 1052 · 1053 · 1054 ·... | | Next»
                » ArchiveList
                Copyright © 2004-2023 by CLES All Rights Reserved.