Hack phone, puppy linux, FreeBSD, memo

This is memo for me. hacking smart phone, puppy linux.
upgrading ClamAV0.96.4
以前のClamAVをアンインストール

$ sudo make uninstall
Password:
Making uninstall in libltdl
Making uninstall in libclamav
Making uninstall in lzma
make[2]: Nothing to be done for `uninstall'.
Making uninstall in .
( cd '/usr/local/include' && rm -f clamav.h )
/bin/sh ../libtool --mode=uninstall rm -f '/usr/local/lib/libclamunrar.la'
libtool: uninstall: rm -f /usr/local/lib/libclamunrar.la /usr/local/lib/libclamunrar.6.dylib /usr/local/lib/libclamunrar.dylib /usr/local/lib/libclamunrar.a
/bin/sh ../libtool --mode=uninstall rm -f '/usr/local/lib/libclamunrar_iface.la'
libtool: uninstall: rm -f /usr/local/lib/libclamunrar_iface.la /usr/local/lib/libclamunrar_iface.6.so /usr/local/lib/libclamunrar_iface.so /usr/local/lib/libclamunrar_iface.a
/bin/sh ../libtool --mode=uninstall rm -f '/usr/local/lib/libclamav.la'
libtool: uninstall: rm -f /usr/local/lib/libclamav.la /usr/local/lib/libclamav.6.dylib /usr/local/lib/libclamav.dylib /usr/local/lib/libclamav.a
Making uninstall in clamscan
( cd '/usr/local/bin' && rm -f clamscan )
Making uninstall in clamd
( cd '/usr/local/sbin' && rm -f clamd )
Making uninstall in clamdscan
( cd '/usr/local/bin' && rm -f clamdscan )
Making uninstall in freshclam
( cd '/usr/local/bin' && rm -f freshclam )
Making uninstall in sigtool
( cd '/usr/local/bin' && rm -f sigtool )
Making uninstall in clamconf
( cd '/usr/local/bin' && rm -f clamconf )
Making uninstall in database
make[1]: Nothing to be done for `uninstall'.
Making uninstall in docs
( cd '/usr/local/share/man/man1' && rm -f clamscan.1 freshclam.1 sigtool.1 clamdscan.1 clamconf.1 clamdtop.1 )
( cd '/usr/local/share/man/man5' && rm -f clamd.conf.5 freshclam.conf.5 )
( cd '/usr/local/share/man/man8' && rm -f clamd.8 clamav-milter.8 )
Making uninstall in etc
make[1]: Nothing to be done for `uninstall'.
Making uninstall in clamav-milter
Making uninstall in test
make[1]: Nothing to be done for `uninstall'.
Making uninstall in unit_tests
make[1]: Nothing to be done for `uninstall'.
Making uninstall in clamdtop
( cd '/usr/local/bin' && rm -f clamdtop )
( cd '/usr/local/share/man/man1' && rm -f clamdtop.1 )
( cd '/usr/local/bin' && rm -f clamav-config )
( cd '/usr/local/lib/pkgconfig' && rm -f libclamav.pc )


新しいclamavを解凍
$ tar zxvf clamav-0.96.4.tar.gz
$ cd clamav-0.96.4
$ ./configure --disable-clamav
中略
configure: Summary of engine detection features
autoit_ea06 : yes
bzip2 : bugged (CVE-2010-0405)
zlib : /usr
unrar : yes
configure: WARNING:
****** WARNING:
****** You are cross compiling to a different host or you are
****** linking to bugged system libraries or you have manually
****** disabled important configure checks.
****** Please be aware that this build may be badly broken.
****** DO NOT REPORT BUGS BASED ON THIS BUILD !!!

ここによるとmacportsからbzip2をインストールすると解決するらしい。しかし、panther用のmacportsは無かった。バグを報告しなければ良いのでは?
Memorandum to build ClamAV 0.96.x on Mac OS X 10.4 (Intel)

$ make
$ make check
$ sudo make install

$ cd /usr/local/etc
$ cd /usr/local/etc
$ sudo vi freshclam.conf

設定ファイルは置き換えられなかったのか?以前の修正のままだった。とりあえず、以前の変更を書いておく。
8行目のExampleをコメントアウト。
以下の行を有効にし、XYをjpへ変更。
#DatabaseMirror db.XY.clamav.net
DatabaseMirror db.jp.clamav.net
#PidFile /var/run/freshclam.pid
PidFile /var/run/freshclam.pid

$ sudo vi clamd.conf
8行目のExampleをコメントアウト。
以下の行を有効にする。
#PidFile /var/run/clamd.pid
PidFile /var/run/clamd.pid

実行してみる。定義ファイル更新。
$ sudo freshclam --user=root
ClamAV update process started at Wed Nov 10 09:44:28 2010
main.cld is up to date (version: 52, sigs: 704727, f-level: 44, builder: sven)
daily.cvd is up to date (version: 12225, sigs: 145567, f-level: 53, builder: neo)
Downloading bytecode.cvd [100%]
bytecode.cvd updated (version: 89, sigs: 10, f-level: 53, builder: edwin)
Database updated (850304 signatures) from db.jp.clamav.net (IP: 219.94.128.99)

スキャン
$ clamscan /Users/tokinori/
/Users/tokinori/.bash_history: OK
/Users/tokinori/.bash_profile: OK
/Users/tokinori/.CFUserTextEncoding: OK
/Users/tokinori/.lpoptions: OK
/Users/tokinori/.viminfo: Access denied
/Users/tokinori/Adobe SVG 3.0 Installer Log: OK

----------- SCAN SUMMARY -----------
Known viruses: 849065
Engine version: 0.96.4
Scanned directories: 1
Scanned files: 5
Infected files: 0
Total errors: 1
Data scanned: 0.01 MB
Data read: 0.00 MB (ratio 2.00:1)
Time: 45.975 sec (0 m 45 s)

