|
|
| |||||||
| |||||||||
巻き戻し中。
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2008-07-01(火)
なんたる無責任!? [長年日記]
_ サミット
対応だか何だか知らないが、京成は駅のゴミ箱封鎖。
そりゃ構わないが、自販機は営業してる。
ジュース飲んだ後の空き缶は何処に捨てろと?
どうせなら、毒入り缶ジューステロ防止に自販機も封鎖しろや。
o(`ω´*)o
そうでない中途半端さは、警備にかこつけて清掃コストが減ってラッキーというセコさが丸見え。
駅構内禁煙の時もそうだったなぁ。
「全車売りっぱなし」って変な日本語書いてあったロスの中古車屋を思い出した。*1
まぁ、そんなケチな事では無いとしたら、警備って何だか理解してないって事だな。
通達出す方も対応する方も「言われた事"だけ"やりました」って馬鹿サラリーマンの典型?
ゴミ箱より目の届かないトイレが先に封鎖だろ、常考。
大体、新幹線の車両に力一杯落書きされちゃうんじゃ話にならんな。
夜間にいろんな物仕掛け放題じゃんwww
*1 多分、「全車大放出」の間違いと思われ
2008-07-02(水)
ネタに [長年日記]
_ マジレス
ネタニマジレス(・∀・)カコワルイ!!
典型というか、チキンレース敗者というか。。。。
どう見ても「投します」はネタだろ。
勢い余って言論統制方向な予感がする。
「また、こういったサイトでは隠語のような言葉が使われており、少年は逮捕を免れようと思ったのか、
「殺す」ではなく「投す」と書き込んでいたが、こういうことをわざと行っている時点で悪質だと警察は判断した。」
いやいや、どう見ても
*******************
68 名前:名無しさん@九周年[sage] 投稿日:2008/07/01(火) 20:08:45 ID:BHJsaq3S0
逮捕してしまってから気付いたと思われw
*******************
な感じの無茶苦茶なコメントだ。
まぁ、本気じゃなくても「イラッと来た」のかも知れんが、逮捕しちゃ大人の対応にならんだろ。
それよりも泥棒正当化の某自然保護団体やら、長野で傍若無人な某国の人間やら
警備・排除するべき対象はもっと沢山野放しな訳で。。。
2008-07-03(木)
追い上げ [長年日記]
_ 
鯖更改
バックアップ鯖と同じXeonのE5130の2発鯖がもう一台完成。*1
メイン鯖も来週ぐらいには入れ換え可能だ。*2
現在はHTのXeon2.66が2発。
デュアルコアで計算能力はFloatingで2倍、Intで4倍だお。
テスト環境でIDEからS-ATAにシステムのコピーやらデバイスドライバの変更やらも完了。
RAIDは前から3wareだが、新しいS-ATA用なので3dm2でバッチリ制御可能。
移行本番に最終のデータをコピーすればおk。
高負荷テストにboinc/WCGは丁度良い。
7.0でULEスケジューラはちょっと不安定。
6.2+4BSDで十分だな。
現在も55%のスロットルでboincに参戦しているが、入れ換えたら同じ負荷割合でも当然能力向上。
アキバのバックヤードにどれだけ追いつけるか。。。
_ OA担当
まぁ社内の何でも屋であるわけだが、ご多分に漏れずそれが評価されることは滅多にない。
なので、配下のPCで人類に貢献でもしてみようと思うわけだ。
ドラえもんのように突然採用した人用のPCがセッティングできる訳じゃないし、
システムがクラッシュしても小人さんが勝手に復旧してくれるわけでもないんだけどね。
しかも、実験やらツールのテストはuekusa.jpのおいら鯖で地道に夜中やっているわけだよ。
10年間データを失わず、HDDが連休中に真っさらになっても徹夜で元通りになっている状況が、
費やしたコストからしたらどれだけ奇跡的か理解できる人は少ないのが世の中のジジィの現状。
いっぺん自分の家のHDD吹っ飛ばせば分かると思うんだがね。
o(`ω´*)o
2008-07-04(金)
期間 [長年日記]
_ AkibaProject
は7/6までの期間限定らしい。
一日6,000ポイント近く叩き出すのは凄いが、今後どうするんだろ。
ウチはどう頑張っても鯖更改後に3,000/dayちょっとが良いところだなぁ。
_ 腕立て
これは、あるある・・・ねーよw
もうね、何も言わない方がマシなんじゃまいか?
これからはネットで「明日秋葉原で腕立て伏せします」ってスレ立てても
タイ━━━||Φ|(|´|゜|ω|゜|`)|Φ||━━━ホ!!!決定だな。
筋肉番付常連とかモロ危険人物www
----------------------------------------------------
151 名前:名無しさん@九周年[] 投稿日:2008/07/03(木) 12:36:44 ID:+uUY9ANC0
チベット虐殺の衛星写真がでたあと、「チベットでは路上のごろ寝がブーム」
なんてニュースを出すところだからな。
----------------------------------------------------
あぁ、これかって、ねーよwww
その「ごろ寝」は一生起きてこない方だろ!
2008-07-05(土)
中国・・・ 工エエェェ(´д`)ェェエエ工工 [長年日記]
_ チャイナドレス
何が起きた?どうしたらこうなるんだ?
(右の写真は関係なし。。。話は後述ヾ(´▽`;)ゝエヘヘ)
まるで、真っ黒焦げ焦げギャルがミニ浴衣を着てるぐらい気持ち悪い。
まぁ、「E電」とか「省エネルック」ぐらいの寿命だとは思うけど。
それよりもおいらの心をレールガン並の速度で撃ち抜いたこの写真、
一体誰じゃ?*1
ググっても、類似画像検索方法を漁っても詳細不明。
誰か情報求む。
*1 スマソ、勢いで保存しちまった。今も後悔はしていないwww
_ いろんな意味で
痛いなぁ。(;´∀`)・・・うわぁ・・・
痛いニュース2連発で恐縮だが、これは犯人も警察官の顔が立って良かったと思わないとね。
灯油はそのままライター落としても簡単には燃えません。
新聞紙などをばらまくか、自分が被って繊維に染み込ませないと。
---------------------------------------
289 名前: カレイニス・ルー(長屋)[] 投稿日:2008/07/05(土) 16:38:52.39 ID:TXMP4x3r0
でもライターがそのまま床に落ちて何も起こらなかったらこの犯人は大恥かくだけじゃん
警察の優しさだったのかもな
---------------------------------------
激しく同意。。。
2008-07-06(日)
ようやく [長年日記]
_ 
センターパイプ
夕方の草むしりの後、小1時間で取り付け完了。
本当はよろしくないが片側前後だけリジットラックで持ち上げた。
車庫狭いし、センターパイプは前後に渡るので。。。
当然怖いから前後にジャッキも差してあるよ一応。
ノーマルのパイプは見た目も野暮ったいが、それ以上に重い。
SYMSはステンレスながらも片手で持てるが、ノーマルは両手じゃないと無理。
外すのは良いけど、もしノーマルに戻すことになったら嫌だなぁ。
お買い物ついでに試乗したけど、音は膨張室が(ryな分ちょっと大きいかな?と言う程度。
それよりも偶然ホムセンの駐車場で向かい側に居た、SF-5に柿本マフラーっぽい夫婦が
「がろろん、がろろん」ってバックしている音の方が強力にでかかった。
一瞬自分の音かと思って「こりゃ、ノーマルに戻さなきゃダメか?」ってびびったwww
_ 残るは
I/Cスプレーなのだが*1、純正だとタイマーリレーに繋がる部分をコントローラと置き換える。
でもさ、コントローラは4ピンしか出てない。
電源/GND/スイッチ/出力で終わり。
で、インプの純正状態は知らないが、タンクにある水位センサーどうするんだろ?
