【!!緊急!!】セキュリティトピック
今月の気になるオープンソース情報(2014年10月号)
ソリューション開発部 米山陽介
2014年10月15日、OpenSSLチームより Secure Socet Layer version 3(以下SSLv3)について、プロトコルレベルでの脆弱性が存在することが発表されました。
RedHatからもopensslのアップデートパッケージが出ておりますが、脆弱性を対策するためには、opensslのアップデートだけではなく、SSLv3を停止する必要があります。
ただ、古いブラウザはSSLv3しか対応していないものもあり、SSLv3を停止してしまうと、完全にSSLのページの閲覧ができなくなってしまいます。
Internet Explorer(以下IE)を例に出しますと、IE6以前のバージョンは全てSSLv3のみ対応です。IE6はWindows XP 標準であるため、Windows XPを標準で使うことは完全にできなくなりそうです。(サポートも終了していますし)また、フューチャーフォンのブラウザも、SSLv3のみ対応しているものがあり、こちらも影響がありそうです。
サーバを管理している方は対応を早めの対応が必要です。今後の動向にも注目ですね。
SyLAS-ログ検索システム
ソリューション開発部 米山陽介
今回は、デージーネットで開発したオープンソースソフトウェアである、『SyLAS』を紹介します。
SyLAS(SYsLog Access System)は、その名の通り、システムのログ検索ができるウェブインタフェースです!!
ソフトウェアの動作結果やシステムの状態、障害が発生した場合の調査など、システムのログを検索して調査することは少なくありません。
Linux上のログは、ほとんどの場合テキスト形式で保存されておりますが、大量に保存されていることが多いです。
そのため、コマンドから検索しようとしても、検索に時間がかかったり、自分が欲しい情報だけを検索するためには、スキルも必要となります。
そんなときに役に立つのが『SyLAS』です。『SyLAS』を使用することで、誰でも簡単に早くログが検索できるようになります。
rsyslogという、システム標準のログ出力の機能があります。それは、標準ではテキストファイルに出力するのですが、MySQLと連携してMySQL(データベース)にログ情報を記録することができます。
『SyLAS』はそのMySQLに記録したログを検索し、ウェブインタフェース上に出力をします。MySQLを使用しているため、大量のログがあっても検索が早くできます。また、ウェブインタフェースから扱えるため、コマンドを詳しく知らなくても簡単に検索することができます。
現在、公開に向けて準備をしております。24日(明日)公開する予定です。
試しに自分のサーバに導入して、使ってみてはいかがでしょうか?