自社で行う、nmapを使った自社サーバーのセキュリティ診断(シーズン３）

さて、前回の診断で
ApacheのバージョンやOSが知られることが判明しました。

デフォルト設定で起動していたので、
見た瞬間、

「おそらくアレを修正すれば、出ないだろう」と思って
設定ファイルを修正してみました。


再度、nmap 192.168.1.111 -sV　すると
下記のようになりました。

# nmap 192.168.1.111 -sV

Starting Nmap 4.20 ( http://insecure.org ) at 2007-12-30 16:41 JST
Interesting ports on 192.168.1.111:
Not shown: 1693 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.7 (protocol 2.0)
80/tcp open http Apache httpd
111/tcp open rpcbind 2-4 (rpc #100000)
443/tcp open ssl/http Apache httpd

Service detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap finished: 1 IP address (1 host up) scanned in 12.402 seconds



Apacheであることは、バレますが、
Apacheのバージョン及び、使用ＯＳは
わからなくなりました。

２００７年、これまで当たり前としていた
Apacheの設定を見直す動きが増えました。


セキュリティ診断を行った企業では、
デフォルト設定のままにしていた
設定ファイルの中身を
修正したところも、多いです。


これを読んでいる人は、
具体的にどこを修正するべきか、
自分で調べてみてはどうでしょうか？


すぐにわかるはずです。



■数少ないセキュリティ診断に関する書籍で
　内容が充実している書籍です。


■ペネトレーションテスト入門
　情報システムセキュリティの実践的監査手法
　価格：￥3,675(税込)
　出版社:ソフトバンククリエイティブ

自社で行う、nmapを使った自社サーバーのセキュリティ診断(シーズン２）

さて、３つ目の診断です。

引き続きnmapを使います。

昨日、サーバーのポートが開いているのが
確認できました。

その中に、当然のごとく
SSHの２２番ポートがありました。

さて、このSSHで使用しているであろう、
OpenSSHのバージョンは、
わかるのでしょうか？

これが、3つ目です。


３．

# nmap 192.168.1.111 -sV

Starting Nmap 4.20 ( http://insecure.org ) at 2007-12-22 19:53 JST
Interesting ports on 192.168.1.111:
Not shown: 1695 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.7 (protocol 2.0)
111/tcp open rpc

Service detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap finished: 1 IP address (1 host up) scanned in 6.563 seconds


この-sVオプションは、
man nmapで調べることができます。

参考までに。
↓
SERVICE/VERSION DETECTION:
-sV: Probe open ports to determine service/version info

BINDを起動させて、再度
確認してみました。

↓

# nmap 192.168.1.111 -sV

Starting Nmap 4.20 ( http://insecure.org ) at 2007-12-22 19:57 JST
Interesting ports on 192.168.1.111:
Not shown: 1694 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.7 (protocol 2.0)
53/tcp open domain
111/tcp open rpcbind 2-4 (rpc #100000)


先ほどは、表示されなかった、
2-4(rpc #100000)　が、今度は
表示されていますね。


1度だけでは、確認しきれないのかも
しれないので、２・３度行う必要があるのかも
しれません。

少し、nmapの実装を調べる必要が
ありますね。



最後に、Apacheも起動させて
確認します。

↓


# nmap 192.168.1.111 -sV

Starting Nmap 4.20 ( http://insecure.org ) at 2007-12-22 20:01 JST
Interesting ports on 192.168.1.111:
Not shown: 1692 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.7 (protocol 2.0)
53/tcp open domain
80/tcp open http Apache httpd 2.2.6 ((Fedora))
111/tcp open rpcbind 2-4 (rpc #100000)
443/tcp open ssl/http Apache httpd 2.2.6 ((Fedora))

Service detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap finished: 1 IP address (1 host up) scanned in 12.403 seconds



おっとーー。

ここで、Fedoraだと、バレますね。

httpd.confの記述がデフォルトなので、
おおよそ、どこから情報がもれたか
検討はつきますけれど。

CentOSなどでも、
やってみる必要がありますね。




■数少ないセキュリティ診断に関する書籍で
　内容が充実している書籍です。


■ペネトレーションテスト入門
　情報システムセキュリティの実践的監査手法
　価格：￥3,675(税込)
　出版社:ソフトバンククリエイティブ

自社で行う、nmapを使った自社サーバーのセキュリティ診断(シーズン１）

さて、Fedora 8にnmapが
インストールされていますので、
それを使って、
自社でのセキュリティ診断を
行いましょう。

本日は、２つの診断を行ってみます。

１．自社サーバーのポートの空き状況

２．自社サーバーのＯＳ情報

１は、カンタンですね。

早速やってみます。



１．# nmap 192.168.1.111

Starting Nmap 4.20 ( http://insecure.org )
at 2007-12-21 17:31 JST
Interesting ports on 192.168.1.111:
Not shown: 1695 closed ports
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind

