アンチウィルスソフトclamavの更新作業

定期的に更新するようにしておいて、メールで結果を届くようにしていた

clamavがアップデートできないとエラーを出していて、その内容を見てみると

どうやらバージョンアップされているからできないみたいだった。

 

早速やり方をgoogle先生に聞いてみるw

 

まず確認

#freshclam

更新を自分でコマンド打ちしてみる

WARNING: Your ClamAV installation is OUTDATED!

これがその警告みたいだ。

 

インストール時にEPELレポジトリをENABLEで追加していたのですが

知らずに(忘れて)参考にしたサイト通りに

# rpm -ivh http://ftp.riken.jp/Linux/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm

とやってみると、エラーで怒られた

ファイル /etc/rpm/macros.ghc-srpm (パッケージ epel-release-6-8.noarch から) は、パッケージ redhat-rpm-config-9.1.0-72.el7.centos.noarch からのファイルと競合しています。

 

という訳で、自分の環境で入っているリポジトリをアップデートしてから、

clamavを更新する。

# yum --enablerepo=epel update epel-release
# yum --enablerepo=epel update clamav

 

依存関係含めて更新されたので、これで多分大丈夫だと思われる。

まぁ結果は明日以降のメールでわかるかな。

カテゴリー: Linux | アンチウィルスソフトclamavの更新作業 はコメントを受け付けていません。



詐欺メール(ストアマッチ)クレジットカード決済が完了しました

メール受信してみると妙なメールがあり、

キーワードで検索かけてみると、やはり詐欺メールのようです。

その内容は=========================
この度はストアマッチをご利用いただき誠にありがとうございます。

クレジットカードでのお支払いが完了いたしました。

必ず、今回の入金処理結果を、ストアマッチ管理画面からご確認ください。

※お客様のインターネット接続環境や操作方法によっては正常に反映されない 場合がございます。

ストアマッチのログインID(メールアドレス)とパスワードで、

>>詳しくはこちら

詳細につきましては[予算管理]内、「入金履歴」よりご確認いただけます。

今後ともストアマッチを何卒宜しくお願いいたします。

——————

バリューコマース株式会社

ストアマッチ カスタマーサポート

ys-ad@valuecommerce.co.jp

——————

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【決済番号 】24476653

【決済金額 】\1,500

【お支払方法 】一括支払い

【決済日時 】2017/11/06 13:11:52

【ご請求名 】ストアマッチ

【問合せ先 】 メール:support@j-payment.co.jp

>>こちらをクリックして、ご請求を詳しく説明してください<<

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

お問合せの際は、決済番号をお控えの上ご連絡頂けますようお願いいたします。

決済番号は大切に保管してください。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

————————————————————

(C)2017 ROBOT PAYMENT Inc.

ここまで=========================

大体、リンクがある迷惑メールだとカーソルを合わせてみると

変なアドレスや?の後に色々な英数字の羅列があったりするので

おかしなメールだと気づく事ができます。

こういうのは、どのアドレスに送ったメールかを識別するためのコードで

アクセスしてきた人を一発で判明します。

つまり?*******がアクセスしたから、メールアドレス******の奴だな!

ってな訳です。

少しでも怪しいと思うものは絶対にリンクを開いて確認しない。

メール内容からGoogleでどういう内容の物か検索すれば、

すぐに迷惑メールかわかるので、気をつけて下さい!

カテゴリー: 未分類 | 詐欺メール(ストアマッチ)クレジットカード決済が完了しました はコメントを受け付けていません。



SSL自己認証の期限切れ

logwatchに何かあればメール設定をしていたら
次のメールが飛んでくるようになった。

なんとなくは読めばわかったのだが、特に自分でSSL設定をしてはいないので

「/etc/pki/tls/certs/localhost.crt」でぐぐってみると、CentOSの初期インストール時に

一緒に入れられている物というのがわかる。

 

SSLの証明書は、以下の場所にある

実際に自己証明を使用している人なら、更新が必要になるので参考にするのは

次の2つのやり方ですね メールでも来ていた「genkey」を使う方法

CentOSサイト

 

より簡単に作成できる方法の参考サイト2つ

ほえほえ サーバ証明書更新    ・ITわかり隊

 

最近は、「http://」よりも「https://」のサイトの方がSEO的にも有利などと聞きますが

今回の方法で作成されるのは、どちらも自己作成鍵なので、見ている人が実際に

ホームページに来ると、ブラウザに警告が表示されます。

・正しい証明ではない~

・正しい期間が証明するものではない~

・危険なサイト~

などなどです。

 

ですので、これをきっかけにSSL化!と思う方はメールであれば良いですが、

ウェブサイトをSSL化するのは、まだ早いと思います。今書いている時点で

一番安いと思われる「公式」証明はkingstoneの1年700円の証明書ですが、

「www.1-east.net」と「1-east.net」のどちらも運用している場合には1400円かかります。

その他の会社では、これは1つの扱いになっていますが、金額が高い。

まぁ、今回のとは完全に別の話になるので、そろそろ割愛(笑)

 

で、私はhttpsを使っていないので、

1.今回は期限切れまで待つ

2.localhost.crtとlocalhost.keyを削除する

3.localhost.crtをlocalhost.crt-とでも改名する

このどれでも大丈夫なので、SSL化する時用に3で改名しておきました。

これで期限切れへのカウントダウン通知も来なくなり解決です。

 

2017/11/06 追記———————————————————

別件で再起動した所、httpdが起動しなくなるエラーが発生して

#systemctl status httpd

で状態を確認してみた所、

SSLCertificateFile: file ‘/etcpki/tls/certs/localhost.crt’ does not exis… empty

というエラーの表示行を見つけた。前に直して改名した為に

ファイルが無いといっているのだと、すぐにわかったので、もとに戻して

起動すると、すんなりと動いた。

前回の操作時になんの問題もなく動いていたのが少し不思議ではあったが、

今回リブートした為に発生したエラーだったので、前回の処置では

localhost.crtを見ている部分を見つけてコメントアウトなどの処理をする必要が

あったようだ。

カテゴリー: Linux | タグ: , , , | SSL自己認証の期限切れ はコメントを受け付けていません。