[セキュリティ]


この日記のはてなブックマーク数 このエントリーを含むはてなブックマーク

RedHat 9.0 までのバージョンではすでにサポートが打ち切られてしまったが、Fedora Legacy Projectにてパッケージのアップデートを手にいれることができる。


yumを使えば自動でアップデートを行うことが可能。


まず上記サイトよりyumのパッケージを落としインストールする。


wget http://download.fedoralegacy.org/redhat/7.2/legacy-utils/i386/yum-1.0.3-6.0.7.x.legacy.noarch.rpm


rpm -ivh ./yum-1.0.3-6.0.7.x.legacy.noarch.rpm


インストールが終わったら、GPG keyをrootのkeyringに追加する。


gpg --import /usr/share/doc/yum-1.0.3/*GPG-KEY


その後 yum update コマンドでアップデートできます。


Gathering package information from servers
Getting headers from: Red Hat Linux 7.2 base
Getting headers from: Fedora Legacy utilities for Red Hat Linux 7.2
Getting headers from: Red Hat Linux 7.2 updates
Finding updated packages
Downloading needed headers
Resolving dependencies
Dependencies resolved
I will do the following:
[update: libpcap.i386]
[update: screen.i386]
[update: cvs.i386]
[update: slocate.i386]
[update: tcpdump.i386]
[update: util-linux.i386]
Is this ok [y/N]: y <----ここでアップデートしてもよいかの確認
Getting screen-3.9.9-4.legacy.i386.rpm
Getting cvs-1.11.1p1-9.7.legacy.i386.rpm
Getting slocate-2.7-1.7.2.legacy.i386.rpm
Getting tcpdump-3.6.3-17.7.2.4.legacy.i386.rpm
Getting util-linux-2.11f-19.7.2.legacy.i386.rpm
Calculating available disk space - this could take a bit
util-linux 100 % done
libpcap 100 % done
screen 100 % done
cvs 100 % done
slocate 100 % done
tcpdump 100 % done
Updated: libpcap.i386 screen.i386 cvs.i386 slocate.i386 tcpdump.i386 util-linux.i386
Transaction(s) Complete



関連記事
sshdfilter
iptalbesでdhcpを通す
ssh-agent - 公開鍵認証の鍵管理
chrootssh
chrootkit - rootkitの検出
scponly
iptablesでftpを通す
macアドレスによるフィルタリング
公開鍵認証でパスワードなしにログイン
tripwireによるファイル改竄検知
zlib + libpng + gd + mrtgのインストール
SNMPの設定
rp_filter - スプーフィング対策
nmapによるOSの特定
john the ripper
system-config-securitylevel-tui - ファイアウォールの設定
iptables - SNAT
iptables - DNAT
MRTGディレクトリにアクセスできない
iptablesでpingを通す
sudo
/etc/ftpusers でftpのアクセス制限
Ctrl+Alt+deleteキーによる再起動の禁止
sshdがサポートするプロトコルのバージョン
qpopperのバージョンを隠すには
iptablesのルール一覧を表示するには
BINDのバージョン情報を隠すには
iptables 設定 - ルールの削除
tcp_syncookies - SYN Flood攻撃を防ぐには
SSHでログインできるユーザを制限
RedHat 9.0以前のパッケージのアップデート
iplogによるトラフィック監視
suコマンドの制限
rootユーザで直接SSHへログインするのを防ぐ
広告