とりあえず良し。

古いのをポイ。
$ rm -rf clamav-0.95.3/
| jptreefrog | OSX 10.3.9 | 09:16 | comments(0) | trackbacks(0) | - | - |
linux on panther
Mac OS X 10.3.9 pantherではflash10は動かない。
しかし、動かしたい。
そこでvirtual machineを使って、軽量な1cd Linuxをpanther上で動かすことを考えた。

元ネタはこれ。
Running Puppy Linux inside OS X

Qは本家から最新版Q-0.9.0a89 - 9.5mb
をダウンロードして、インストールしておく。

Qを起動。
Guest PCー>New Guest PCを選択。適当に名前をつける。Live CDを選択。

一般設定は特に触らない。

ハードウェア設定では、Sound cardにSoundblaster 16を選択。CD-ROMはBuilt inを選択。

以上でCreate PCを押して設定完了。


puppy linux5.1.1のdownloadはinternodeが速い。

downloadしたlupu-511.isoをサーバにコピーしてCD-Rに焼く。

$ sudo burncd -f /dev/acd0 data lupu-511.iso fixate
Password:
next writeable LBA 0
writing from file lupu-511.iso size 132924 KB
written this track 132924 KB (100%) total 132924 KB
fixating CD, please wait..
$ cdcontrol eject

puppy linuxのCDをトレイに入れての小さな三角ボタンを押す。

Q-puppyというwindowが現れて起動が始まるが、妙に遅い。puppy軽いはずなのに。
Making the fliesystem usable...Depmod_
で20分くらい時間がかかっている。でも動いている次へ進んだ。
でも次の
updating... network-drivers-list_
で20分くらい止まってる。


slax-ja 6.1.2-2を試してみたが、途中で画面が消えてしまう。
* starting windows filesystem support
* starting
+ creating /dev entries for block devices
* starting PCMCIA CardBus support
* looking for 'slax' data directory........
ここで画面が無くなる。Q Controlの方はRunningのまま。


knoppix 6.0.1日本語版は重過ぎる。途中で真っ黒になって、なかなか進まない。

参考URLの記事の次点ではpuppyの最新版は3.0とある。バージョンを下げて試してみる!
internodeから
puppy-3.01-seamonkey.isoをダウンロード。

手順は同じ。
こちらのバージョンはsplashがでなかった。

Checking if version update... done
Loading kernel modules... done
しばし時間がかかる。
pupyyuserialdetect is running done
Detecting keyboard: ps/2 Mouse: ps/2 done
keyboard layoutを尋ねるテキストダイアログがでる。
jp106を選択。
Setting up network interfaces... [backgrounded]

Executing personal config script /etc/rc.d/rc.local... done
This script will run X windows for you...

Xvesaを選択。そうする様に参考リンクに書いてある。
Xが起動してカーソルアイコンが出てから長い。


Xvesa Video Wizard
800 x 600 16を選択。

Setupアイコンを1クリック。
Connect to Internet by network interface...
のアイコンをクリック。
Puppy Network Wizardダイアログが表示される。
eth0をクリックするとPuppy Setup画面に戻る。
もう一度Connect to Internet by network interface...
を押すとDHCPボタンが表示される。それをおすと
再び、
Puppy Setup画面になる。

しばらくほうっておくとネットワークカードの設定が成功したと
ダイアログがでる。設定を保存するかどうか聞かれる。
保存した。

ブラウザを起動するとネットワークカードの設定が成功してたら、get outと言っている。
画面が小さくてボタンが見えなかったが、タブで送ってなんとか脱出。
ブラウザはなかなか出てこない。

僕のG4 400Mhzでは
毎回こんなに時間かかってたんじゃ使えません。。。。。。。

| jptreefrog | OSX 10.3.9 | 11:15 | comments(0) | trackbacks(0) | - | - |
Install ClamAV into OSX panther
OSX 10.6が最先端だが、10.3.9でclamavを走らせたい。
panther用のパッケージを見つける事はできるのだが、インストールはできるもののウイルス定義ファイルアップデートをすると”panther自体がサポートされていない”とエラーを吐く。


Installing from source

上記リンクからからソースをダウンロードして解凍。clam userを作らない方針でインストール。
$ cd clamav-0.95.3
$ ./configure --disable-clamav
$ make
$ sudo make install
password:

$ cd /usr/local/etc
$ sudo vi freshclam.conf

8行目のExampleをコメントアウト。
以下の行を有効にし、XYをjpへ変更。
#DatabaseMirror db.XY.clamav.net
DatabaseMirror db.jp.clamav.net

#PidFile /var/run/freshclam.pid
PidFile /var/run/freshclam.pid


$ sudo vi clamd.conf
8行目のExampleをコメントアウト。
以下の行を有効にする。
#PidFile /var/run/clamd.pid
PidFile /var/run/clamd.pid


/usr/local/binはPATHにセットされていない様子。
$ vi ~/.bash_profile

#!/bin/sh
PATH=/usr/local/bin:$PATH
export PATH

$ source ~/.bash_profile


clam userを作っていないので次ぎのコマンドで定義ファイルを更新。
$ sudo freshclam --user=root
ClamAV update process started at Thu Jan 28 15:51:15 2010
main.cvd is up to date (version: 51, sigs: 545035, f-level: 42, builder: sven)
WARNING: getfile: daily-9536.cdiff not found on remote server (IP: 219.94.128.99)
WARNING: getpatch: Can't download daily-9536.cdiff from database.clamav.net
Trying host database.clamav.net (219.106.242.51)...
WARNING: getfile: daily-9536.cdiff not found on remote server (IP: 219.106.242.51)
WARNING: getpatch: Can't download daily-9536.cdiff from database.clamav.net
Trying host database.clamav.net (219.117.246.122)...
WARNING: getfile: daily-9536.cdiff not found on remote server (IP: 219.117.246.122)
WARNING: getpatch: Can't download daily-9536.cdiff from database.clamav.net
WARNING: Incremental update failed, trying to download daily.cvd
Trying host database.clamav.net (120.29.176.126)...
Downloading daily.cvd [100%]
daily.cvd updated (version: 10338, sigs: 159457, f-level: 44, builder: guitar)
Database updated (704492 signatures) from database.clamav.net (IP: 120.29.176.126)


