|
|
| |||||||
| |||||||||
巻き戻し中。
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2005-01-31(月)
またまた
_ イササカ先生な気持ち
せっかくレポートやら記事が一段落したのに、今週レビューな調査報告は散々。
あと2日で目処付けないといけないのに、任せた担当は全然進んでない上に、今日は風邪とか。。
今日はそんなフォローで仕事進まず東京発23:16の車中から。
2007-01-31(水)
ヽ(;´Д`)ノ ?
_ FedEX
昨日の朝メールでやりとりしていたコネクタ*1、
向こうの丁度夕方に出してくれたらしく30時間ぐらいでLAから届いた。
すげー。
でも、数量にちょっと問題あり。
以下、日本に来ていたスタッフとのやりとり。。。
*1 マイクロ波用で、しかも日本ではあまり無いサイズ。
「コネクタ2個たんない」(ヤツら) ↓ 「手持ち貸してやるよ」(おれ) ↓ 「お客さんがもう2個いるって」(おれ) ↓ 「合計4個不足だ、はよ送れ(#゜Д゜) プンスコ!」(おれ) ↓ 「あ、1個要らなかったから返すわ。 だから、米国から送るのも、間に合えば1個減らして3個にするね」(ヤツら) ↓ 「届いた!はぇ〜。。。あれ?invoice4個でビニール袋も4個分あるけど、中身が3個(・ω・ )モニュ??」 しかも、一度パッケージと封筒を破いてテープで貼ってある。。。 ↓ 「おいおい、投函直前に1個抜いたのか?輸送途中で開けられて紛失したのか?」 ↓ 「FedEXにクレームしたらよいの?それとも元々3個?」 ←今ここ。確かに3個でもおkなのだが、雑な仕事だなぁ。 多分、ウガンダにそっくりなヤツがやったと思うんだが
2008-01-31(木)
趣味ねぇ
_ 何故か
2次元でもロリでもガノタでもない*1し、格好も20年前からあまり変わっていないのに嫁からは「オタ」扱い。
部品を買いに秋葉に休日子供を連れて行くと「変な大人になったらどうする」と警戒される。。・゜・(ノД`)・゜・。
一体何オタだと言うんだ?*2
電波な仕事はしてるけど、頭から(・∀・)デムパ!!は出ていない。
フェチなら、「工具フェチ」とか「メカフェチ」とか若干ある気がするけど、それは「ポニーテールが好き」って言う程度の趣味の問題だろう。
まぁ、仕事も趣味みたいなモノだけど、これの最後の10レスは考えさせられるなぁ。
急に始めたり隠していたならともかく、ずっと前からやっていることなんだし。
いーじゃねーか。人に迷惑掛けてないしさ。ダメ?*3
2009-01-31(土)
備忘録
_ 最近
ここも鯖缶*1の備忘録になってきてるな。
まぁ、次に何かやるときには大抵忘れているわけで、こういうデータベースが残っていると自分で嬉しい。
ちゃんと検索できるし。
てなわけで、今日も遠隔からボツボツと細かい仕上げ。
来週以降は長期出張になろうが基本は自律運転。
最悪は遠隔からシリアルコンソールで突入可能と。。。
*1 システム管理w
_ 
シリアル
コンソールってば、9600bpsじゃ遅すぐる。。。
両方使えるように「-Dh」で起動しているから、rcスクリプトは必ずシリアルコンソールにメッセージが出ちゃう。
ipfwを数百行も読み込むと、文字が流れるのをスクリプトが待ってしまう。
それだけで2分ぐらい。。
仕方がないので自動防御機能が蓄積したブラックリストや固定の「お断り」な国のリストは、それぞれshellに書き出してrc.localから呼び出し。
実行時は「>/dev/null 2>&1」で表示しなくした。
これで起動が随分速くなったぞ。
しかし、ttyをちゃんとvt100にしないと、viが化けて使い物にならない。。
_ SVR4
一応コンパチ入れてたけど、このところ使っていなかった。
久々にkernelでリンク掛けてみたらBOINCがバタバタと死亡。
あそ、メモリ割り付け辺りでよろしくないんだろうねぇ。
特に使ってないし、さっさとSVR4は外しましたわ。
_ ログ
namedの設定やらログやら監視してたら、会社鯖のログ吐いてない。
あぁ、Bind8から設定変えてなかったわ。
ちゃんとlogの設定をおいら鯖から移植したが出てこない。
何だぁ?と思ったら「/*」「*/」でコメントアウトしている中に追加していた。
もうね、紛らわしいからこれ禁止にしたい。
行頭に「//」だけにしようよ。。。
_ ツール
また作成。
ログ見ていたらDNS向けDDoSが結構来てる。