Nmap finished: 1 IP address (1 host up) scanned
in 0.248 seconds






２．オプション -Oを使用します。
　　使用ＯＳを知る。

※自分で、man nmap　してオプションの意味を
　調べる習慣づけを行うと良いです。


# nmap 192.168.1.111 -O

Starting Nmap 4.20 ( http://insecure.org ) at 2007-12-21 17:13 JST
Interesting ports on 192.168.1.111:
Not shown: 1695 closed ports
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
Device type: general purpose|WAP|load balancer|broadband router|storage-misc|specialized
Running (JUST GUESSING) : Linux 2.6.X|2.4.X (97%), Siemens linux (92%), Kemp embedded (90%), Linksys embedded (90%), Linksys Linux 2.4.X (90%), Asus Linux 2.4.X (90%), Maxtor Linux 2.4.X (90%), Atmel Linux 2.6.X (89%)
Aggressive OS guesses: Linux 2.6.18 (97%), Linux 2.6.17.8 SMP (x86) (96%), Linux 2.6.17 - 2.6.18 (96%), Linux 2.6.17 (Gentoo, x86) (95%), Linux 2.6.17 (x86) (95%), Linux 2.6.14 - 2.6.17 (94%), Linux 2.6.17 - 2.6.18 (x86) (94%), Linux 2.6.17-10.33 (Ubuntu) (94%), Linux 2.6.18 - 2.6.19 (x86) (94%), Linux 2.6.18.2 (x86) (94%)
No exact OS matches for host (test conditions non-ideal).
Uptime: 0.028 days (since Fri Dec 21 16:33:16 2007)
Network Distance: 0 hops

OS detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap finished: 1 IP address (1 host up) scanned in 14.111 seconds


それにしても、
色々なLinuxの名称が出てきましたね。

そっちの方に関心がいってしまいますねー。

(参考)日経SYSTEMS 2007年9月号「データセンターのセキュリティ検証実験」は、なかなか興味深い内容です。

読んだ人も多いと思いますが、

日経SYSTEMS 2007年9月号
「データセンターのセキュリティ検証実験」は、
なかなか興味深い内容です。

ライブドア、ソフィア総合研究所、
さくらインターネットの３社が、
セキュリティ診断サービスを受けた時の
レポです。

P84〜P89にありますが、
４日間にわたる攻撃に対して、
現場スタッフは、・・・・。


最後に、ライブドア執行役員の
伊勢氏のコメントもありますが、
よく、こういう情報を提供してくれたもんだと
ありがたい気持ちを抱きます。

なかなか、セキュリティ診断サービスや
ペネトレーションテストの結果って
公表されないですからねぇー。


■ペネトレーションテスト入門
　情報システムセキュリティの実践的監査手法
　価格：￥3,675(税込)
　出版社:ソフトバンククリエイティブ


この日経SYSTEMSのレポでも、
ポートスキャンを行っています。

netstatコマンドでも
開いているポートの確認は、
行えますが、Fedora 8にも
/usr/bin/nmapに、nmapはあります。


このまま、nmapでセキュリティチェックを
行いましょう。

くれぐれも、nmapの使用は、
自分の検証マシンで行わないといけません。

許可無く、
自社サーバーや他社サーバーへ
nmapを使用すると、捕まりますよ！

捕まっても、当局は一切
関知しませんので、あしからず・・。



(例)私の検証マシンのIP アドレス：192.168.1.111

# nmap 192.168.1.111

Starting Nmap 4.20 ( http://insecure.org ) at 2007-12-21 17:00 JST
Interesting ports on 192.168.1.111:
Not shown: 1695 closed ports
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind

