今年の1月ごろから気になりだしたんだけど、実害がなさそうなので放置していました(~~)イイノカ
Messages LOGに次のメッセージが大量にでてました。
メッセージでネットを検索してもイマイチ対策と呼べるものが見つからなかったが、「ORDB」を検索してみると、あっけなく解決。2006年12月31日を以ってORDB.ORGがサービスを終了していたと言う事です。
(参考:http://itpro.nikkeibp.co.jp/article/COLUMN/20070201/260302/)
既に閉鎖されたHPには、「オープンリレーでのブラックリスト作成では最新のスパムには対処しきれないため、その役割は既に終わった。」旨のメッセージが掲載されていたようです。
今まで切っ掛けが掴めずにほっときっぱなしにしていましたが、対応してみました。
FedoraCore4で、メールを受信した際に以下のメッセージがログに記録されます。
Mar 15 11:03:33 ****** amavis[26770]: (26770-19) (!)ClamAV-clamd: Can’t connect to UNIX socket /var/run/clamav/clamd: \343\201\235\343\201\256\343\202\210\343\201\206\343\201\252\343\203\225\343\202\241\343\202\244\343\203\253\343\202\204\343\203\207\343\202\243\343\203\254\343\202\257\343\203\210\343\203\252\343\201\257\343\201\202\343\202\212\343\201\276\343\201\233\343\202\223, retrying (2)
Mar 15 11:03:39 ****** amavis[26770]: (26770-19) (!!)ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd (Can’t connect to UNIX socket /var/run/clamav/clamd: \343\201\235\343\201\256\343\202\210\343\201\206\343\201\252\343\203\225\343\202\241\343\202\244\343\203\253\343\202\204\343\203\207\343\202\243\343\203\254\343\202\257\343\203\210\343\203\252\343\201\257\343\201\202\343\202\212\343\201\276\343\201\233\343\202\223) at (eval 43) line 269.
Mar 15 11:03:39 ****** amavis[26770]: (26770-19) (!!)WARN: all primary virus scanners failed, considering backups
※「\343\201・・・」には、
「そのようなファイルやディレクトリはありません 」と書かれています。
VNC(バーチャルデスクトップ。サーバーなどの操作を、遠隔地から操作する為のアプリケーション)は、通常平文で送信されるため、他者からスニファ(覗き見)される危険性もあるので、よりセキュアで操作しやすい遠隔操作を行いたい時は、SSH経由で行う方が良いようです。
そんなわけで、実験してみました。クライアントはPuttyです。
Puttyでは、トンネルの設定を行えば、他は通常のSSH設定でよいらしい。
