Apple から OS X bash Update 1.0 のパッチが http://support.apple.com/downloads/ に出ていたのでアップデートしておいた。

ゆうちょ銀行からゆうちょダイレクトのトークンが届いた。早速、ゆうちょダイレクトにログインしてトークンの登録を行っておいた。個人的には、ゆうちょ銀行は口座を維持するための最低限しか貯金していない。トークンを使用したとしても不正送金の被害を防…

openssl-1.0.1h が出ていたのでインストールしておいた。関連して ssh と bind も。 wget http://www.openssl.org/source/openssl-1.0.1h.tar.gz cd /usr/local/src tar zxf openssl-1.0.1h.tar.gz cd /usr/local/src/openssl-1.0.1h ./config make make tes…

ゆうちょ銀行からセキュリティ強化のための重要なお知らせが届いていた。そこには『ゆうちょダイレクトをご利用のお客さまを対象に、2014年6月から「トークン(ワンタイムパスワード生成機)」を無料で配布いたします。』とある。トークンを無料で配布してくれ…

openssl-1.0.1e が出ていたのでインストールした。関連して OpenSSH と bind もリビルドしてインストールした。 wget http://www.openssl.org/source/openssl-1.0.1e.tar.gz cd /usr/local/src tar zxf openssl-1.0.1e.tar.gz cd /usr/local/src/openssl-1.0…

JPCERT/CC から BIND の脆弱性 Alert が出ていたので、現時点の最新版 bind-9.9.1-P3 をインストールしておいた。 cd /usr/local/src wget ftp://ftp.isc.org/isc/bind9/9.9.1-P3/bind-9.9.1-P3.tar.gz tar zxf bind-9.9.1-P3.tar.gz cd /usr/local/src/bind…

openssl-1.0.1c が出ていたので ssh と bind をリビルドしておいた。 確認しておく %ssh -V OpenSSH_6.0p1, OpenSSL 1.0.1b 26 Apr 2012 OpenSSL をビルド cd /usr/local/src wget ftp://ftp.openssl.org/source/openssl-1.0.1c.tar.gz tar zxf openssl-1.0.…

openssl-1.0.1b が出ていたので ssh と bind をリビルドしておいた。 確認しておく %ssh -V OpenSSH_6.0p1, OpenSSL 1.0.1a 19 Apr 2012 OpenSSL をビルド cd /usr/local/src wget http://www.openssl.org/source/openssl-1.0.1b.tar.gz tar zxf openssl-1.0…

OpenSSH-6.0p1 が出ていたのでインストールしておいた。 まずは今の状態を確認しておく。 %ssh -V OpenSSH_5.9p1, OpenSSL 1.0.1a 19 Apr 2012 openssh-6.0p1.tar.gz を取得してインストールする。 ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/open…

openssl-1.0.1a が出ていたので ssh と bind をリビルドしておいた。 確認しておく %ssh -V OpenSSH_5.9p1, OpenSSL 1.0.1 14 Mar 2012 OpenSSL をビルド cd /usr/local/src wget http://www.openssl.org/source/openssl-1.0.1a.tar.gz tar zxf openssl-1.0.…

openssl-1.0.1 が出ていたので ssh をリビルドしておいた。 確認しておく %ssh -V OpenSSH_5.9p1, OpenSSL 1.0.0h 12 Mar 2012 OpenSSL をビルド cd /usr/local/src wget http://www.openssl.org/source/openssl-1.0.1.tar.gz tar zxf openssl-1.0.1.tar.gz …

openssl-1.0.0h が出ていたので ssh をリビルドしておいた。 確認しておく %ssh -V OpenSSH_5.9p1, OpenSSL 1.0.0g 18 Jan 2012 OpenSSL をビルド cd /usr/local/src wget http://www.openssl.org/source/openssl-1.0.0h.tar.gz tar zxf openssl-1.0.0h.tar.…

ジャパンネット銀行から新しいトークンが送られてきたので切替登録を行った。ジャパンネット銀行から新しいトークンを送ったよとメールがあってから、すぐに新しいトークンがヤマト運輸のクロネコメール便で届いた。切替登録は、同封されていた「トークンの…

BIND 9.8.0 が出ていたのでインストールした。先日、9.7.3 をインストールしたばかりなのにもう 9.8.0 だ。named あたりはセキュリティに敏感になっていたほうがいいと思うので、最新を追い掛けておいて損はないだろう。 wget ftp://ftp.isc.org/isc/bind/9.…

BIND 9.7.3 をインストールした。ISC から速攻 9.7.3 に入れかえたほうがいいとお知らせがあったので迷わずアップデートした。https://www.jpcert.or.jp/ サイトの脆弱性関連情報から http://jvn.jp/cert/JVNVU559980/ でアナウンスされている。そんな bind …

sudo のユーザを限定してみた。 1)/etc/sudoers ファイルを編集 sudo visudo 2)admin権限の人は使えなくする %admin ALL=(ALL) ALL ↓先頭にコメント(#)を入れる #%admin ALL=(ALL) ALL 3)わたしだけ使えるおようにしておく 場所はファイルの一番下がいいかも…

Mac のセキュリティを上げることにした。 root user を設定してみた。 1)NetInfo マネージャ起動 アプリケーション/ユーティリティ/NetInfo マネージャ.app 2)rootユーザを有効にする セキュリティ→ルートユーザを有効 3)rootのパスワードダイアログ rootの…