水が無くなったら電源切って欲しいよなぁ。
ネットで調べたら、ランプ付けるかブザー鳴らすだけだって。
テスターで調べたら「水有り:OFF/水切れ:ON」なセンサーだ。
あ、そ、、リレー入れてコントローラの電源自動で切るよ。o(`ω´*)o
ってことは、NC端子使わなきゃな。
手持ちを見たら5Vリレーばっかり。
まぁいいや。ホムセンで車の工作用リレーなら沢山売ってるし。
で、思い立ったついでに各部のピンアサインを安定化電源使いながらチェック。
----------------------------------------------------------
コントローラは
赤:電源12V
黒:GND
茶:スイッチ(1回押しで数秒噴射、長押しで自動ON/OFF)
橙:モーターへ出力
スイッチ側の6P090は、通常のコネクタのピン番号の数え方だと、
1:ポジションランプ(照明)
2:GND(動作表示電球のGND)
3:キー(プラスチックのピン)
4:コントローラのスイッチ入力
5:GND(ポジションランプのGND)
6:+12Vへ
----------------------------------------------------------
で良さそうだ。ふむふむ。。。
取り敢えずタンクからの4芯ケーブルもコントローラからの線もスイッチの裏まで来れば良いかな。
ギボシ端子とケーブルがちょっと多めに必要だな。
以上、検討おしまい。( ´ー`)フゥー...
*1 いや、ボンネットダンパー落としちゃった。安かったんだもん。
_ 
ヘキサ
会社で買い物があったついでにホムセンで買っておいた。
今のKTCはビットが交換可能になってるのね。
根元も太いし、「ぐにゃ」っとねじれる可能性は低そうだ。
今日、近所のホムセンでも確認したけど従来のは廃盤みたいだなぁ。
2008-07-07(月)
鯖 [長年日記]
_ 整備
夕方6時からサーバー室の電源環境整備。
全部停止してUPSやら配線の整理。
小一時間の予定がちょっと伸びて90分。
まぁまぁだな。
週末は鯖入れ替え。こっちは徹夜..._〆(゜▽゜*)。
ついでに二重化しているシステムHDD類をなるべく同じ品番に揃えた。
ジオメトリまで同じならddコマンドで一発コピーが出来るかなと。
でも、結局真面目にパーティション切ってnewfs/tarでコピーの方がましだったりする。*1
そう言えば、fdiskやlabelはFreeBSDのsysinstallから使うことが多いけど、最近こいつは宜しくない。
いつも「書き込み失敗」するのでbsdlabel -eで覗いたら、作ったつもりのないad*s*aって領域がフルサイズで勝手に出来ちゃっている。
d〜fがどうやっても切れないわけだ。
結局手動でlabel書いて、newfs。
┐(゜〜゜)┌
*1 シングルユーザーでやればよいのだがそうも行かないので
2008-07-08(火)
出会い? [長年日記]
_ 難易度
高すぎてワロタ。
ソースはこの辺なんだが。。。
この写真で選択するとは何という選球眼。
いやいや、欧米でも評判らしい。
しかし忍者コメント多いな、さすが欧米。
(=゜ω゜)ノ −−−===≡≡≡ 卍 シュッ!
つーか、写真の意味なくね?
_ grep
会社鯖のハニーポット用ssh攻撃検出ツールが重たい。
毎分起動しているのだが、気がつくとgrepが山ほど起動して死にそうになってる。
IPを記録したファイル同士のgrep -v -fで差分を出しているのだが、
どうやら前の処理が終わらないうちに次の処理が始まる悪循環。
マシンが遅いのか、OSの違いなのかおいら鯖では問題ナス。
早速実験。。。。
--------------------------------------------------------
おいら鯖 :FreeBSD6.2/Core2Duo 2.66G =====5秒
会社鯖 :FreeBSD5.5/Celeron 1.4G =====8分
後輩の実験鯖 :FreeBSD7.0/Celeron 1.1G =====14秒
--------------------------------------------------------
ちょっwwおまwww
1台だけ単位が違うだろ!
どうやらCPUの速度とかじゃなくOSの問題だな。
さっさと新しいOSにしましょ。。。
いずれにしてもgrepはファイル入力(複数行照合)かつ-vの反転は激烈に遅いことが分かった。
たぶんメモリ上に全部展開しないといけないからかな?
でも大したサイズでもないし、根本的に何かおかしいと思う。
取り敢えずはロックファイル置いて二重起動防ごう。
最終的にはsort&diffに変えるか。。。orz
2008-07-09(水)
工工エエエエェェェ(゜Д゜)ェェェエエエエ工工 [長年日記]
_ Kernel
夕方に「ちょこっと」VPN鯖のOSをFreeBSD6.2にしようとオモタのだ。
例のgrepが遅い件もあるし。
で、さくっとCD-ROMのインストーラーからsrcも含めてインスコ完了。。
と思ったら、kernel再構築がエラーで止まってしまう。
NETGRAPHが組み込めないのでmpdでpptp出来ない。
夜中もリモートアクセスでkernel設定とにらめっこ。
朝の5時過ぎにようやくGENERICまでコンパイル出来ないことに気づいて「ソースがおかしい」と判明。
ftpで持ってきてようやく完了。
┐(゜〜゜)┌
_ ゲット
突然、こんなおじさんが会社に発生。
ふ む な よ 、 常 考 o(`ω´*)o
端末再インストールやら、ついでに他の人の更新も含めてドタバタと一日が終わってしまった。
あぁ、明日の提案書いつ仕上げよう。
_|‾|○ ガクガク
2008-07-10(木)
微妙? [長年日記]
_ (((( ‾ー‾)))ガクガクガクブルブルブル
ホムセンの買い物ついでに電器屋で部品を探していたら、女子中学生の固まりがいる。
へぇ、電器屋で遊んで行く物あるのかな?と思いながらよく見たら、顔が((;゜Д゜)ガクガクブルブルしてる。
一瞬目がおかしくなったのかと思ったら、マッサージ器コーナーのバイブレーターの上でブルブルしてるのね。
仲間数人と。しかも何となく楽しそう。
はぁ、、、面白すぎて携帯でムービー撮ろうかとオモタよ。
_ grep
結局、苦労してOS入れ替えても変わらず。
同じスペックでFreeBSD6.2のi815マシンは15秒ぐらい。
うーん、気になると言えば他はIntelのチップセットだが、こいつだけはSISだ。
サードパーティーのチップセットは案外ボトルネック多かったりするからなぁ。
昔もVIAのチップセットでP3x2はダメダメで速攻売っぱらった記憶があるわ。
仕方がないのでツールの見直し。
1行に一つのIPアドレス同士の比較だし、全文字シフトして比較の必要なし。
結局、色々調べたらfgrep/grep -Fでおk。
これにしたらどのマシンも1秒以内に処理出来る。
まぁ、当面の問題はなくなったけど釈然としないなぁ。。。
(´-ω-`)
2008-07-11(金)
徹夜作業 [長年日記]
_ 予定通り
夕方6時から鯖の入れ替え。
RAIDのデータをコピーしている間に軽く一杯*1と思っていたのだが、戻ってきたらコピー失敗。
バックアップの実験の際に出来た.snapを削除するの忘れてた。
コピー元よりコピー先が盛大に大きなサイズになってる。。。orz
やり直して何だかんだと作業が終わったのは午前1時前。
眠いのぉ。
*1 計算では約2時間。丁度良すぎるwww
_ 意外な伏兵
降ろした鯖と予備ボードを使って作業用のPCも組み替え。
おいら号は石が1個から2個に増えるだけだからすんなり動いたが、S君作業端末は厄介この上なし。
チップセット変わるしマザボのBOIS設定も違っていて、HDDは見えてもブート出来ず。
結局HDDアクセス方法の「DOS/Other」の違いで見えるまで小一時間、明け方だ。
当然デバイスががらっと変わるので修復インストールだが、何故かHDDが全てPIOモードで檄遅。
ドライバ組み替えてサービスパックやら何やら結局今は朝の10時。
そろそろくたばるか。。。
ネ、ネムイ‥ゴシゴシ(-_\)ゴシゴシ(/_-)
2008-07-12(土)
ふぅ・・・ [長年日記]