Nmap finished: 1 IP address (1 host up) scanned in 0.240 seconds

（参考）md5sumコマンドやopensslコマンドの話の流れで登場したchkrootkitの実行結果です。

一応、参考までに
載せておきます。

chkrootkitの実行結果です。


# ./chkrootkit
ROOTDIR is `/'
Checking `amd'... not found
Checking `basename'... not infected
Checking `biff'... not found
Checking `chfn'... not infected
Checking `chsh'... not infected
Checking `cron'... not infected
Checking `crontab'... not infected
Checking `date'... not infected
Checking `du'... not infected
Checking `dirname'... not infected
Checking `echo'... not infected
Checking `egrep'... not infected
Checking `env'... not infected
Checking `find'... not infected
Checking `fingerd'... not found
Checking `gpm'... not infected
Checking `grep'... not infected
Checking `hdparm'... not infected
Checking `su'... not infected
Checking `ifconfig'... not infected
Checking `inetd'... not tested
Checking `inetdconf'... not found
Checking `identd'... not found
Checking `init'... not infected
Checking `killall'... not infected
Checking `ldsopreload'... not infected
Checking `login'... not infected
Checking `ls'... not infected
Checking `lsof'... not infected
Checking `mail'... not infected
Checking `mingetty'... not infected
Checking `netstat'... not infected
Checking `named'... not infected
Checking `passwd'... not infected
Checking `pidof'... not infected
Checking `pop2'... not found
Checking `pop3'... not found
Checking `ps'... not infected
Checking `pstree'... not infected
Checking `rpcinfo'... not infected
Checking `rlogind'... not found
Checking `rshd'... not found
Checking `slogin'... not infected
Checking `sendmail'... not infected
Checking `sshd'... not infected
Checking `syslogd'... not tested
Checking `tar'... not infected
Checking `tcpd'... not infected
Checking `tcpdump'... not infected
Checking `top'... not infected
Checking `telnetd'... not found
Checking `timed'... not found
Checking `traceroute'... not infected
Checking `vdir'... not infected
Checking `w'... not infected
Checking `write'... not infected
Checking `aliens'... no suspect files
Searching for sniffer's logs, it may take a while... nothing found
Searching for HiDrootkit's default dir... nothing found
Searching for t0rn's default files and dirs... nothing found
Searching for t0rn's v8 defaults... nothing found
Searching for Lion Worm default files and dirs... nothing found
Searching for RSHA's default files and dir... nothing found
Searching for RH-Sharpe's default files... nothing found
Searching for Ambient's rootkit (ark) default files and dirs... nothing found
Searching for suspicious files and dirs, it may take a while...
(多いので、省略。見にくいし。）
Searching for LPD Worm files and dirs... nothing found
Searching for Ramen Worm files and dirs... nothing found
Searching for Maniac files and dirs... nothing found
Searching for RK17 files and dirs... nothing found
Searching for Ducoci rootkit... nothing found
Searching for Adore Worm... nothing found
Searching for ShitC Worm... nothing found
Searching for Omega Worm... nothing found
Searching for Sadmind/IIS Worm... nothing found
Searching for MonKit... nothing found
Searching for Showtee... nothing found
Searching for OpticKit... nothing found
Searching for T.R.K... nothing found
Searching for Mithra... nothing found
Searching for LOC rootkit... nothing found
Searching for Romanian rootkit... nothing found
Searching for HKRK rootkit... nothing found
Searching for Suckit rootkit... nothing found
Searching for Volc rootkit... nothing found
Searching for Gold2 rootkit... nothing found
Searching for TC2 Worm default files and dirs... nothing found
Searching for Anonoying rootkit default files and dirs... nothing found
Searching for ZK rootkit default files and dirs... nothing found
Searching for ShKit rootkit default files and dirs... nothing found
Searching for AjaKit rootkit default files and dirs... nothing found
Searching for zaRwT rootkit default files and dirs... nothing found
Searching for Madalin rootkit default files... nothing found
Searching for Fu rootkit default files... nothing found
Searching for ESRK rootkit default files... nothing found
Searching for rootedoor... nothing found
Searching for ENYELKM rootkit default files... nothing found
Searching for common ssh-scanners default files... nothing found
Searching for suspect PHP files... nothing found
Searching for anomalies in shell history files... nothing found
Checking `asp'... not infected
Checking `bindshell'... not infected
Checking `lkm'... chkproc: nothing detected
chkdirs: nothing detected
Checking `rexedcs'... not found
Checking `sniffer'... eth0: not promisc and no PF_PACKET sockets
Checking `w55808'... not infected
Checking `wted'... chkwtmp: nothing deleted
Checking `scalper'... not infected
Checking `slapper'... not infected
Checking `z2'... chklastlog: nothing deleted
Checking `chkutmp'... chkutmp: nothing deleted


一応、INFECTEDがないので、
chkrootkitを使用したチェックは
ＯＫと考えて良いかとは、思います。

※太字部分は、気になりますね(^^)

大幅改訂された

「ネットワークセキュリティHACKS第２版」に
（価格:￥3,360(税込)、オライリー・ジャパン）



色々なセキュリティ関連の設定・対策・コマンドが
載っています。

年末に、
サーバーセキュリティのどこを
再度チェックすべきかを考えるのに、
良い本ですよ。

ダウンロードするファイルが改ざんされていないかを確認するコマンド

昨日発売された
SOFTWARE DESIGN(2008/1月号)の
第２特集「サーバ＆ネットワーク　セキュリティ　事前対策のススメ」３章であったように、
Debian Projectのサーバクラックは
驚きました。

