【未解決】clamavでWin.Trojan.Toa検知

タイトル通り。一昨日二つのサーバ(借りてる先は別会社)同時に検知。で、FireFox関連の「omni.ja」ってファイルと、threeLessonのwarファイルが検出されて削除される。
色々ググったところ誤検知らしいとのこと。大丈夫だと判断し、Firefoxは再インストール、warファイルは再デプロイ。clamavでスキャンしても検出されず。良かった良かった。
ところが、昨日また「Virus Found in beingtested.jp」とのメールが。「/tomcat/webapps/threeLesson.war: Win.Trojan.Toa-5366523-0 FOUND」再び。それは良い。わかった。
でも「/jre/lib/ext/nashorn.jar: Win.Trojan.Toa-5370166-0 FOUND」には参った。jdk壊すのは無しだよー。更にこのサイトと違うほうのサーバでは全warファイルが削除されてる。全部Tomcatで動いてるのでご丁寧にもROOT.warまで消されてサイトまるごと404。くそー。
速攻でやった対処はウィルススキャンスクリプトから「–remove」消す。この野郎!参考
そしてこのブログを書いている。なぜか。jdkのRPMをアップロードするのにサーバ1台当たり30分かかるのです。jdkのRPMインストールは上書きでOKらしいので(確定情報ではないです。30分後にわかるけどw)この後試す。そしてFirefox再インストール(単純にyum removeしてからyum installして昨日は上手く行った)して、warファイル全部を再デプロイしたら俺の中では今回の件、対処完了とする。アップロード待ち時間を潰すためのブログエントリは以上で終了!あとでjdkの再インストールの件は追記します。
でも今回久しぶりにググってて笑ったのはこのページ。clamavの誤検知の件が最後の方では「Linuxにはウィルス対策いらん」との大合唱で結局ウィンドウズdisってるだけの内容になってるw

追記
「sudo rpm -ivh jdk-8u112-linux-x64.rpm」打つと解凍してるのは見えるんだけど、その後何もなく静かに終わる。何かconfirmとかなかったっけ?心配なのでここを参考にいったんアンインストールして再度インストール。手持ちのjar走らせてみて大丈夫だったので今度こそ以上。

セキュア化できました。

緑のカギマークついた。
ほんと簡単になった。certbotも日々改良されて行ってるみたいで微妙に挙動が変わってる。centos6特有の問題で、pythonのバージョンが古くてそのままでは動かない問題があったんだけど、今回最初のインストールは警告出るけどそのまま行けちゃった。そのあと定石通りsclかましてpython2.7で更新処理実行するように組んだんだけど、なぜかバージョン警告は消えず、でも更新はできちゃう。
しばらくググったんだけど、OS内部の処理で2.6使っててそこで警告が出ちゃうとの情報あり。yumとかも2.6を使ってるから、デフォルトのバージョンを2.7にしちゃうのはNGで、centosを7に変えるかほかのディストリ使うかしかないそうだ。
今はまだ警告なんでもうちょっと様子見ることに決定。

その他のOS設定はもう何回もやってるのですぐ終わった。迷ったら他に立ててるVPSの設定参考にすれば良いからすごく楽。TTL設定の1時間経過で付け替えもすぐ終わる。

疑問が残ったのはpythonバージョンの件もだけど、Tomcatのssl設定。今回server.xmlに設定してないんだけどssl化されてる。ex:threeLesson
ルートをTomcatじゃなくてhttpdのままにしてるからかな。設定変えて試してみるのは後日。早く次のアプリ作ろう。サーバ代稼がないとね。

Javaサーバサイドスクリプトの勉強

ようやく開始。なぜなら実行環境の構築にえらく手間取ったからw

エクリプスで書いてエクリプスの上のTomcatで実行してみたり、windows にTomcat導入してlocalhostで実行してみたりしてみたんだけど、やっぱりウェブアプリは実際の環境で動かしてみないとなんかピンと来ない。

なのでこのドメイン(beingtested.jp)を置いてるサクラのレン鯖に作れないかなと思ったんだけど(今考えると当然無理w)、借りてる鯖の仕様でだめ。そんでTomcat導入できる鯖をいろいろ当たってみたんだけど、別にもう一つ借りて一からドメイン取ったり環境整えたりすること考えたら、比較的時間に余裕がある今、一から自宅サーバ立ててみようと思ったのです。ちなみにレン鯖でTomcat走らせるなら、今のところサクラのVPSがベストのようです。外鯖なら無料なとこもあるみたいですけどね。

参考にしたサイトはむちゃくちゃあるのでいちいちここには上げません。各サイト説明が微妙に違うので(やり方が違うので当然です)、あっちみたりこっちみたりしながら何とか立ち上げました。

beingtested.dip.jp

余ってるノートPCにcentos導入して費用ゼロで立てたので、どこまで保つか不明w まだ今のところコンテンツも何もないです。ただ開通記念にこのエントリを書きました。

初めてvim触りました。というよりLinux自体初めて。超難解。PC-DOSの頃を思いだしました。windowsの偉大さを再確認。

でも、Linuxって何でもできるのは良く分かった。windowsの便利さは不自由の上に立っていることを実感。

Javaの勉強のために始めたことだけど、Linuxも少しづつ触っていこうと思う。