_ ssh攻撃
ツール改良が一応まとまった。
grep -F/fgrepは、単純に使うとちょっと困る。
一行で1分間/1時間のカウントの数字も入っているので、行単位の比較だと含まれちゃう。
ちょっと無駄だが2段階で比較。
反転の-vはfgrep、ファイル同士だが普通の比較はgrepでどうだろうか。。。
いやいや、それにしても1行が長すぎだな。
「\」で折り返すこと多数。。。
これだけコメント書いて、ファイル吐き出ししてれば動作は分かりやすいと思う。
誰かperl辺りに移植してサクッと動くようにしてけれ。
以下source
【相変わらず/bin/shです(^^ゞ】
#!/bin/sh
#
# ssh_chk.sh By H.Uekusa 2007
# Ver 2.01 2008.7.13
# Automated defending tool for ssh attack.
# This command must be set on the cron with every minutes
###############################################################################
#
# You should set
# $SHPATH [$TMP]/total_min_ipfw_add_cmd.txt
# $SHPATH [$TMP]/total_hour_ipfw_add_cmd.txt
# in /etc/rc.local
#
###############################################################################
###############################################################################
# Set variable for location of commands, Path of files...
###############################################################################
CATPATH="/bin/cat"
AWKPATH="/usr/bin/awk"
GREPPATH="nice -n 10 /usr/bin/grep --mmap "
DIFFPATH="/usr/bin/diff"
SORTPATH="/usr/bin/sort"
MAILPATH="/usr/bin/mail"
DATEPATH="/bin/date"
SHPATH="/bin/sh"
LOOKUP="/usr/sbin/nslookup"
AUTHLOG="/var/log/auth.log"
TMP="/var/tmp"
LOCKFILE="ssh_chk.lock"
PREV_MIN_RECORD="prev_min"
# Should be BSD-Firewall
IPFWPATH="/sbin/ipfw"
# Select to check "attempt"
CHK_IP_RESOLV="yes"
CHK_IP_MAP="yes"
# Set threshold
OK_PER_MIN="4"
OK_PER_HOUR="10"
# Set IPFW parameters
IPFW_NUM="999"
PORT="22"
IF_NAME="fxp0"
# Set valid e-mail!
MAILTO="hoge@hoge"
###############################################################################
#
#check lock file
#
if [ -f "$TMP/$LOCKFILE" ];then
echo "$0 is executing already"
echo "Please wait for a while or remove lock file $LOCKFILE!"
exit
fi
#
#put a lock file
#
touch $TMP/$LOCKFILE
###############################################################################
#
#Get date values
#
###############################################################################
NOW=`$DATEPATH +%Y%m%d%H%M`
PREV=`cat $TMP/$PREV_MIN_RECORD`
# PREV=`$DATEPATH -v -1M +%Y%m%d%H%M`
NOW_HOUR=`$DATEPATH +%Y%m%d%H`
PREV_HOUR=`$DATEPATH -v -1H +%Y%m%d%H`
touch $TMP/ipfw_added.txt
$SORTPATH -u $TMP/ipfw_added.txt >$TMP/ipfw_added.txt.sort
cp -p $TMP/ipfw_added.txt.sort $TMP/ipfw_added.txt
rm -f $TMP/ipfw_added.txt.sort
###############################################################################
#
#Get failed lines from auth log
#
###############################################################################
# Find a tring for invalid user for FreeBSD 6.x and later
$GREPPATH Invalid $AUTHLOG > $TMP/"$NOW"_fail.txt
# It's old version of above for FreeBSD 4.x/5.x
# $GREPPATH Illegal $AUTHLOG > $TMP/"$NOW"_fail.txt
#
#Touch the previous file for safe
#
touch $TMP/"$PREV"_fail.txt
echo "$NOW" > $TMP/$PREV_MIN_RECORD
###############################################################################
#
#Compare with before one minutes
#
###############################################################################
$DIFFPATH $TMP/"$NOW"_fail.txt $TMP/"$PREV"_fail.txt |$GREPPATH '^<' > $TMP/diff_raw.txt
NONE_STATUS=`$GREPPATH -c ssh $TMP/diff_raw.txt`
###############################################################################
#
#Detect a probing of ssh from attacker (Selective)
#As same as above procedure for normal check
#
###############################################################################
if [ "$CHK_IP_RESOLV" = "yes" ];then
$GREPPATH "POSSIBLE BREAK-IN ATTEMPT" $AUTHLOG |$GREPPATH "getaddrinfo"\
> $TMP/"$NOW"_fail-attack.txt
touch $TMP/"$PREV"_fail-attack.txt
$DIFFPATH $TMP/"$NOW"_fail-attack.txt $TMP/"$PREV"_fail-attack.txt \
|$GREPPATH '^<' > $TMP/diff_raw-attack.txt
NONE_STATUS_ATTACK=`$GREPPATH -c ssh $TMP/diff_raw-attack.txt`
else
NONE_STATUS_ATTACK="0"
fi
if [ "$CHK_IP_MAP" = "yes" ];then
$GREPPATH "POSSIBLE BREAK-IN ATTEMPT" $AUTHLOG |$GREPPATH "not map back to the address"\
> $TMP/"$NOW"_fail-attack2.txt
touch $TMP/"$PREV"_fail-attack2.txt
$DIFFPATH $TMP/"$NOW"_fail-attack2.txt $TMP/"$PREV"_fail-attack2.txt\
|$GREPPATH '^<' > $TMP/diff_raw-attack2.txt
NONE_STATUS_ATTACK2=`$GREPPATH -c ssh $TMP/diff_raw-attack2.txt`
else
NONE_STATUS_ATTACK2="0"
fi
###############################################################################
#
# if diff is null, skip all process and exit
#
###############################################################################
if [ "$NONE_STATUS" = "0" ];then
if [ "$NONE_STATUS_ATTACK" = "0" ];then
if [ "$NONE_STATUS_ATTACK2" = "0" ];then
touch $TMP/"$NOW_HOUR"-summary-hour_count_list.txt
touch $TMP/count_list.txt
touch $TMP/count_cmd.sh
touch $TMP/min_ipfw_add_cmd.txt
touch $TMP/min_ipfw_add_cmd_prev.txt
touch $TMP/ipfw_added.txt
touch $TMP/hour_ipfw_add_cmd.txt
touch $TMP/hour_ipfw_add_cmd_prev.txt
touch $TMP/"$NOW_HOUR"-hour_count_list.txt
rm -f $TMP/"$PREV_HOUR"*
rm -f $TMP/$LOCKFILE