もう、とにかく、
どこも安全では無いという意識で
いないといけませんね。
（わかりきったことですけど）


ということで、
セキュリティを意識したコマンドという
カテゴリーをつくりました。


まずは、ダウンロードしたファイルの
整合性確認、改ざんされていないかを
確認するコマンドです。



案外、というか、
これだけセキュリティが騒がれていても、
使ったことがない人、知らない人も多い
コマンドです。(^^)

ちょうど、今、
chkrootkitをダウンロードしたので、
これを確認してみましょう。

http://www.chkrootkit.org/


ダウンロードしたファイルは、
chkrootkit.tar.gz　です。

ダウンロードするＷｅｂ画面で、
md5signatureとあります。


リンクをクリックすると
その数字は、
de8b8b5013e7faa2b66c0e33c59677e8

です。

では、次の１か２のコマンドを使って、
同じ文字列が表示されるかを
確認しましょう。

どちらでも結構です。


１．
md5sum -b chkrootkit.tar.gz

表示された結果
de8b8b5013e7faa2b66c0e33c59677e8 *chkrootkit.tar.gz

２．
openssl md5 chkrootkit.tar.gz

表示された結果
MD5(chkrootkit.tar.gz)= de8b8b5013e7faa2b66c0e33c59677e8



１、２ともに同じ数字が出ていると思いますが、
これをwww.chkrootkit.org　で示されていた
文字列と比較し、同じであることが
確認されたら、改ざんはされていない、と
いうことになります。


ただ、この数字を照らし合わせる部分は、
理論的に正しいですが、
Debian Projectのサーバクラック事例などを
知ると、ソース１つダウンロードするのも
不安になりますね。

大幅改訂された

「ネットワークセキュリティHACKS第２版」に
（価格:￥3,360(税込)、オライリー・ジャパン）



色々なセキュリティ関連の設定・対策・コマンドが
載っています。

年末に、
サーバーセキュリティのどこを
再度チェックすべきかを考えるのに、
良い本ですよ。

ついでに「ペネトレーションテスト入門」も買ってきましたが、内容、濃いなぁー、これ(^^)

SOFTWARE DESIGNと一緒に、
「ペネトレーションテスト入門」も買ってきました。

■ペネトレーションテスト入門
　情報システムセキュリティの実践的監査手法
　価格：￥3,675(税込)
　出版社:ソフトバンククリエイティブ


昨日買うつもりだったんですが、
図書カードがなかったので、
買わなかったので・・。


それはどうでも良いとして
非常に、わかりやすく内容の
濃い本です。

DNSサーバーやMailサーバー、
色々な方法でのアカウント・パスワード攻撃などが
わかりやすく書かれています。

そして、一番内容の濃いのは、
６章の「ペネトレーション報告書と
クリーンアップ」のところです。



IT技術者の人のみならず、
社内情報システムの人も購入して、
ぜひ必読すべき本だと思います。


ベンダーおまかせのセキュリティ診断を
そのまま、受け取っている人は、
この機会によく読んでおくべきかと
思います。

CVE番号などを表に記載した
診断結果表などもありますので、
セキュリティエンジニアになりたいなぁー
って人も、読むと参考になると
思いますよ。


P202の
「セキュリティ診断ソフトウェアの
自動作成診断書にご用心」、
というところも、実用的ですので、必読ですね。

SoftwareDesignの特集は、Syslogとsyslog-ng、第二特集はセキュリティ事前対策のススメ

(本屋で買ってきたので、追記PM14:32)