スキャン。
$ clamscan /Users/amagaeru

中略

----------- SCAN SUMMARY -----------
Known viruses: 703771
Engine version: 0.95.3
Scanned directories: 1
Scanned files: 34
Infected files: 0
Data scanned: 5.58 MB
Data read: 2.81 MB (ratio 1.99:1)
Time: 22.611 sec (0 m 22 s)


次ぎのコマンドで起動すれば1日に10回定義ファイルの更新チェックをしてくれる。
$ freshclam -d -c 10 --user=root

daemonとして登録。

$ sudo mkdir /Library/StartupItems
password:
$ cd /Library/StartupItems
$ sudo vi freshclamd
中身はこんな感じ。


#!/bin/sh

########
# freshclamd
#
########

. /etc/rc.common

StartService ()
{
ConsoleMessage "Starting Freshclamd auto update service"
/usr/local/bin/freshclam -d -c 10 --user=root
}

StopService ()
{
ConsoleMessage "Stopping Freshclamd auto update service"
PID=`ps ax | grep freshclam | grep root | awk '{print $1}'`
for item in ${PID}
do
kill -9 ${PID}
done
}

RestartService ()
{
ConsoleMessage "Restarting Freshclamd auto update service"
StopService
StartService
}

RunService "$1"

$ sudo chmod 755
$ sudo chgrp wheel freshclamd

動作チェック
$ ./freshclamd start
you must be root to run ConsoleMessage
$ ps ax | grep freshclam
13283 ?? Ss 0:00.03 /usr/local/bin/freshclam -d -c 10 --user=root
13310 std R+ 0:00.01 grep freshclam

$ ./freshclamd stop
you must be root to run ConsoleMessage
$ ps ax | grep freshclam


$ ./freshclamd restart
you must be root to run ConsoleMessage
you must be root to run ConsoleMessage
you must be root to run ConsoleMessage
$ ps ax | grep freshclam
13330 ?? Ss 0:00.01 /usr/local/bin/freshclam -d -c 10 --user=root
13332 std R+ 0:00.01 grep freshclam

$ sudo vi StartupParameters.plist
中身はこんな感じ。
{
Description ="clamd virus cid file updater";
Provides =("freshclamd");
Requires =("Network");
Uses =("Network");
OrderPreference ="None";
}

$ sudo chgrp wheel StartupParameters.plist

これで再起動するとデーモンとしてプロセスにのってたら成功。



☆参考文献
| jptreefrog | OSX 10.3.9 | 15:57 | comments(0) | trackbacks(0) | - | - |
Rootkit Hunterコンパイル
Rootkit Hunter

上記から最新版をダウンロード。

$ sudo mv rkhunter-1.3.4.tar.gz /usr/local/share/
$ sudo tar zxvf rkhunter-1.3.4.tar.gz
$ ls -l
drwxr-x--- 4 root wheel 136 31 Dec 2008 rkhunter-1.3.4
$ sudo chmod 755 rkhunter-1.3.4/
$ cd rkhunter-1.3.4/
$ sudo ./installer.sh --layout default --install
Checking system for:
Rootkit Hunter installer files: found. OK
Available file retrieval tools:
wget: found. OK
Starting installation/update

Checking PREFIX /usr/local: exists, and is writable. OK
Checking installation directories:
Directory /usr/local/share/doc/rkhunter-1.3.4: creating: OK.
Directory /usr/local/share/man/man8: exists, and is writable. OK
Directory /etc: exists, and is writable. OK
Directory /usr/local/bin: exists, and is writable. OK
Directory /usr/local/lib: exists, and is writable. OK
Directory /var/lib: creating: OK.
Directory /usr/local/lib/rkhunter/scripts: creating: OK.
Directory /var/lib/rkhunter/db: creating: OK.
Directory /var/lib/rkhunter/tmp: creating: OK.
Directory /var/lib/rkhunter/db/i18n: creating: OK.
Installing check_modules.pl: OK.
Installing check_update.sh: OK.
Installing check_port.pl: OK.
Installing filehashmd5.pl: OK.
Installing filehashsha1.pl: OK.
Installing showfiles.pl: OK.
Installing stat.pl: OK.
Installing readlink.sh: OK.
Installing backdoorports.dat: OK.
Installing mirrors.dat: OK.
Installing os.dat: OK.
Installing programs_bad.dat: OK.
Installing programs_good.dat: OK.
Installing defaulthashes.dat: OK.
Installing md5blacklist.dat: OK.
Installing suspscan.dat: OK.
Installing rkhunter.8: OK.
Installing ACKNOWLEDGMENTS: OK.
Installing CHANGELOG: OK.
Installing FAQ: OK.
Installing LICENSE: OK.
Installing README: OK.
Installing WISHLIST: OK.
Installing language support files: OK.
Installing rkhunter: OK.
Installing rkhunter.conf: OK.
Installation finished.

$ sudo rkhunter --propupd
[ Rootkit Hunter version 1.3.4 ]
File created: searched for 148 files, found 89

$ sudo rkhunter --check
[ Rootkit Hunter version 1.3.4 ]

Checking system commands...