exit
fi
fi
fi
###############################################################################
#
#Exec for attack suddenly
#
###############################################################################
###############################################################################
# For IP resolv
###############################################################################
if [ "$NONE_STATUS_ATTACK" != "0" ];then
touch $TMP/min_ipfw_add_cmd-attack.txt
cp -p $TMP/min_ipfw_add_cmd-attack.txt $TMP/min_ipfw_add_cmd_prev-attack.txt
$CATPATH $TMP/"$NOW"_fail-attack.txt|$AWKPATH '{print $12}' | $AWKPATH -F"\]" '{print $1}' \
| $AWKPATH -F'\[' '{print $2}' > $TMP/count_list-attack.txt
$SORTPATH -u $TMP/count_list-attack.txt >$TMP/count_list-attack.sort.txt
cp -p $TMP/count_list-attack.sort.txt $TMP/count_list-attack.txt
rm -f $TMP/count_list-attack.sort.txt
$GREPPATH -F -v -f $TMP/ipfw_added.txt $TMP/count_list-attack.txt\
| $AWKPATH -v IPFW_NUM=`echo $IPFW_NUM` -v IF_NAME=`echo $IF_NAME` \
-v PORT=`echo $PORT` -v IPFWPATH=`echo $IPFWPATH` \
'{ print IPFWPATH" add "IPFW_NUM" deny tcp from "$1"/24 to any "PORT" via "IF_NAME}' \
> $TMP/min_ipfw_add_cmd-attack.txt
$DIFFPATH $TMP/min_ipfw_add_cmd_prev-attack.txt $TMP/min_ipfw_add_cmd-attack.txt|$GREPPATH '^>'
if [ "$?" = "0" ]; then
$DATEPATH >> $TMP/defend-log
$DATEPATH >> $TMP/defend-log.time
$SHPATH $TMP/min_ipfw_add_cmd-attack.txt >> $TMP/defend-log
$AWKPATH '{print $7}' $TMP/min_ipfw_add_cmd-attack.txt | $AWKPATH -v LOOKUP=`echo $LOOKUP` -F/ \
'{print LOOKUP" "$1}' > $TMP/defend-name-log-attack.cmd
$CATPATH $TMP/min_ipfw_add_cmd-attack.txt > $TMP/min_mailbody-attack.txt
$SHPATH $TMP/defend-name-log-attack.cmd >> $TMP/min_mailbody-attack.txt
echo "by POSSIBLE BREAK-IN ATTEMPT ip-resolv" >> $TMP/min_mailbody-attack.txt
$MAILPATH -s "SSH attack detected by minutes" $MAILTO < $TMP/min_mailbody-attack.txt
### to keep when reboot ###
$CATPATH $TMP/min_ipfw_add_cmd-attack.txt >> $TMP/total_min_ipfw_add_cmd.txt
### check for double ###
$GREPPATH -F -v -f $TMP/ipfw_added.txt $TMP/count_list-attack.txt >> $TMP/ipfw_added.txt
fi
fi
###############################################################################
# For IP reverse map
###############################################################################
if [ "$NONE_STATUS_ATTACK2" != "0" ];then
touch $TMP/min_ipfw_add_cmd-attack2.txt
cp -p $TMP/min_ipfw_add_cmd-attack2.txt $TMP/min_ipfw_add_cmd_prev-attack2.txt
$CATPATH $TMP/"$NOW"_fail-attack2.txt|$AWKPATH '{print $7}' > $TMP/count_list-attack2.txt
$SORTPATH -u $TMP/count_list-attack2.txt >$TMP/count_list-attack.sort2.txt
cp -p $TMP/count_list-attack.sort2.txt $TMP/count_list-attack2.txt
rm -f $TMP/count_list-attack.sort2.txt
$GREPPATH -F -v -f $TMP/ipfw_added.txt $TMP/count_list-attack2.txt\
| $AWKPATH -v IPFW_NUM=`echo $IPFW_NUM` -v IF_NAME=`echo $IF_NAME` \
-v PORT=`echo $PORT` -v IPFWPATH=`echo $IPFWPATH` \
'{ print IPFWPATH" add "IPFW_NUM" deny tcp from "$1"/24 to any "PORT" via "IF_NAME}' \
> $TMP/min_ipfw_add_cmd-attack2.txt
$DIFFPATH $TMP/min_ipfw_add_cmd_prev-attack2.txt $TMP/min_ipfw_add_cmd-attack2.txt|$GREPPATH '^>'
if [ "$?" = "0" ]; then
$DATEPATH >> $TMP/defend-log
$DATEPATH >> $TMP/defend-log.time
$SHPATH $TMP/min_ipfw_add_cmd-attack2.txt >> $TMP/defend-log
$AWKPATH '{print $7}' $TMP/min_ipfw_add_cmd-attack2.txt \
| $AWKPATH -v LOOKUP=`echo $LOOKUP` -F/ '{print LOOKUP" "$1}' \
> $TMP/defend-name-log-attack2.cmd
$CATPATH $TMP/min_ipfw_add_cmd-attack2.txt > $TMP/min_mailbody-attack2.txt
$SHPATH $TMP/defend-name-log-attack2.cmd >> $TMP/min_mailbody-attack2.txt
echo "by POSSIBLE BREAK-IN ATTEMPT ip-reverse-map" >> $TMP/min_mailbody-attack2.txt
$MAILPATH -s "SSH attack detected by minutes" $MAILTO < $TMP/min_mailbody-attack2.txt
### to keep when reboot ###
$CATPATH $TMP/min_ipfw_add_cmd-attack2.txt >> $TMP/total_min_ipfw_add_cmd.txt
### check for double ###
$GREPPATH -F -v -f $TMP/ipfw_added.txt $TMP/count_list-attack2.txt >> $TMP/ipfw_added.txt
fi
fi
###############################################################################
#
#Count per min
#
###############################################################################
$SORTPATH -u +10 $TMP/diff_raw.txt \
|$AWKPATH -v TMP=`echo $TMP` '{print "echo -n \""$11" \"; grep -c "$11" "TMP"/diff_raw.txt"}' \
> $TMP/count_cmd.sh
$SHPATH $TMP/count_cmd.sh > $TMP/count_list.txt
###############################################################################
#
#Count per hour
#
###############################################################################
$CATPATH $TMP/count_list.txt >>$TMP/"$NOW_HOUR"-hour_count_list.txt
$SORTPATH +1 $TMP/"$NOW_HOUR"-hour_count_list.txt \
|$AWKPATH '{if ( $1 == PREV ) { ADDR = $1; COUNT = COUNT + $2; PREV = ADDR;}\
else { ADDR = $1; print PREV" "COUNT; COUNT = $2 ; PREV = ADDR;} next} END {print $1" "COUNT}'\
>$TMP/"$NOW_HOUR"-summary-hour_count_list.txt