先月号の予告通り、
今月のSoftwareDesignの特集は、
Syslogとsyslog-ng。



価格： ￥ 970 （税込）
出版社: 技術評論社


第二特集は、
セキュリティ事前対策のススメ、です。
（年末が近いから、アタックが多くなるらでしょうねぇー）

１・２章は、一般ユーザーへの解説という
感じです。

専門学校とか、高校などでの
セキュリティ学習授業で説明するような
内容です。

３章からは、IT仕事関係者も
目を通した方が良いと思いますが、
不正侵入事例が、２点採り上げられています。

１．Ruby ProjectのCVSサーバへの侵入。

　　ネットワークフィルタリングが効いて
　　侵入以上のことは、行われなかったそうです。

２．Debian Projectのサーバクラック。

　　rootkitが仕込まれ、0day攻撃も
　　行われたそうです。
　　（未知の脆弱性）をついてきたそうです。

管理者やLinuxの勉強をしている人などは、
目を通しておくべきかと思います。
値段も\970で、安いですし。


補足すると、
６章のところが、
もっと具体例を多くして欲しかったですが、
決められたページ数をオーバーして
カットになったんでしょうかねぇー？

やはり、
SOFTWARE DESIGNなので、
具体例は、多くして欲しいところです。



それと、既に発売されていますが、
セキュリティに絞った内容の
ネットワークセキュリティ７も発売されています。


特集は
「ペネトレーションテスト」です。

最近、セキュリティ診断を行うのが、
流行していますが、それについての
考え方や、活用の仕方など、
N社の方が、細かく説明してくれています。


「ネットワークセキュリティ Expert 7」
価格：￥ 1,974(税込)
出版社:技術評論社

なかなか、こういう職種の人の
お話は、聞けませんよね。

セキュリティエンジニアを目指す人も
必見だと思います。

それにしても、Metasploit Frameworkって
すごいですね。


年末使ってみよ・・・。


あと、特集２で
「Snort徹底活用のツボ」という特集があります。

Snort、久しぶりに雑誌で取り上げられましたね(^^)

Ruby on Railsでの環境構築動作確認が、やっとできた・・

今日12月8日、発売になった
日経 Linux (リナックス) 2008年 01月号を
使い、ようやくRuby on Railsの
動作確認ができた。



付録DVDに、
Fedora 8がついている。
これを使ったのが、良かった？


この２日、Ruby on Railsの環境をつくるのに、てこづりまくった。

Fedora6や
リリース直後にダウンロードしたFedora8
Debian4などで、ことどとく
うまく動作せず。

それも、OSやバージョンごとに、
エラーの出る場面が違い、
バージョンを変えたり、ソースから
インストールしたりなど試すものの、
ことごとくうまくいかず。


今日、これについている、
DVDでFedora8をインストールし、
この特集４「RubyでWebAPIを自作しよう」で
ようやく、１つ動作確認できた。


※参考までに記録しておきますが、


P80の

#rake db:migrate　は、
　この流れではうまくいかないようです。


こういうエラーが出るはず。

# rake db:migrate
(in /home/yutaka/toku4test)
Cannot find gem for Rails =1.2.5.0:
Install the missing gem with 'gem install -v=1.2.5 rails', or
change environment.rb to define RAILS_GEM_VERSION with your desired version.

一旦、gem list　してバージョン確認。

[root@fc8 toku4test]# gem list

*** LOCAL GEMS ***

actionmailer (2.0.1)
actionpack (2.0.1)
activerecord (2.0.1)
activeresource (2.0.1)
activesupport (2.0.1)
rails (2.0.1)
rake (0.7.3)


そして、

[root@fc8 toku4test]# gem install -v=1.2.5 rails
Successfully installed activesupport-1.4.4
Successfully installed activerecord-1.15.5
Successfully installed actionpack-1.13.5
Successfully installed actionmailer-1.3.5
Successfully installed actionwebservice-1.2.5
Successfully installed rails-1.2.5
6 gems installed
Installing ri documentation for activesupport-1.4.4...
Installing ri documentation for activerecord-1.15.5...
Installing ri documentation for actionpack-1.13.5...
Installing ri documentation for actionmailer-1.3.5...
Installing ri documentation for actionwebservice-1.2.5...
Installing RDoc documentation for activesupport-1.4.4...
Installing RDoc documentation for activerecord-1.15.5...
Installing RDoc documentation for actionpack-1.13.5...
Installing RDoc documentation for actionmailer-1.3.5...
Installing RDoc documentation for actionwebservice-1.2.5...

再度、gem listします。

[root@fc8 toku4test]# gem list

*** LOCAL GEMS ***

actionmailer (2.0.1, 1.3.5)
actionpack (2.0.1, 1.13.5)
actionwebservice (1.2.5)
activerecord (2.0.1, 1.15.5)
activeresource (2.0.1)
activesupport (2.0.1, 1.4.4)
rails (2.0.1, 1.2.5)
rake (0.7.3)

このように、古いバージョンを
インストールした上で、
再度、rake db:migrateすると、


[root@fc8 toku4test]# rake db:migrate
(in /home/yutaka/toku4test)
== CreateHyos: migrating ======================================================
-- create_table(:hyos)
-> 0.0098s
== CreateHyos: migrated (0.0147s) =============================================

ようやく、うまくいきました。


どうも、patchlevelも１１１になってるし、
最近発売されたRuby on Railsの基礎本も
Windowsを使った本でしたが、
Linuxでは、バージョンがかなりシビアなんですね。