Performing 'strings' command checks
Checking 'strings' command [ OK ]

Performing 'shared libraries' checks
Checking for preloading variables [ None found ]
Checking for preload file [ Not found ]
Checking LD_LIBRARY_PATH variable [ Skipped ]

Performing file properties checks
Checking for prerequisites [ OK ]
/bin/bash [ OK ]
/bin/cat [ OK ]
/bin/chmod [ OK ]
/bin/cp [ OK ]
/bin/csh [ OK ]
/bin/date [ OK ]
/bin/df [ OK ]
/bin/echo [ OK ]
/bin/ed [ OK ]
/bin/kill [ OK ]
/bin/ls [ OK ]
/bin/mv [ OK ]
/bin/ps [ OK ]
/bin/pwd [ OK ]
/bin/sh [ OK ]
/bin/test [ OK ]
/usr/bin/awk [ OK ]
/usr/bin/basename [ OK ]
/usr/bin/curl [ OK ]
/usr/bin/cut [ OK ]
/usr/bin/diff [ OK ]
/usr/bin/dirname [ OK ]
/usr/bin/du [ OK ]
/usr/bin/egrep [ OK ]
/usr/bin/env [ OK ]
/usr/bin/fgrep [ OK ]
/usr/bin/file [ OK ]
/usr/bin/find [ OK ]
/usr/bin/grep [ OK ]
/usr/bin/groups [ OK ]
/usr/bin/head [ OK ]
/usr/bin/id [ OK ]
/usr/bin/killall [ OK ]
/usr/bin/last [ OK ]
/usr/bin/less [ OK ]
/usr/bin/locate [ OK ]
/usr/bin/logger [ OK ]
/usr/bin/login [ OK ]
/usr/bin/mail [ OK ]
/usr/bin/mktemp [ OK ]
/usr/bin/more [ OK ]
/usr/bin/passwd [ OK ]
/usr/bin/perl [ OK ]
/usr/bin/sed [ OK ]
/usr/bin/size [ OK ]
/usr/bin/sort [ OK ]
/usr/bin/strings [ OK ]
/usr/bin/su [ OK ]
/usr/bin/sudo [ OK ]
/usr/bin/tail [ OK ]
/usr/bin/top [ OK ]
/usr/bin/touch [ OK ]
/usr/bin/tr [ OK ]
/usr/bin/uname [ OK ]
/usr/bin/uniq [ OK ]
/usr/bin/users [ OK ]
/usr/bin/w [ OK ]
/usr/bin/wc [ OK ]
/usr/bin/whatis [ Warning ]
/usr/bin/whereis [ OK ]
/usr/bin/which [ Warning ]
/usr/bin/who [ OK ]
/usr/bin/whoami [ OK ]
/sbin/dmesg [ OK ]
/sbin/ifconfig [ OK ]
/sbin/init [ OK ]
/sbin/md5 [ OK ]
/sbin/mount [ OK ]
/sbin/nologin [ Warning ]
/usr/sbin/amd [ OK ]
/usr/sbin/chown [ OK ]
/usr/sbin/chroot [ OK ]
/usr/sbin/cron [ OK ]
/usr/sbin/inetd [ OK ]
/usr/sbin/lsof [ OK ]
/usr/sbin/netstat [ OK ]
/usr/sbin/sysctl [ OK ]
/usr/sbin/syslogd [ OK ]
/usr/sbin/vipw [ OK ]
/usr/sbin/xinetd [ OK ]
/usr/local/bin/rkhunter [ Warning ]
/usr/local/bin/wget [ OK ]
/usr/libexec/tcpd [ OK ]
/sw/bin/dpkg [ OK ]
/sw/bin/dpkg-query [ OK ]
/sw/bin/md5sum [ OK ]
/sw/bin/which [ Warning ]
/sw/sbin/mktemp [ OK ]
/sw/sbin/readlink [ OK ]

[Press to continue]


Checking for rootkits...

Performing check of known rootkit files and directories
55808 Trojan - Variant A [ Not found ]
ADM Worm [ Not found ]
AjaKit Rootkit [ Not found ]
aPa Kit [ Not found ]
Apache Worm [ Not found ]
Ambient (ark) Rootkit [ Not found ]
Balaur Rootkit [ Not found ]
BeastKit Rootkit [ Not found ]
beX2 Rootkit [ Not found ]
BOBKit Rootkit [ Not found ]
CiNIK Worm (Slapper.B variant) [ Not found ]
Danny-Boy's Abuse Kit [ Not found ]
Devil RootKit [ Not found ]
Dica-Kit Rootkit [ Not found ]
Dreams Rootkit [ Not found ]
Duarawkz Rootkit [ Not found ]
Enye LKM [ Not found ]
Flea Linux Rootkit [ Not found ]
FreeBSD Rootkit [ Not found ]
Fuck`it Rootkit [ Not found ]
GasKit Rootkit [ Not found ]
Heroin LKM [ Not found ]
HjC Kit [ Not found ]
ignoKit Rootkit [ Not found ]
ImperalsS-FBRK Rootkit [ Not found ]
IntoXonia-NG Rootkit [ Not found ]
Irix Rootkit [ Not found ]
Kitko Rootkit [ Not found ]
Knark Rootkit [ Not found ]
Li0n Worm [ Not found ]
Lockit / LJK2 Rootkit [ Not found ]
Mood-NT Rootkit [ Not found ]
MRK Rootkit [ Not found ]
Ni0 Rootkit [ Not found ]
Ohhara Rootkit [ Not found ]
Optic Kit (Tux) Worm [ Not found ]
Oz Rootkit [ Not found ]
Phalanx Rootkit [ Not found ]
Phalanx2 Rootkit [ Not found ]
Portacelo Rootkit [ Not found ]
R3dstorm Toolkit [ Not found ]
RH-Sharpe's Rootkit [ Not found ]
RSHA's Rootkit [ Not found ]
Scalper Worm [ Not found ]
Sebek LKM [ Not found ]
Shutdown Rootkit [ Not found ]
SHV4 Rootkit [ Not found ]
SHV5 Rootkit [ Not found ]
Sin Rootkit [ Not found ]
Slapper Worm [ Not found ]
Sneakin Rootkit [ Not found ]
Suckit Rootkit [ Not found ]
SunOS Rootkit [ Not found ]
SunOS / NSDAP Rootkit [ Not found ]
Superkit Rootkit [ Not found ]
TBD (Telnet BackDoor) [ Not found ]
TeLeKiT Rootkit [ Not found ]
T0rn Rootkit [ Not found ]
Trojanit Kit [ Not found ]
Tuxtendo Rootkit [ Not found ]
URK Rootkit [ Not found ]
Vampire Rootkit [ Not found ]
VcKit Rootkit [ Not found ]
Volc Rootkit [ Not found ]
X-Org SunOS Rootkit [ Not found ]
zaRwT.KiT Rootkit [ Not found ]