###############################################################################
#
#Process with threthold
#
###############################################################################
touch $TMP/ipfw_added.txt
### minutes ###
touch $TMP/min_ipfw_add_cmd.txt
cp -p $TMP/min_ipfw_add_cmd.txt $TMP/min_ipfw_add_cmd_prev.txt
$CATPATH $TMP/count_list.txt | $AWKPATH '{print $1}' > $TMP/count_list-addr.txt
$GREPPATH -F -v -f $TMP/ipfw_added.txt $TMP/count_list-addr.txt > $TMP/count_list-new.txt
$GREPPATH -f $TMP/count_list-new.txt $TMP/count_list.txt \
| $AWKPATH -v OK_PER_MIN=`echo $OK_PER_MIN` -v IPFW_NUM=`echo $IPFW_NUM` -v IF_NAME=`echo $IF_NAME`\
-v PORT=`echo $PORT` -v IPFWPATH=`echo $IPFWPATH` \
'{ if ( $2 > OK_PER_MIN ) {print IPFWPATH" add "IPFW_NUM" deny tcp from "$1"/24 to any "PORT" via "IF_NAME}}' \
> $TMP/min_ipfw_add_cmd.txt
### to keep when reboot ###
$CATPATH $TMP/min_ipfw_add_cmd.txt >> $TMP/total_min_ipfw_add_cmd.txt
### check for double ###
$GREPPATH -F -v -f $TMP/ipfw_added.txt $TMP/count_list.txt \
| $AWKPATH -v OK_PER_MIN=`echo $OK_PER_MIN` '{ if ( $2 > OK_PER_MIN ) {print $1}}'\
>> $TMP/ipfw_added.txt
### hour ###
touch $TMP/hour_ipfw_add_cmd.txt
cp -p $TMP/hour_ipfw_add_cmd.txt $TMP/hour_ipfw_add_cmd_prev.txt
$CATPATH $TMP/"$NOW_HOUR"-summary-hour_count_list.txt \
| $AWKPATH '{print $1}' > $TMP/"$NOW_HOUR"-summary-hour_count_list-addr.txt
$GREPPATH -F -v -f $TMP/ipfw_added.txt $TMP/"$NOW_HOUR"-summary-hour_count_list-addr.txt \
> $TMP/"$NOW_HOUR"-summary-hour_count_list-new.txt
$GREPPATH -f $TMP/"$NOW_HOUR"-summary-hour_count_list-new.txt $TMP/"$NOW_HOUR"-summary-hour_count_list.txt \
| $AWKPATH -v OK_PER_HOUR=`echo $OK_PER_HOUR` -v IPFW_NUM=`echo $IPFW_NUM` -v IF_NAME=`echo $IF_NAME` \
-v PORT=`echo $PORT` -v IPFWPATH=`echo $IPFWPATH` \
'{ if ( $2 > OK_PER_HOUR ) {print IPFWPATH" add "IPFW_NUM" deny tcp from "$1"/24 to any "PORT" via "IF_NAME}}' \
> $TMP/hour_ipfw_add_cmd.txt
### to keep when reboot ###
$CATPATH $TMP/hour_ipfw_add_cmd.txt >> $TMP/total_hour_ipfw_add_cmd.txt
### check for double ###
$GREPPATH -F -v -f $TMP/ipfw_added.txt $TMP/"$NOW_HOUR"-summary-hour_count_list.txt \
| $AWKPATH -v OK_PER_HOUR=`echo $OK_PER_HOUR` '{ if ( $2 > OK_PER_HOUR ) {print $1}}' \
>> $TMP/ipfw_added.txt
###############################################################################
#
# Execute IPFW
#
###############################################################################
$DIFFPATH $TMP/min_ipfw_add_cmd_prev.txt $TMP/min_ipfw_add_cmd.txt|$GREPPATH '^>'
if [ "$?" = "0" ]; then
$DATEPATH >> $TMP/defend-log
$DATEPATH >> $TMP/defend-log.time
$SHPATH $TMP/min_ipfw_add_cmd.txt >> $TMP/defend-log
$AWKPATH '{print $7}' $TMP/min_ipfw_add_cmd.txt \
| $AWKPATH -v LOOKUP=`echo $LOOKUP` -F/ '{print LOOKUP" "$1}'\
> $TMP/defend-name-log.cmd
$CATPATH $TMP/min_ipfw_add_cmd.txt > $TMP/min_mailbody.txt
$SHPATH $TMP/defend-name-log.cmd >> $TMP/min_mailbody.txt
$MAILPATH -s "SSH attack detected by minutes" $MAILTO < $TMP/min_mailbody.txt
fi
$DIFFPATH $TMP/hour_ipfw_add_cmd_prev.txt $TMP/hour_ipfw_add_cmd.txt|$GREPPATH '^>'
if [ "$?" = "0" ]; then
$DATEPATH >> $TMP/defend-log
$DATEPATH >> $TMP/defend-log.time
$SHPATH $TMP/hour_ipfw_add_cmd.txt >> $TMP/defend-log
$MAILPATH -s "SSH attack detected by hour" $MAILTO < $TMP/hour_ipfw_add_cmd.txt
fi
###############################################################################
#
#Delete previous files
#
###############################################################################
rm -f $TMP/"$PREV_HOUR"*
rm -f $TMP/$LOCKFILE
exit
****************************************************** 237 名前: 古代都市ワクテカ(埼玉県)[sage] 投稿日:2008/07/11(金) 10:15:24.73 ID:fSgBiVlt0 俺等って決して高望みなんてしてないよな? 女共が挙げる男の条件って全部無理じゃん。クリア出来るワケが無い。 俺等が求めてるのは常識の範囲内だぜ? 亭主をゴミのように扱わないとか、貯金を横領しないとか、それを「男のわがまま」 と言いますか? ******************************************************泣ける。。。。・゜・(ノД`)・゜・。
2008-07-13(日)
買収 [長年日記]
_ BOINC/WCG
そろそろ国内50位が見えてきた。
鯖更改&作業用PC流用完了で、コンスタントに4,000ポイントぐらいを出せそうだ。
上位は既に1年以上前からやっているので、相当のことがなければ追いつかないな。
20位以内に入るには、この勢いでも1年ぐらい掛かるwww
2008-07-14(月)
ばぐぅ [長年日記]
_ ツール
どうやら1分間の閾値と1時間の閾値を超過すると、両方でfirewallを設定してしまう。
うーん、ファイルからgrepして重複を外してるはずなんだが。。。
取り敢えずcronから外して動作検証だな。
(´-ω-`)
_ お誘い
急遽明日の午後から某学会に出席のお誘い。
確かに専門ではあるのだが、狭い業界なので首を突っ込むといろんな役が回ってきそうで怖い。
仕事が研究開発に没頭なら業務の一部になるんだけど、おいらのような何でも屋にとってはちょっとね。。。
研究/開発/製品化/営業/工事に保守と何でもござれだ。
おまけにシステム管理者と来た。
後は経理と経営だけだよ。
2008-07-15(火)
(☆∀☆) [長年日記]
2008-07-17(木)
自決!?(‾▽‾;) [長年日記]
_ 
どぜう
昨晩から見かけないなぁと思って長男に聞いたら、
「昨日の朝、パパが出掛けた後に水槽から飛び出して干からびてた」だと。
入水じゃなくて、出水自殺だぁ(>_<)
せっかく水槽も新しくしたのに。。
蓋の僅かな隙間を狙って飛び出したらしい。
オイラの顔を見るといつもエサクレって暴れてたから、その勢いかなあ。
2008-07-18(金)
冷却! [長年日記]
_ とある
会社の装置を冷却したいわけだ。
出来たら液体窒素温度ぐらいまで。
まぁ、そんなに贅沢は言わん。
取り敢えずデカ目のペルチェを引っ張り出して実験。
そう、お魚の冷却もコレを考えているときに出てきた話。
でもって、手持ちの1U用ヒートシンクを組み合わせて、60Wぐらい電力を突っ込んだら。。。
あらら、断熱不足とヒートシンクの容量不足だねぇ。
-10℃ぐらいまでしか行かない。
実験室の室温は25℃。ペルチェが定格85Wまで働けば-30℃は余裕なはずだが。。。*1
そう言えば1U用のヒートシンクだって、普通のはCPUの定格がせいぜい70Wぐらいだもんなぁ。
大きなヒートシンク探すのと、ヒートパイプで筐体にも逃がすことを考えるか。
それとも水冷??