だから、Windowsで動作確認している書籍・雑誌が
多いのかぁーと納得しました。



わかっている人は、
rubyのどこどこをいじればいいと
自分で調べて直せるんでしょうけどねー。




価格:￥1,490(税込)
出版社: 日経BP出版センター

（注目ネタ）一時金から探る「取るべき資格」（ベンダー系）

日経ＢＰ社の注目記事ですが、
アクセスランキングも高かったようですね。


一時金から探る「取るべき資格」（ベンダー系）

資格取得と一時金がいくら払われるか、です。

さあ、Linux試験でおなじみの、
ＲＨＣＥはいくら？

ＲＨＣＡは、あるのか、

ないのか(^^)

そして、ＬＰＩＣは？


http://itpro.nikkeibp.co.jp/article/COLUMN/20071116/287394/
http://itpro.nikkeibp.co.jp/article/COLUMN/20071116/287423/?ST=solution


■ちなみに、現在も、
　RHCE本は、この本のみです。

RHCE Red Hat Certified Engineer Linux Study Guide Exam (RH302)


出版社:Mcgraw-Hill Osborne Media
価格：￥6,338(税込)

Fedora8プラスCentOS5ＤＶＤつき雑誌

第２部で、
Rubyを使った

Amazon API蔵書管理サイト や
Google Mapsでのマッシュアップ、
Googleカレンダーにテレビ番組表張り付け

などが学べます。




■Linuxサーバー「超」入門
　価格：￥2,200(税込)
　出版社: 日経BP社


第3部は、最新Sambaを基礎設定から
学べるので、初めての人は、目を通しておくと
よいでしょう。

sysreportコマンド

sysreportコマンド
Red Hat LinuxやFedoraでは、
知る人ぞ、知るコマンド。

ハードウェア構成や設定ファイル情報を
確認し、問題がないかを調べることが
できます。



# sysreport

This utility will go through and collect some detailed information about the hardware and setup of your Fedora Core system.
This information will be used to diagnose problems with your system and will be considered confidential information. Red Hat will use this information for diagnostic purposes ONLY.

Please wait while we collect information about your system.

This process may take a while to complete....
No changes will be made to your system during this process.

NOTE: You can safely ignore a failed message. This only means a file we were checking for did not exist.

If your system hangs while gathering rpm information, please abort the script with CTRL-C and run it again after adding -norpm to the sysreport command line

Press ENTER to continue, or CTRL-C to quit.


Getting system configuration information.

Determining Fedora Core version: [ OK ]
Determinding your current hostname:[ OK ]
Getting the date: [ OK ]
Checking your systems current uptime and load average:[ OK ]
Checking available memory:[ OK ]
Checking free disk space: [ OK ]
Checking currently running processes:[ OK ]
Checking current process tree: [ OK ]
Collecting information about ld.so.conf: [ OK ]
Collecting information about ld.so.conf.d:[ OK ]
Collecting IPC-related information: [ OK ]
Collecting information about chkconfig --list:[ OK ]
Collecting information about /etc/rc.d: [ OK ]
Lists information about files opened (lsof) [ OK ]
Collecting interprocess communication facilities status[ OK ]
Collecting interprocess communication facilities status[ OK ]
Collecting information about currently installed packages:
This may take several minutes.... [ OK ]
Collecting information about the boot process (grub.conf): [ OK ]
Collecting information about the boot process (grub.map): [ OK ]
Collecting init configuration: [ OK ]
Collecting information about X: [ OK ]
Gathering sysctl information (/proc/sys): [ OK ]
Gathering sysctl information (/etc/sysctl.conf):[ OK ]
Collecting information about cron (cron.d): [ OK ]
Collecting information about cron (cron.daily): [ OK ]
Collecting information about cron (cron.deny): [ OK ]
Collecting information about cron (cron.hourly):[ OK ]
Collecting information about cron (cron.monthly):[ OK ]
Collecting information about cron (cron.weekly): [ OK ]
Collecting information about cron (crontab):[ OK ]
Gathering ntp configuration (/etc/ntp.conf):[ OK ]
Gathering ntp configuration (/etc/ntp/step-tickers):[ OK ]
Gathering ntp configuration (/etc/ntp/ntpservers): [ OK ]
Gathering IP information (/sbin/ifconfig): [ OK ]
Checking network routes: [ OK ]
Collecting Name Service Switch config information: [ OK ]
Collecting NIS client information: [ OK ]
Collecting system configuration information: [ OK ]
Collecting information about system authentication (pam): [ OK ]

Getting information about the kernel.

