僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
ノートのrubyが1.8.2だった。上げておいた方がいいだろう。
同じオプションでmake installする。
ちなみに、Plamoな鯖は既に1.8.3だった。
tdiaryのアップデート
の時に(かなり
タイムラグがあったが)上げている。
しかしFreeBSD5.3はどうしようか。
脆弱性が塞がれてるかどうか
どうもよくわからない。
自分で確認する以外に手がなさそうだ。
関係しそうなサービスを外部に出してはいないけど...
$ ssh SERVER ruby --version ruby 1.8.2 (2004-12-25) [i386-freebsd5]
を試す。ぐぐっても要領を得ないので、↑のリンク先から、見様見真似。
とりあえず動作させて、
別の端末から telnet で叩いてみる。
すると
カレントディレクトリの内容がHTMLで出てきた。
$ ruby sample/webrick/httpd.rb [2005-11-27 11:45:06] INFO WEBrick 1.3.1 [2005-11-27 11:45:06] INFO ruby 1.8.3 (2005-09-21) [i686-linux] (ry $ telnet localhost 10080 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. GET / HTTP/1.0 HTTP/1.1 200 OK Connection: close Date: Sun, 27 Nov 2005 02:45:46 GMT Content-Type: text/html Server: WEBrick/1.3.1 (Ruby/1.8.3/2005-09-21) Content-Length: 1234 (以下HTML)
webrickに関連して気付いた点。
nmap localhost だけでは10080に開いたwebrickは探さなかった。
-p オプションで範囲を明示しないとダメだった。
$ man 1 nmap (ry The default is to scan all ports between 1 and 1024 as well as any ports listed in the services file which comes with nmap.
well-knownの他に 別途指定したポート
を撃つらしい。tcpdumpで見てみると、1024以下の
ほとんどと、65301まで640程をtcpで色々叩いている。
ソースディレクトリ直下にnmap-services なるファイルが
あったが、これと符合する模様。でさらに実験。
/usr/local/share/nmap/nmap-services を書き換え
てみた。効果覿面。
$ nmap localhost Starting nmap 3.93 ( http://www.insecure.org/nmap/\ ) at 2005-11-27 12:58 JST Interesting ports on localhost (127.0.0.1): (The 1661 ports scanned but not shown below are \ in state: closed) PORT STATE SERVICE (ry 10080/tcp open this_is_webrick Nmap finished: 1 IP address (1 host up) scanned in\ 0.188 seconds
カレントディレクトリにnmap-servicesがあっても、 $NMPDIRで明示しない限り、信用しないようだ。
以前何かで環境変数を書き換えていたことをすっかり
忘れていた。
まあ、実害はなかった筈だが。
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。