Performing additional rootkit checks

Performing additional rootkit checks
Checking for possible rootkit files and directories [ None found ]
Checking for possible rootkit strings [ Warning ]

Performing malware checks
Checking running processes for suspicious files [ None found ]
Checking for login backdoors [ None found ]
Checking for suspicious directories [ None found ]
Checking for sniffer log files [ None found ]

Performing trojan specific checks
Checking for enabled inetd services [ OK ]
Checking for enabled xinetd services [ None found ]

[Press to continue]

Checking the network...

Performing check for backdoor ports
Checking for UDP port 2001 [ Not found ]
Checking for TCP port 2006 [ Not found ]
Checking for TCP port 2128 [ Not found ]
Checking for TCP port 14856 [ Not found ]
Checking for TCP port 47107 [ Not found ]
Checking for TCP port 60922 [ Not found ]

Performing checks on the network interfaces
Checking for promiscuous interfaces [ None found ]

[Press to continue]

Checking the local host...

Performing system boot checks
Checking for local host name [ Found ]
Checking for system startup files [ Warning ]

Performing group and account checks
Checking for passwd file [ Found ]
Checking for root equivalent (UID 0) accounts [ None found ]
Checking for passwordless accounts [ Warning ]
Checking for passwd file changes [ None found ]
Checking for group file changes [ None found ]
Checking root account shell history files [ None found ]

Performing system configuration file checks
Checking for SSH configuration file [ Found ]
Checking if SSH root access is allowed [ Warning ]
Checking if SSH protocol v1 is allowed [ Warning ]
Checking for running syslog daemon [ Found ]
Checking for syslog configuration file [ Found ]
Checking if syslog remote logging is allowed [ Warning ]

Performing filesystem checks
Checking /dev for suspicious file types [ None found ]
Checking for hidden files and directories [ Warning ]

[Press to continue]

Checking application versions...

Checking version of GnuPG [ Warning ]
Checking version of Apache [ Warning ]
Checking version of Bind DNS [ OK ]
Checking version of OpenSSL [ OK ]
Checking version of PHP [ OK ]
Checking version of Procmail MTA [ OK ]
Checking version of OpenSSH [ OK ]


System checks summary
=====================

File properties checks...
Files checked: 89
Suspect files: 5

Rootkit checks...
Rootkits checked : 80
Possible rootkits: 0

Applications checks...
Applications checked: 7
Suspect applications: 2

The system checks took: 10 minutes and 41 seconds

All results have been written to the logfile (/var/log/rkhunter.log)

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

$

ヤバいところもあるけれどRootKitがなくて良かった。
| jptreefrog | OSX 10.3.9 | 19:47 | comments(0) | trackbacks(0) | - | - |
clamavをコンパイル
ClamXavを入れても動作しないため、コンパイルする。
10.3様のClamXavに同梱されているclamavをインストールしてもclamXavは起動しない。



ここからClam AntiVirus最新のソースとmain.cvdとdaily.cvdをdownload。

$ sudo mkdir /usr/local/share/clamav
$ sudo mv clamav-0.95.2.tar.gz main.cvd daily.cvd /usr/local/share/clamav
$ cd /usr/local/share/clamav
$ tar zxvf ./clamav-0.95.2.tar.gz
$ cd clamav-0.95.2/etc/
$ sudo vi freshclam.conf

#Example
DatabaseMirror database.clamav.net
MaxAttempts 5
Checks 24

$ sudo vi clamd.conf

#Example
PidFile /var/run/clamd.pid

$ sudo niutil -create . /users/clamav
$ sudo niutil -createprop /users/clamav uid 82
niutil: can't connect to server for domain /users/clamav
$ sudo niutil -createprop . /users/clamav uid 82
$ sudo niutil -createprop . /users/clamav gid 82
$ sudo niutil -createprop . /users/clamav home /var/virusmails
$ sudo niutil -createprop . /users/clamav shell /sbin/nologin
$ sudo niutil -createprop . /users/clamav passwd "*"
$ sudo niutil -createprop . /users/clamav _writers_passwd clamav
$ sudo niutil -createprop . /users/clamav expire 0
$ sudo niutil -createprop . /users/clamav name clamav
$ sudo niutil -createprop . /users/clamav real name "Clamavuser"
$ sudo niutil -createprop . /users/clamav change 0
$ sudo niutil -create . /groups/clamav
$ sudo niutil -create . /groups/clamav realname "SPAM Asassin Group 1"
$ sudo niutil -create . /groups/clamav name clamav
$ sudo niutil -create . /groups/clamav passwd "*"
$ sudo niutil -create . /groups/clamav gid 82
$ sudo niutil -create . /groups/clamav smb_sid "S-1-5-21-183"
$ sudo niutil -create . /groups/clamav generateduid "ABCDEFAB-CDEF-ABCD-EFAB-CDEF0000052"



$ ./configure --prefix=/usr/local/clamXav

$ cd ../
$ pwd
/................/clamav-0.95.2
$ ./configure --prefix=/usr/local/clamXav