「31-Jan-2009 22:09:52.806 security: info: client 168.75.65.203#52090: query (cache) './NS/IN' denied」
こんなやつ。
おかげでファイルがすぐにturnoverしちゃう。
仕方がないので気が向いたらルーターで止めてもらうとして、その警告と情報を自動検出にした。
これで引数を通知先のメールアドレスにしてcronに10分ごとで仕掛ける。
トータルが10分前よりも増えていて、20回越えていればメールが飛ぶ。
本当は自動でipfwに追加しても良いんだけど、どの程度来るのか見てからにしようと思う。
【DNS攻撃検知ツール】
#!/bin/sh
GREPPATH="/usr/bin/grep"
AWKPATH="/usr/bin/awk"
SORTPATH="/usr/bin/sort"
MAIL="/usr/bin/mail"
CATPATH="/bin/cat"
DIFFPATH="/usr/bin/diff"
LOGNAME="/var/log/named.log"
SUMMARY="/var/tmp/dns_attack_cnount"
MSG_BODY="/var/tmp/dns_attack_msg"
MAILBODY="/var/tmp/dns_attack_mail"
THRESHOLD="20"
MAILTO=`echo $1`
if [ "$1" = "" ];then
echo "Usage: dns_attack.sh [valid mail address]"
exit 1
fi
/usr/bin/touch $SUMMARY
/bin/mv $SUMMARY $SUMMARY.prev
$GREPPATH security $LOGNAME | $GREPPATH denied | $AWKPATH '{print $6}' | $AWKPATH -F# '{print $1}' \
| $SORTPATH -u | $AWKPATH -v LOG=$LOGNAME '{system("echo -n "$1": ;grep -c "$1" "LOG)}' >$SUMMARY
$DIFFPATH $SUMMARY $SUMMARY.prev >/dev/null 2>&1
if [ "$?" != "0" ];then
$AWKPATH -v TH=$THRESHOLD -F: '{ if ($2 > TH) print $0}' $SUMMARY >$MSG_BODY
$GREPPATH ":" $MSG_BODY >/dev/null 2>&1
if [ "$?" = "0" ];then
echo -n `hostname -s` > $MAILBODY
echo " had detected DNS DDos attack from below" >> $MAILBODY
$CATPATH $MSG_BODY >> $MAILBODY
$MAIL -s "DNS DDos attack detected" $MAILTO < $MAILBODY
fi
fi
exit 0
2010-01-31(日)
追加
_ 回線
固定IPの他にも実験で使いたいので、マルチセッションで使えるようもう一ヶ所安いところ探した。*1
結局月額500円ぐらいが最安値だな。
ルータは5本までセッション張れるけど、Flet's側が2本以上は有料で追加。
フレッツスクエア滅多に見ないしいらねぇや。
と言うことで、使い分け設定完了。
*1 外から自分のドメインつついたり。。。逆引きまで丸出しでウロウロするのもアレだし。。。
_ スロットル
spam対策で、sendmailのスロットル絞ってるの忘れてた。
ウチにそんなに大量のメール来ないし、一気にセッション張るのはspamやさんだけだから。
と思ったら、Nessusとかで弄るとタイミングによってはお腹いっぱいになってOutOfServiceになったりする。
仕方が無いので、スロットルを10、子プロセスを20まで許可。
----- # maximum number of new connections per second O ConnectionRateThrottle=3 # maximum number of children we allow at one time #O MaxDaemonChildren=0 O MaxDaemonChildren=10 -----
| Tweets by RC31E | |||||||||
| |||||||||
| |||||||||
| |||||||||