当然、断熱容器も梱包材の発泡スチロールの簡易型じゃなくて真面目にケースとかウレタン加工して作らなきゃ。
*1 最大温度差は60〜70度だ
_ お魚
冷え冷えクーラーできあがり。
市販のファン式じゃないので水も蒸発しない。
ペルチェを挑戦した先人も結構居るみたいだが、大きな水槽には不向き。
ウチぐらいの小型ならベストかも。*1
40mm角のペルチェ*2に6Vで2.5Aぐらい流す。
放熱と吸熱はそれぞれPentium3の純正ヒートシンク。
放熱側はリテールのファンそのままだ。
吸熱側は水に浸ける。
中心に適当に断熱したペルチェ。
ACアダプタは手頃なのが見つからなかったので、秋月の6V/1.8Aを2個並列。*3
実験していたら、ACアダプタもそれなりに熱くなるので、余っていた1U用ヒートシンクを熱伝導テープを介して取り付けた。
固定はビニテで適当スマソ。
25℃の部屋で実験すると、吸熱側は4度ぐらいまで下がる。
でもって、仮にワイヤーハンガーを曲げて取り付け。
32度近くあった水温は、2時間で27度まで下がった。
サーモは26度だから丁度良さそう。
グッピーちゃんも、涼しいのかヒートシンクの下に来ている。
ドジョウちゃんもあと3日待てば涼しい水槽で暴れずに済んだかもしれないなぁ。(´・ω・`)ガッカリ・・・
それにしても見た目がサイバーな水槽だな。
「Intel入ってる」よ。一応www
_ ボンネット
オクで取ったアグメントのダンパー取り付け。
いや、コレ一人でやるのはアルミボンネットだから良いけど、普通の鉄だと無理だ。
元のヒンジとダンパーの金具が共締めだから、一度ボルトを外して片側は自分で支えなきゃならない。
1本目は寝ぼけて左右間違えて付けちゃった。
2本目付ける前に気付いて良かった。
両方付けて閉めたらエライ事になるところだ。*1
感触は。。。うーん素敵!
軽く開け閉めできるし、開く角度もちょっと増えた。
アルミボンネットで軽くても、風で煽られて支えが外れる心配もない。
*1 中古で買ったから説明書無し。
2008-07-19(土)
快調 [長年日記]
_ 水槽
ちゃんと(?)アルミの園芸用針金で金具を作って、蓋のアクリルも合わせて切り取った。*1
水温は昼間でも27度。
たまーにサーモが点灯するぐらいだから、バランスしている。
グッピーちゃんは涼しいのかヒートシンクの下に良く出てくるようになった。
市販品調べたら、テトラのクーラーがペルチェ式で7.000円ぐらい。
でも、ポンプ必要。
正直、小さな水槽にはオーバースペックも甚だしいな。
電力も70Wも喰う。
これなら、ペルチェが1,000円ぐらいとACアダプタ1,600円ぐらいにジャンクのヒートシンクは随分安上がり。
本当は、排熱側をもうちょっと上にしないと水槽内にファンの風が行ってしまうのだが、今のところ平気みたい。
これ以上気温が上がって問題があれば、現在は吹きつけになっているファンの極性をひっくり返して吸い出しにすればおk。
*1 何故かあるアクリルカッター便利ww
2008-07-20(日)
修正 [長年日記]
_ ssh防御ツール
改良完了。
cron止めて、手動で実験しながら。
会社のVPN経由でアタックを掛けて、状況をモニタ。
入り口が2ヶ所無いと、実験した途端にアクセス不能で終了になってしまうwww
どうやら、1時間あたりの閾値を越えるリストがおかしい。
空行を含んじゃうのね。
で、253行目をちょっと変更。
早速会社のマシンにも移植。
以下source
#!/bin/sh
#
# ssh_chk.sh By H.Uekusa 2007
# Ver 2.02 2008.7.20
# Automated defending tool for ssh attack.
# This command must be set on the cron with every minutes
###############################################################################
#
# You should set
# $SHPATH [$TMP]/total_min_ipfw_add_cmd.txt
# $SHPATH [$TMP]/total_hour_ipfw_add_cmd.txt
# in /etc/rc.local
#
###############################################################################
###############################################################################
# Set variable for location of commands, Path of files...
###############################################################################
CATPATH="/bin/cat"
AWKPATH="/usr/bin/awk"
GREPPATH="nice -n 10 /usr/bin/grep --mmap"
DIFFPATH="/usr/bin/diff"
SORTPATH="/usr/bin/sort"
MAILPATH="/usr/bin/mail"
DATEPATH="/bin/date"
SHPATH="/bin/sh"
LOOKUP="/usr/sbin/nslookup"
AUTHLOG="/var/log/auth.log"
TMP="/var/tmp"
LOCKFILE="ssh_chk.lock"
PREV_MIN_RECORD="prev_min"
# Should be BSD-Firewall
IPFWPATH="/sbin/ipfw"
# Select to check "attempt"
CHK_IP_RESOLV="yes"
CHK_IP_MAP="yes"
# Set threshold
OK_PER_MIN="6"
OK_PER_HOUR="20"
# Set IPFW parameters
IPFW_NUM="00022"
PORT="22"
IF_NAME="fxp0"
# Set valid e-mail!
MAILTO="hogehoge@hoge.jp,hogehoge@docomo.ne.jp"
###############################################################################
###############################################################################
#check the lock file
###############################################################################
if [ -f "$TMP/$LOCKFILE" ];then
echo "$0 is executing already"
echo "Please wait for a while or remove lock file $LOCKFILE!"