Getting kernel version: [ OK ]
Checking module information:[ OK ]
Checking module information rfcomm:[ OK ]
Checking module information l2cap: [ OK ]
Checking module information bluetooth:[ OK ]
Checking module information autofs4: [ OK ]
Checking module information loop: [ OK ]
Checking module information dm_mirror:[ OK ]
Checking module information dm_multipath:[ OK ]
Checking module information dm_mod: [ OK ]
Checking module information ipv6: [ OK ]
Checking module information snd_ens1371: [ OK ]
Checking module information gameport: [ OK ]
Checking module information snd_rawmidi: [ OK ]
Checking module information snd_ac97_codec:[ OK ]
Checking module information ac97_bus: [ OK ]
Checking module information snd_seq_dummy: [ OK ]
Checking module information snd_seq_oss: [ OK ]
Checking module information snd_seq_midi_event:[ OK ]
Checking module information snd_seq: [ OK ]
Checking module information snd_seq_device:[ OK ]
Checking module information snd_pcm_oss: [ OK ]
Checking module information snd_mixer_oss: [ OK ]
Checking module information snd_pcm: [ OK ]
Checking module information parport_pc:[ OK ]
Checking module information parport: [ OK ]
Checking module information button: [ OK ]
Checking module information floppy: [ OK ]
Checking module information snd_timer: [ OK ]
Checking module information snd: [ OK ]
Checking module information pcnet32: [ OK ]
Checking module information mii: [ OK ]
Checking module information soundcore: [ OK ]
Checking module information snd_page_alloc:[ OK ]
Checking module information i2c_piix4:[ OK ]
Checking module information i2c_core: [ OK ]
Checking module information sg: [ OK ]
Checking module information sr_mod: [ OK ]
Checking module information cdrom: [ OK ]
Checking module information ata_piix: [ OK ]
Checking module information libata: [ OK ]
Checking module information mptspi: [ OK ]
Checking module information mptscsih:[ OK ]
Checking module information mptbase: [ OK ]
Checking module information scsi_transport_spi:[ OK ]
Checking module information sd_mod: [ OK ]
Checking module information scsi_mod: [ OK ]
Checking module information ext3: [ OK ]
Checking module information jbd: [ OK ]
Checking module information mbcache: [ OK ]
Checking module information uhci_hcd: [ OK ]
Checking module information ohci_hcd: [ OK ]
Checking module information ehci_hcd: [ OK ]
Gathering information about your filesystems:[ OK ]
Gathering information about your system stat:[ OK ]
Gathering information about your partitions: [ OK ]
Collecting information regarding kernel modules [ OK ]
Collecting information regarding kernel modules (modeprobe.[ OK ]
Getting kernel command line [ OK ]
Gathering information about your CPU:[ OK ]
Gathering information about your Ram:[ OK ]
Gathering information about your ioports: [ OK ]
Gathering information about your interrupts:[ OK ]
Gathering information about your scsi devices:[ OK ]
Gathering information about your dma: [ OK ]
Gathering information about your devices (/proc/devices): [ OK ]
Gathering information about your bus:[ OK ]
Gathering info on udev configuration:[ OK ]

Getting disk and filesystem information.

Collecting information from /etc/fstab:[ OK ]
Checking mounted file systems (mount) [ OK ]
Checking mounted file systems (/proc/mounts)[ OK ]
Collecting Software RAID information (/proc/mdstat) [ OK ]
Collecting Software RAID information (mdadm -D /dev/md*) [ OK ]
Collecting Automount information (auto.master) [ OK ]
Collecting Automount information (auto.misc) [ OK ]
Collecting Automount information (auto.net) [ OK ]
Collecting LVM information: [ OK ]
Collecting USB devices list (lsusb): [ OK ]
Collecting global devices list (lshal):[ OK ]