$ make
$ sudo make install

$ sudo chown -R root:admin /usr/local/clamXav/etc
$ sudo chmod 0775 /usr/local/clamXav/etc
$ sudo chmod 0664 /usr/local/clamXav/etc/*
$ sudo chown -R root:admin /usr/local/clamXav/bin
$ sudo chmod 0755 /usr/local/clamXav/bin
$ sudo chmod 0755 /usr/local/clamXav/bin/*
$ sudo chown clamav /usr/local/clamXav/bin/freshclam
$ sudo chmod u+s /usr/local/clamXav/bin/freshclam
$ sudo chown -R clamav:clamav /usr/local/clamXav/share/clamav
$ sudo chmod 0755 /usr/local/clamXav/share/clamav
$ sudo chmod 0644 /usr/local/clamXav/share/clamav/*
$ sudo touch /usr/local/clamXav/share/clamav/freshclam.log
$ sudo chmod a+rw /usr/local/clamXav/share/clamav/freshclam.log


$ sudo chmod -R 664 /usr/local/clamXav/etc/freshclam.conf
$ sudo chown clamav /usr/local/clamXav/bin/freshclam
$ sudo chown clamav /usr/local/clamXav/bin/freshclam


$ /usr/local/clamXav/bin/freshclam
ClamAV update process started at Fri Jul 3 13:18:28 2009
main.cvd is up to date (version: 51, sigs: 545035, f-level: 42, builder: sven)
WARNING: getfile: daily-9451.cdiff not found on remote server (IP: 212.7.0.71)
WARNING: getpatch: Can't download daily-9451.cdiff from database.clamav.net
ERROR: chdir_tmp: Can't create directory ./clamav-b6effd37d88c434538f7256f1a9ad65f
WARNING: Incremental update failed, trying to download daily.cvd
Trying host database.clamav.net (217.173.238.34)...
Downloading daily.cvd [100%]
daily.cvd updated (version: 9535, sigs: 38294, f-level: 43, builder: ccordes)
Database updated (583329 signatures) from database.clamav.net (IP: 217.173.238.34)


スキャンコマンド
$ sudo /usr/local/clamXav/bin/clamscan --infected --remove --recursive /

結局最新版をコンパイルしても10.3用のclamXavは起動しない。原因は別か?

☆cronで自動更新

$ sudo touch /var/log/clam-update.log
$ sudo chmod 644 /var/log/clam-update.log
$ sudo chown clamav /var/log/clam-update.log

$ sudo vi /etc/crontab
34 * * * * clamav /usr/local/clamXav/bin/freshclam --quiet -l /var/log/clam-update.log


$ sudo touch /var/log/clam-scan.log
$ sudo chmod 644 /var/log/clam-scan.log
$ sudo chown clamav /var/log/clam-scan.log
$ sudo vi /etc/crontab

30 21 * * * clamav /usr/local/clamXav/bin/clamscan --bell --infected --remove --recursive /Users/tokinori/ -l /var/log/clam-scan.log

45 21 * * * clamav /usr/local/clamXav/bin/clamscan --bell --infected --remove --recursive /Volumes/BibliothequeX/download/ -l /var/log/clam-scan.log



☆参考文献


| jptreefrog | OSX 10.3.9 | 10:44 | comments(0) | trackbacks(0) | - | - |
finkでclamavインストール
finkをアンインストールして、再インストール。

$ sudo rm -rf /sw

パッケージからインストール。

何故かというと、以前のfinkをupdateしてもclamavのコンパイルでこけるから。


gmpが必要らしいので。バイナリからインストール

$ sudo apt-get install gmp
Password:
Reading Package Lists... Done
Building Dependency Tree... Done
The following extra packages will be installed:
gmp-shlibs
The following NEW packages will be installed:
gmp gmp-shlibs
0 packages upgraded, 2 newly installed, 0 to remove and 7 not upgraded.
Need to get 1553kB of archives. After unpacking 6009kB will be used.
Do you want to continue? [Y/n] Y
Get:1 http://bindist.finkmirrors.net 10.3/release/main gmp-shlibs 4.1.3-11 [764kB]
Get:2 http://bindist.finkmirrors.net 10.3/release/main gmp 4.1.3-11 [789kB]
Fetched 1553kB in 5s (296kB/s)
###############################################################
##############################################################
########################################################
##########################################################
##################################################
###########################################


$ sudo apt-get install clamav
Reading Package Lists... Done
Building Dependency Tree... Done
E: Couldn't find package clamav
tokinori:~ tokinori$ sudo fink install clamav
Information about 2137 packages read in 2 seconds.
The following package will be installed or updated:
clamav
The following 9 additional packages will be installed:
clamav-shlibs daemonic libxml2-bin libxml2-shlibs openssl097-dev openssl097-shlibs passwd pkgconfig unrar
Do you want to continue? [Y/n] Y
curl -f -L -O http://west.dl.sourceforge.net/sourceforge/clamav/clamav-0.84.tar.gz
curl: (7) Connect failed
### execution of curl failed, exit code 7
Downloading the file "clamav-0.84.tar.gz" failed.

(1) Give up
(2) Retry the same mirror
(3) Retry another mirror from your country
(4) Retry another mirror from your continent
(5) Retry another mirror

How do you want to proceed? [3] 3
curl -f -L -O http://voxel.dl.sourceforge.net/sourceforge/clamav/clamav-0.84.tar.gz
% Total % Received % Xferd Average Speed Time Curr.
Dload Upload Total Current Left Speed
76 3912k 76 2976k 0 0 211k 0 0:00:18 0:00:14 0:00:04 250k


中略
ウィルス定義ファイルのダウンロードかな?
Do you want to download the latest virus definitions now? [Yn] Y
ClamAV update process started at Thu Jul 2 23:28:35 2009
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.84 Recommended version: 0.95.2
DON'T PANIC! Read http://www.clamav.net/faq.html
Downloading main.cvd [/]
main.cvd updated (version: 51, sigs: 545035, f-level: 42, builder: sven)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 4, recommended = 42
DON'T PANIC! Read http://www.clamav.net/faq.html
Downloading daily.cvd [*]
daily.cvd updated (version: 9535, sigs: 38294, f-level: 43, builder: ccordes)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 4, recommended = 43
DON'T PANIC! Read http://www.clamav.net/faq.html
Database updated (583329 signatures) from database.clamav.net (IP: 193.1.193.64)

To download the latest virus definitions in future, run 'freshclam'.