exit
fi
### put a lock file ###
touch $TMP/$LOCKFILE
###############################################################################
#
#Get date values
#
###############################################################################
NOW=`$DATEPATH +%Y%m%d%H%M`
PREV=`cat $TMP/$PREV_MIN_RECORD`
NOW_HOUR=`$DATEPATH +%Y%m%d%H`
PREV_HOUR=`$DATEPATH -v -1H +%Y%m%d%H`
touch $TMP/ipfw_added.txt
$SORTPATH -u $TMP/ipfw_added.txt >$TMP/ipfw_added.txt.sort
cp -p $TMP/ipfw_added.txt.sort $TMP/ipfw_added.txt
rm -f $TMP/ipfw_added.txt.sort
###############################################################################
#
#Get failed lines from auth log
#
###############################################################################
# Find a string for invalid user for FreeBSD 6.x and later
$GREPPATH Invalid $AUTHLOG > $TMP/"$NOW"_fail.txt
# It's old version of above for FreeBSD 4.x/5.x
# $GREPPATH Illegal $AUTHLOG > $TMP/"$NOW"_fail.txt
### Touch the previous file for safe ###
touch $TMP/"$PREV"_fail.txt
echo "$NOW" > $TMP/$PREV_MIN_RECORD
###############################################################################
#
#Compare with before one minutes
#
###############################################################################
$DIFFPATH $TMP/"$NOW"_fail.txt $TMP/"$PREV"_fail.txt |$GREPPATH '^<' > $TMP/diff_raw.txt
NONE_STATUS=`$GREPPATH -c ssh $TMP/diff_raw.txt`
###############################################################################
#
#Detect a probing of ssh from attacker (Selective)
#As same as above procedure for normal check
#
###############################################################################
if [ "$CHK_IP_RESOLV" = "yes" ];then
$GREPPATH "POSSIBLE BREAK-IN ATTEMPT" $AUTHLOG |$GREPPATH "getaddrinfo"\
> $TMP/"$NOW"_fail-attack.txt
touch $TMP/"$PREV"_fail-attack.txt
$DIFFPATH $TMP/"$NOW"_fail-attack.txt $TMP/"$PREV"_fail-attack.txt \
|$GREPPATH '^<' > $TMP/diff_raw-attack.txt
NONE_STATUS_ATTACK=`$GREPPATH -c ssh $TMP/diff_raw-attack.txt`
else
NONE_STATUS_ATTACK="0"
fi
if [ "$CHK_IP_MAP" = "yes" ];then
$GREPPATH "POSSIBLE BREAK-IN ATTEMPT" $AUTHLOG |$GREPPATH "not map back to the address"\
> $TMP/"$NOW"_fail-attack2.txt
touch $TMP/"$PREV"_fail-attack2.txt
$DIFFPATH $TMP/"$NOW"_fail-attack2.txt $TMP/"$PREV"_fail-attack2.txt\
|$GREPPATH '^<' > $TMP/diff_raw-attack2.txt
NONE_STATUS_ATTACK2=`$GREPPATH -c ssh $TMP/diff_raw-attack2.txt`
else
NONE_STATUS_ATTACK2="0"
fi
###############################################################################
#
# if diff is null, skip all process and exit
#
###############################################################################
if [ "$NONE_STATUS" = "0" ];then
if [ "$NONE_STATUS_ATTACK" = "0" ];then
if [ "$NONE_STATUS_ATTACK2" = "0" ];then
touch $TMP/"$NOW_HOUR"-summary-hour_count_list.txt
touch $TMP/count_list.txt
touch $TMP/count_cmd.sh
touch $TMP/min_ipfw_add_cmd.txt
touch $TMP/min_ipfw_add_cmd_prev.txt
touch $TMP/ipfw_added.txt
touch $TMP/hour_ipfw_add_cmd.txt
touch $TMP/hour_ipfw_add_cmd_prev.txt
touch $TMP/"$NOW_HOUR"-hour_count_list.txt
rm -f $TMP/"$PREV_HOUR"*
rm -f $TMP/$LOCKFILE
exit
fi
fi
fi
###############################################################################
#
#Exec for attack suddenly
#
###############################################################################
###############################################################################
# For IP resolv
###############################################################################
if [ "$NONE_STATUS_ATTACK" != "0" ];then
touch $TMP/min_ipfw_add_cmd-attack.txt
cp -p $TMP/min_ipfw_add_cmd-attack.txt $TMP/min_ipfw_add_cmd_prev-attack.txt
$CATPATH $TMP/"$NOW"_fail-attack.txt|$AWKPATH '{print $12}' | $AWKPATH -F"\]" '{print $1}' \
| $AWKPATH -F'\[' '{print $2}' > $TMP/count_list-attack.txt
$SORTPATH -u $TMP/count_list-attack.txt >$TMP/count_list-attack.sort.txt
cp -p $TMP/count_list-attack.sort.txt $TMP/count_list-attack.txt
rm -f $TMP/count_list-attack.sort.txt
$GREPPATH -F -v -f $TMP/ipfw_added.txt $TMP/count_list-attack.txt\
| $AWKPATH -v IPFW_NUM=`echo $IPFW_NUM` -v IF_NAME=`echo $IF_NAME` -v PORT=`echo $PORT` -v IPFWPATH=`echo $IPFWPATH` \
'{ print IPFWPATH" add "IPFW_NUM" deny tcp from "$1"/24 to any "PORT" via "IF_NAME}' > $TMP/min_ipfw_add_cmd-attack.txt
$DIFFPATH $TMP/min_ipfw_add_cmd_prev-attack.txt $TMP/min_ipfw_add_cmd-attack.txt|$GREPPATH '^>'
if [ "$?" = "0" ]; then
$DATEPATH >> $TMP/defend-log
$DATEPATH >> $TMP/defend-log.time
$SHPATH $TMP/min_ipfw_add_cmd-attack.txt >> $TMP/defend-log
$AWKPATH '{print $7}' $TMP/min_ipfw_add_cmd-attack.txt | $AWKPATH -v LOOKUP=`echo $LOOKUP` -F/ \
'{print LOOKUP" "$1}' > $TMP/defend-name-log-attack.cmd
$CATPATH $TMP/min_ipfw_add_cmd-attack.txt > $TMP/min_mailbody-attack.txt
$SHPATH $TMP/defend-name-log-attack.cmd >> $TMP/min_mailbody-attack.txt
echo "by POSSIBLE BREAK-IN ATTEMPT ip-resolv" >> $TMP/min_mailbody-attack.txt
$MAILPATH -s "SSH attack detected by minutes" $MAILTO < $TMP/min_mailbody-attack.txt
### to keep when reboot ###
$CATPATH $TMP/min_ipfw_add_cmd-attack.txt >> $TMP/total_min_ipfw_add_cmd.txt
### check for double ###
$GREPPATH -F -v -f $TMP/ipfw_added.txt $TMP/count_list-attack.txt >> $TMP/ipfw_added.txt
fi
fi
###############################################################################
# For IP reverse map
###############################################################################
if [ "$NONE_STATUS_ATTACK2" != "0" ];then
touch $TMP/min_ipfw_add_cmd-attack2.txt
cp -p $TMP/min_ipfw_add_cmd-attack2.txt $TMP/min_ipfw_add_cmd_prev-attack2.txt
$CATPATH $TMP/"$NOW"_fail-attack2.txt|$AWKPATH '{print $7}' > $TMP/count_list-attack2.txt
$SORTPATH -u $TMP/count_list-attack2.txt >$TMP/count_list-attack.sort2.txt
cp -p $TMP/count_list-attack.sort2.txt $TMP/count_list-attack2.txt
rm -f $TMP/count_list-attack.sort2.txt
$GREPPATH -F -v -f $TMP/ipfw_added.txt $TMP/count_list-attack2.txt\
| $AWKPATH -v IPFW_NUM=`echo $IPFW_NUM` -v IF_NAME=`echo $IF_NAME` -v PORT=`echo $PORT` -v IPFWPATH=`echo $IPFWPATH` \
