カーネルをアップグレードしたら...
カーネルのアップグレードしてリブートしたら
GRUBと表示されたまま起動せんくなった。。。
おそらくMBRがぶっ壊れた模様。
そんなわけで、復旧手順の備忘録。
1.インストールディスクの1枚目でブート
2.boot: linux rescue で起動
3.# chroot /mnt/sysimage/ と入力
4.# grub-install /dev/hda と入力
5.# exit を2回 → 自動的にリブート。
6.grubが起動して復旧。
« July 2007 | メイン | September 2007 »
August 12, 2007
August 11, 2007
amavisd-new添付ファイル設定
友達にexeファイルをメールで送ろうとしたら、
virusalertが出て自鯖で弾かれた。
zipで圧縮してもだめだったので、
設定を見直してみたわけです。
以下、設定内容の備忘録。
■アラートメール
=============== Subject ================
BANNED message from you (multipart/mixed | application/x-msdownload,.exe,.exe-ms,XXXXX.exe)
======================================
=============== Message ===============
BANNED CONTENTS ALERT
Our content checker found
banned name: multipart/mixed |
application/x-msdownload,.exe,.exe-ms,XXXXX.exe
in email presumably from you <メールアドレス>
to the following recipients:
-> メールアドレス
Our internal reference code for your message is 20591-01/L63b8J56AYmF
First upstream SMTP client IP address: [<クライアントIP>] <クライアントホスト名>
Return-Path: <メールアドレス>
Message-ID: <メッセージID>
Subject: 件名
Delivery of the email was stopped!
The message has been blocked because it contains a component
(as a MIME part or nested within) with declared name
or MIME type or contents type violating our access policy.
To transfer contents that may be considered risky or unwanted
by site policies, or simply too large for mailing, please consider
publishing your content on the web, and only sending an URL of the
document to the recipient.
Depending on the recipient and sender site policies, with a little
effort it might still be possible to send any contents (including
viruses) using one of the following methods:
- encrypted using pgp, gpg or other encryption methods;
- wrapped in a password-protected or scrambled container or archive
(e.g.: zip -e, arj -g, arc g, rar -p, or other methods)
Note that if the contents is not intended to be secret, the
encryption key or password may be included in the same message
for recipient's convenience.
We are sorry for inconvenience if the contents was not malicious.
The purpose of these restrictions is to cut the most common propagation
methods used by viruses and other malware. These often exploit automatic
mechanisms and security holes in more popular mail readers (Microsoft
mail readers and browsers are a common target). By requiring an explicit
and decisive action from the recipient to decode mail, the danger of
automatic malware propagation is largely reduced.
======================================
■対処
amavisd.confの以下の部分をコメントアウト。
--
@decoders = (
:
:
# ['zip', \&do_unzip],
# ['lha', \&do_lha, 'lha'],
:
:
--
August 08, 2007
Webmail更新した
気が向いたのでなんとなくクールでAjaxな
RoundCubeにWebmailを更新してみた。
結構いい感じにできて満足w
August 04, 2007
この青空に約束を
サーバのログを1日1回集計して
メールで通知するように設定した。
結構あるんよね。不正アクセス。
なんかあやしいな〜って思ったときは、
気まぐれだけど、実家のグローバルとか駆使して
ステルススキャンしてみたり。。。
もうちょっとセキュリティ関連の知識身につけたいな。。。
と思う今日この頃。
http://www.web-giga.com/aozora/aozora.htm