$ sudo freshclam
Password:
ClamAV update process started at Thu Jul 2 23:37:31 2009
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.84 Recommended version: 0.95.2
DON'T PANIC! Read http://www.clamav.net/faq.html
main.cvd is up to date (version: 51, sigs: 545035, f-level: 42, builder: sven)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 4, recommended = 42
DON'T PANIC! Read http://www.clamav.net/faq.html
daily.cvd is up to date (version: 9535, sigs: 38294, f-level: 43, builder: ccordes)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 4, recommended = 43
DON'T PANIC! Read http://www.clamav.net/faq.html

どうもfinkでいれたClamAVのバージョンが古い事が指摘されている。


パターンファイル更新日確認
$ sigtool --version
ClamAV 0.84/9535/Thu Jul 2 17:57:25 2009

パターンファイルを手動で更新
$ sudo freshclam
Password:
ClamAV update process started at Thu Jul 2 23:50:26 2009
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.84 Recommended version: 0.95.2
DON'T PANIC! Read http://www.clamav.net/faq.html
main.cvd is up to date (version: 51, sigs: 545035, f-level: 42, builder: sven)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 4, recommended = 42
DON'T PANIC! Read http://www.clamav.net/faq.html
daily.cvd is up to date (version: 9535, sigs: 38294, f-level: 43, builder: ccordes)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 4, recommended = 43
DON'T PANIC! Read http://www.clamav.net/faq.html
tokinori:~ tokinori$

使い方

$ clamscan /tmp | egrep -v "OK|Empty file" /tmp/eicar.com.txt: Eicar-Test-Signature FOUND
egrep: /tmp/eicar.com.txt:: No such file or directory
egrep: Eicar-Test-Signature: No such file or directory
egrep: FOUND: No such file or directory
LibClamAV Warning: ********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/faq.html ***
LibClamAV Warning: ********************************************************
LibClamAV Warning: Signature for W32.Virut.Gen.D-144 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for W32.Virut.Gen.D-145 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for W32.Virut.Gen.D-146 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for W32.Virut.Gen.D-147 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for W32.Virut.Gen.D-148 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for W32.Virut.Gen.D-149 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for W32.Virut.Gen.D-150 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for W32.Virut.Gen.D-151 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for W32.Virut.Gen.D-152 requires new ClamAV version. Please update!

ClamAVのバージョンが低い事が問題となった言える。明日はfinkを使わずソースからコンパイルしてみよう。

fink commanderでclamavとclamav-shlibをアンインストール。

☆参考文献
| jptreefrog | OSX 10.3.9 | 16:36 | comments(0) | trackbacks(0) | - | - |
OpenOffice2.1
アプリケーションフォルダへコピーするだけのインストールなのだが、
バージョンがPantherに合うかどうかが問題な事に気づく。
porting:OpenOffice.org for MacOSXここによるとAquaにネイティブなOpenOfficeはOSX10.4以降が対象と言っている。

Download OpenOffice.org for Mac OS Xここでは
OpenOffice2.1がPanther(10.3.9)をサポートする最後のバージョンだと言っている。しかし、ここからのリンクでOpenOffice2.1の日本語版をダウンロードする事は出来なかった。

その他OpenOfficeの各バージョンに必要なspecが公開されている。
www.System Requirements:OpenOffice.org
これによるとpanther(10.3.9)では1.0か1.1と言う選択肢になりそう。

幸いな事に独自にビルドしている方がおみえになり、それを使用するととても良い具合。しかし2.0rc3では日本語が入力できなくなる場面に遭遇。またメニュー等のフォントも大きさが合ってない。そこで2.1を使ってみる。2.2は上記情報よりOSX10.3.9をサポートしていないだろうから。
Index of /pub/OpenOffice.org/MacOSX/2.1.0rc2_20061130から日本語版をダウンロードしてインストール。
初めて起動するとシステムのフォントを使うかどうか尋ねられる。
YES
command + space。shift + spaceでも日本語入力に変わる。

x11のメニューにOpenOfficeを付け加える。
$ vi ~/Library/Preferences/com.apple.x11.plist
フォーマットに習って追記する。

誤記があるとこのファイルが消えてなくなるので要バックアップ。

☆参考文献
| jptreefrog | OSX 10.3.9 | 14:03 | comments(0) | trackbacks(0) | - | - |
MacPortsインストール アンインストール
Macportsを導入する。Finkはやめた。
MacportsにはGimpもInkscapeもあったから。

The Macports Project--Donwloadここより、panther用のdmgをダウンロード。
通常のインストール。

$ cd
$ vi .profile
export PATH=/opt/local/bin:/opt/local/sbin/:$PATH
export MANPATH=/opt/local/man:$MANPATH
を追加。
$ source .profile
$ sudo port -d selfupdate
$ sudo port -d sync

ソフトウェアの探し方。
$ sudo port search kinput2.macim
kinput2-macim x11/kinput2-macim 3.1.20050629 Input server for easy input of Japanese text, using Kotoeri