collecting information about commonly used network services

Collecting information from /etc/host.conf: [ OK ]
Collecting information from /etc/hosts: [ OK ]
Collecting information from /etc/hosts.allow: [ OK ]
Collecting information from /etc/hosts.deny: [ OK ]
Collecting information about the ftp servers (ftpusers): [ OK ]
Collecting information about the ftp servers (user_list): [ OK ]
Collecting information about the ftp servers (vsftpd.conf):[ OK ]
Collecting information about the ftp servers (vsftpd_conf_m[ OK ]h):
Collecting information about ypbind configuration: [ OK ]
Getting iptables information: [ OK ]
Getting iptables information (filter):[ OK ]
Getting iptables information (mangle):[ OK ]
Getting iptables information (nat): [ OK ]
Getting LDAP configuration (ldap.conf)[ OK ]
Getting LDAP configuration (ldap.conf)[ OK ]
Getting ssh configuration (ssh_config)[ OK ]
Getting sshd configuration (sshd_config) [ OK ]
Sendmail Configuration (/etc/mail/sendmail.cf):[ OK ]
Sendmail User aliases (/etc/aliases): [ OK ]
Getting files from (Makefile) [ OK ]
Getting files from (access) [ OK ]
Getting files from (domaintable) [ OK ]
Getting files from (helpfile) [ OK ]
Getting files from (local-host-names)[ OK ]
Getting files from (mailertable) [ OK ]
Getting files from (sendmail.cf) [ OK ]
Getting files from (sendmail.mc) [ OK ]
Getting files from (spamassassin) [ OK ]
Getting files from (submit.cf) [ OK ]
Getting files from (submit.cf.bak)[ OK ]
Getting files from (submit.mc) [ OK ]
Getting files from (trusted-users)[ OK ]
Getting files from (virtusertable)[ OK ]
Collecting Postfix Configuration (main.cf) [ OK ]
Collecting Postfix Configuration (master.cf) [ OK ]
Collecting host resolution information [ OK ]
Collecting information about the nameserver (named.conf)[ OK ]
Collecting information about the nameserver (/var/named)[ OK ]
Collecting information about the NFS: [ OK ]
Getting samba informations (lmhosts) [ OK ]
Getting samba informations (smb.conf) [ OK ]
Getting samba informations (smbusers) [ OK ]
Getting samba informations (wbinfo -g):[ OK ]
Getting samba informations (wbinfo -u):[ OK ]
Getting /etc/securetty[ OK ]
Getting /etc/shells [ OK ]
Getting ulimit info [ OK ]
Getting nscd configuration [ OK ]
Getting Kerberos informations (/etc/krb5.conf) [ OK ]
Getting information about apache [ OK ]
Getting information about apache (BackupPC.conf)[ OK ]
Getting information about apache (awstats.conf) [ OK ]
Getting information about apache (manual.conf) [ OK ]
Getting information about apache (perl.conf)[ OK ]
Getting information about apache (php.conf) [ OK ]
Getting information about apache (phpldapadmin.conf) [ OK ]
Getting information about apache (proxy_ajp.conf)[ OK ]
Getting information about apache (python.conf) [ OK ]
Getting information about apache (squid.conf)[ OK ]
Getting information about apache (ssl.conf) [ OK ]
Getting information about apache (webalizer.conf)[ OK ]
Getting information about apache (welcome.conf) [ OK ]
Getting information about squid [ OK ]
Getting information about CUPS (/etc/cups/classes.conf)[ OK ]
Getting information about CUPS (/etc/cups/client.conf) [ OK ]
Getting information about CUPS (/etc/cups/cupsd.conf) [ OK ]
Getting information about CUPS (/etc/cups/pdftops.conf)[ OK ]
Getting information about CUPS (/etc/cups/printers.conf)[ OK ]
Getting information about CUPS (/etc/cups/snmp.conf) [ OK ]
Getting information about CUPS (/etc/cups/subscriptions.con[ OK ]
Getting information about printcap [ OK ]

Gathering information from system logs

Collecting information from dmesg:[ OK ]
Collecting messages files (/var/log/messages)[ OK ]
Collecting maillog files (/var/log/maillog) [ OK ]
Collecting X logs (/var/log/Xorg.0.log) [ OK ]
Collecting information (/var/log/rpmpkgs) [ OK ]
Collecting information (/var/log/boot.log)[ OK ]
Collecting information (/var/log/secure)[ OK ]
Collecting log files from Apache[ OK ]

Getting information about RHN


Gathering information on SELinux setup

Collecting log files from RHN [ OK ]

Please enter your case number (if you have one):

Please send /root/fc8.example.com.2007120302506.tar.bz2 to your support representative.


結構、時間がかかりますが、
一度、正常時にも試しておきましょう。


/rootに、ホスト名.日付.tar.bz2のファイル名で
情報が保存されます。

tar xvjfで展開して中身を確認しておくと
良いです。


すべてのファイルが、
同じコマンドで表示される情報と
完全一致ではないですが、
ほとんど同じです。

構築後の、保存情報として取得しておきます。


========================================
★★★コツコツとカーネルの仕事をコマンドをうちながら、
　　　学べます。
　　　中身は、すごくやさしく書かれてます。
　　　オススメ雑誌です。

Linuxカーネル徹底理解（日経BP出版センター,￥2,520(税込)）

「システム・ダウン その時どうする」でとりあげられた障害解析手順に登場するコマンド

日経SYSTEMS 2007/12で
下記がとりあげられています。

2005年に作成されたものですが、
システムダウンが多いからでしょうか、
再び注目を浴びているようです。



障害解析の手順・ツール評価編http://www.ipa.go.jp/software/open/forum/development/download/051115/OS-Tools.pdf

知らないコマンドやツールもあるようならば、
この機会に、このPDFファイルに
目を通しておくべきものです。





■Linux,FreeBSD,Solaris対応コマンドブックです。
　持っておくと我が身を助けるハンディサイズです。