ソフトウェアのインストール
i$ sudo port install kinput2-macim
---> Fetching kinput2-macim
---> Attempting to fetch kinput2-v3.1.tar.gz from http://svn.macports.org/repository/macports/distfiles/kinput2
---> Attempting to fetch kinput2.fix4.macim.0.2.patch.gz from http://homepage1.nifty.com/daemon/MachTen/sonoda/
---> Attempting to fetch Kinput2-MacIM.README.gz from http://homepage1.nifty.com/daemon/MachTen/sonoda/
---> Attempting to fetch kinput2-v3.1-macim-20050629.patch.gz from http://www.sol.dti.ne.jp/~kikuyan/macosx/patches/
---> Verifying checksum(s) for kinput2-macim
---> Extracting kinput2-macim
---> Applying patches to kinput2-macim
---> Configuring kinput2-macim
---> Building kinput2-macim with target all
---> Staging kinput2-macim into destroot
Error: Target org.macports.destroot returned: no such file or directory
Error: Status 1 encountered during processing.
入らんじゃん。
結局finkに戻る。

アンインストール
$ sudo rm -rf /opt/local
$ rm -rf /Library/Receipts/MacPorts-1.6.0.pkg
$ sudo rm -rf /Library/Tcl/macports1.0

.profileの環境変数を直しておく。
GUIでアプリケーション/ユーティリティ/ディスクユーティリティを起動。
Macportsをインストールしたディスクのアクセス権を修復しておく。
こうやっておかないとFinkを再インストールできなかった。


☆参考文献
| jptreefrog | OSX 10.3.9 | 23:12 | comments(0) | trackbacks(0) | - | - |
Inkscape
Inkscape.Draw Freely.より
OS X 10.3, Panther ― PPC .dmg
をダウンロード。
ダウンロードされたバージョンは0.46-2。
通常のインストール。


起動してみる。初回起動には数分かかるらしい。
終了。

$ vi /Applications/Inkscape.app/Contents/Resources/bin/inkscape
以下をコメントアウト。
export LANG="`grep ¥"¥`defaults read .GlobalPreferences AppleCollationOrder ¥
2>&1¥`_¥" /usr/share/locale/locale.alias | tail -n1 | sed 's/¥./ /' | ¥
awk '{print $2}'`.UTF-8"
以下を追記。
export LANG="ja_JP.UTF-8"
export XMODIFIERS="@im=kinput2.macim"

起動。
日本語メニューにならない。
Inkscape/Contents/Resources/locale
が空っぽ。
再度Inkscape.Draw Freely.より
OS X 10.4, Tiger ― Universal .dmg
をダウンロード。
この中の同様の場所にjaフォルダがあるのでそれをコピー。

起動すると日本語メニューになる。
日本語フォントを選択してshift + spaceで入力。
あれっ!日本語に変換されない。。。。。



☆参考文献
| jptreefrog | OSX 10.3.9 | 22:23 | comments(2) | trackbacks(0) | - | - |
X11で日本語入力
Fink commanderでkinput2.macimをソースからインストール。

$ mkdir .MacOSX

/Developer/Application/Utilities/Property List Editor
起動。

"New Root"ボタンを押す。
Property Listに現れたRootの左の三角マークをクリック。

"New Child"ボタンを押す。
"New item"に"LANG"、"value"に"ja_JP.UTF-8"

同様に繰り返して以下を入力
"LC_COLLATE"、"C"
"LC_TIME"、"C"
"XMODIFIERS"、"@im=kinput2.macim"
"PERL_BADLANG"、"0"

FileメニューからSave as
environment.plist
と言う名前で~/に保存。
$ cd
$ mv environment.plist .MacOSX

$ cp /usr/X11R6/lib/X11/xinit/xinitrc ~/.xinitrc

# start some nice programsの項目を下記へ変更。

source /sw/bin/init.sh
/sw/bin/kinput2.macim &
xterm &

$ sudo reboot

再起動後X11を起動。
xtermに
$ uxterm
と入力して新たに端末を起動。
command + space
日本語が入力できればOK。

フォントを追加する。
SourceForge.JP:Project efont File Listからsazanamiの最新版をダウンロード。
GUIのFontbookを使って追加。

PantherでOpenOffice.org 2.xの日本語入力:航海日誌 StarlogによるとlibX11.6.2.dylibにはバグがあり、openofficeなどで入力が上手くいかないそうな。

そこでパッチをあてて修正してあるものを導入。パッチ済みlibX11.6.2.dylibこちらかからダウロードしてコマンドラインで入れ替え。オリジナルは残しておこう。


☆参考文献
| jptreefrog | OSX 10.3.9 | 21:46 | comments(0) | trackbacks(0) | - | - |
 123456
78910111213
14151617181920
21222324252627
28293031   
<< January 2018 >>
+ RECOMMEND
+ RECOMMEND
FreeBSDコマンドブック ビギナーズ
FreeBSDコマンドブック ビギナーズ (JUGEMレビュー »)
小野 斉大, 前田 雄一郎, 田谷 文彦, 細川 達己
+ RECOMMEND
+ RECOMMEND
+ RECOMMEND
SHARP ザウルス SL-C3100
SHARP ザウルス SL-C3100 (JUGEMレビュー »)

元々のdistribution以外のものを入れて楽しめる携帯PC。
760で随分遊びました。
+ RECOMMEND
改訂版 FreeBSD徹底入門
改訂版 FreeBSD徹底入門 (JUGEMレビュー »)
衛藤 敏寿, のだ まさひで, 細川 達己, 内川 喜章, 天川 修平, 三田 吉郎, ゆっぴぃ
あっわかりやすい!と言う印象。プリンタ設定は流行のcupsではありません。
+ RECOMMEND
FreeBSDビギナーズバイブル (MYCOM UNIX Books)
FreeBSDビギナーズバイブル (MYCOM UNIX Books) (JUGEMレビュー »)
後藤 大地
ググって探せるからといっても専門書は必要です。これみてやる方が速い!
+ RECOMMEND
+ SELECTED ENTRIES
+ RECENT COMMENTS
+ CATEGORIES
+ ARCHIVES
+ MOBILE
qrcode
+ LINKS
+ PROFILE