'{ print IPFWPATH" add "IPFW_NUM" deny tcp from "$1"/24 to any "PORT" via "IF_NAME}' \
> $TMP/min_ipfw_add_cmd-attack2.txt
$DIFFPATH $TMP/min_ipfw_add_cmd_prev-attack2.txt $TMP/min_ipfw_add_cmd-attack2.txt|$GREPPATH '^>'
if [ "$?" = "0" ]; then
$DATEPATH >> $TMP/defend-log
$DATEPATH >> $TMP/defend-log.time
$SHPATH $TMP/min_ipfw_add_cmd-attack2.txt >> $TMP/defend-log
$AWKPATH '{print $7}' $TMP/min_ipfw_add_cmd-attack2.txt \
| $AWKPATH -v LOOKUP=`echo $LOOKUP` -F/ '{print LOOKUP" "$1}' > $TMP/defend-name-log-attack2.cmd
$CATPATH $TMP/min_ipfw_add_cmd-attack2.txt > $TMP/min_mailbody-attack2.txt
$SHPATH $TMP/defend-name-log-attack2.cmd >> $TMP/min_mailbody-attack2.txt
echo "by POSSIBLE BREAK-IN ATTEMPT ip-reverse-map" >> $TMP/min_mailbody-attack2.txt
$MAILPATH -s "SSH attack detected by minutes" $MAILTO < $TMP/min_mailbody-attack2.txt
### to keep when reboot ###
$CATPATH $TMP/min_ipfw_add_cmd-attack2.txt >> $TMP/total_min_ipfw_add_cmd.txt
### check for double ###
$GREPPATH -F -v -f $TMP/ipfw_added.txt $TMP/count_list-attack2.txt >> $TMP/ipfw_added.txt
fi
fi
###############################################################################
#
#Count per min
#
###############################################################################
$SORTPATH -u +10 $TMP/diff_raw.txt \
|$AWKPATH -v TMP=`echo $TMP` '{print "echo -n \""$11" \"; grep -c "$11" "TMP"/diff_raw.txt"}' > $TMP/count_cmd.sh
$SHPATH $TMP/count_cmd.sh > $TMP/count_list.txt
###############################################################################
#
#Count per hour
#
###############################################################################
$CATPATH $TMP/count_list.txt >>$TMP/"$NOW_HOUR"-hour_count_list.txt
$SORTPATH +1 $TMP/"$NOW_HOUR"-hour_count_list.txt \
|$AWKPATH '{if ( $1 == PREV ) { ADDR = $1; COUNT = COUNT + $2; PREV = ADDR;}\
else { ADDR = $1; print PREV" "COUNT; COUNT = $2 ; PREV = ADDR;} next} END {print $1" "COUNT}'\
|$AWKPATH '{if ($1 != NULL) {print $1}}' >$TMP/"$NOW_HOUR"-summary-hour_count_list.txt
###############################################################################
#
#Process with threthold
#
###############################################################################
touch $TMP/ipfw_added.txt
### minutes ###
touch $TMP/min_ipfw_add_cmd.txt
cp -p $TMP/min_ipfw_add_cmd.txt $TMP/min_ipfw_add_cmd_prev.txt
$CATPATH $TMP/count_list.txt | $AWKPATH '{print $1}' \
> $TMP/count_list-addr.txt
$GREPPATH -F -v -f $TMP/ipfw_added.txt $TMP/count_list-addr.txt \
> $TMP/count_list-new.txt
$GREPPATH -f $TMP/count_list-new.txt $TMP/count_list.txt \
| $AWKPATH -v OK_PER_MIN=`echo $OK_PER_MIN` -v IPFW_NUM=`echo $IPFW_NUM` -v IF_NAME=`echo $IF_NAME`\
-v PORT=`echo $PORT` -v IPFWPATH=`echo $IPFWPATH` \
'{ if ( $2 > OK_PER_MIN ) {print IPFWPATH" add "IPFW_NUM" deny tcp from "$1"/24 to any "PORT" via "IF_NAME}}' \
> $TMP/min_ipfw_add_cmd.txt
### to keep when reboot ###
$CATPATH $TMP/min_ipfw_add_cmd.txt >> $TMP/total_min_ipfw_add_cmd.txt
### check for double ###
$GREPPATH -f $TMP/count_list-new.txt $TMP/count_list.txt \
| $AWKPATH -v OK_PER_MIN=`echo $OK_PER_MIN` '{ if ( $2 > OK_PER_MIN ) {print $1}}'\
>> $TMP/ipfw_added.txt
### hour ###
touch $TMP/hour_ipfw_add_cmd.txt
cp -p $TMP/hour_ipfw_add_cmd.txt $TMP/hour_ipfw_add_cmd_prev.txt
$CATPATH $TMP/"$NOW_HOUR"-summary-hour_count_list.txt | $AWKPATH '{print $1}' \
> $TMP/"$NOW_HOUR"-summary-hour_count_list-addr.txt
$GREPPATH -F -v -f $TMP/ipfw_added.txt $TMP/"$NOW_HOUR"-summary-hour_count_list-addr.txt \
> $TMP/"$NOW_HOUR"-summary-hour_count_list-new.txt
$GREPPATH -f $TMP/"$NOW_HOUR"-summary-hour_count_list-new.txt $TMP/"$NOW_HOUR"-summary-hour_count_list.txt \
| $AWKPATH -v OK_PER_HOUR=`echo $OK_PER_HOUR` -v IPFW_NUM=`echo $IPFW_NUM` -v IF_NAME=`echo $IF_NAME` \
-v PORT=`echo $PORT` -v IPFWPATH=`echo $IPFWPATH` \
'{ if ( $2 > OK_PER_HOUR ) {print IPFWPATH" add "IPFW_NUM" deny tcp from "$1"/24 to any "PORT" via "IF_NAME}}' \
> $TMP/hour_ipfw_add_cmd.txt
### to keep when reboot ###
$CATPATH $TMP/hour_ipfw_add_cmd.txt >> $TMP/total_hour_ipfw_add_cmd.txt
### check for double ###
$GREPPATH -f $TMP/"$NOW_HOUR"-summary-hour_count_list-new.txt $TMP/"$NOW_HOUR"-summary-hour_count_list.txt \
| $AWKPATH -v OK_PER_HOUR=`echo $OK_PER_HOUR` '{ if ( $2 > OK_PER_HOUR ) {print $1}}' >> $TMP/ipfw_added.txt
###############################################################################
#
# Execute IPFW
#
###############################################################################
$DIFFPATH $TMP/min_ipfw_add_cmd_prev.txt $TMP/min_ipfw_add_cmd.txt|$GREPPATH '^>'
if [ "$?" = "0" ]; then
$DATEPATH >> $TMP/defend-log
$DATEPATH >> $TMP/defend-log.time
$SHPATH $TMP/min_ipfw_add_cmd.txt >> $TMP/defend-log
$AWKPATH '{print $7}' $TMP/min_ipfw_add_cmd.txt | $AWKPATH -v LOOKUP=`echo $LOOKUP` -F/ '{print LOOKUP" "$1}'\
> $TMP/defend-name-log.cmd
$CATPATH $TMP/min_ipfw_add_cmd.txt > $TMP/min_mailbody.txt
$SHPATH $TMP/defend-name-log.cmd >> $TMP/min_mailbody.txt
$MAILPATH -s "SSH attack detected by minutes" $MAILTO < $TMP/min_mailbody.txt
fi
$DIFFPATH $TMP/hour_ipfw_add_cmd_prev.txt $TMP/hour_ipfw_add_cmd.txt|$GREPPATH '^>'
if [ "$?" = "0" ]; then
$DATEPATH >> $TMP/defend-log
$DATEPATH >> $TMP/defend-log.time
$SHPATH $TMP/hour_ipfw_add_cmd.txt >> $TMP/defend-log
$MAILPATH -s "SSH attack detected by hour" $MAILTO < $TMP/hour_ipfw_add_cmd.txt
fi
###############################################################################
#
#Delete previous files
#
###############################################################################
rm -f $TMP/"$PREV_HOUR"*
rm -f $TMP/$LOCKFILE
exit
_ フェンダーレス
SWIFTってショップのこれね。。付けてみた。
両方の差は写真の通り。
うーん、「気は心」程度かなぁ。。。。
重さは、、、ハッキリ言ってアルミだがフェンダーレスキットの方が重い。
_|‾|○ ガクガク
取り付けはボルトオンのはずなのだが、脇のステーが溶接の盛り上がりに当たって微妙にネジが入らない。
仕方がないので、キット側の角をヤスリで削った。*1
それにしても、ナンバーがかなり上向き。
いやいや、警察さんに印象悪そうだwww
見た目はまぁまぁ(*´Д`)スキーリ。
*1 溶接側は鉄、キットはアルミだからなぁ。。
_ お魚クーラー
水の量を見たら、やっぱり減りがちょっと早い。
冷却の風が水面に流れて蒸発させているようだ。
やはり吹きつけで放熱の暖かい風が水面に流れるよりは、吸い出しにしてやった方がマシだろう。
リテールは見ての通り、ホルダも一体なので物理的に裏返しには出来ない。
でもって、ファンの極性ひっくり返して逆転させようとしたけどダメ。
手持ちのCoolerMasterのファンに交換してひっくり返した。
ついでにヒートシンクの水面に大きく開口する側をクリアファイル切って塞いだ。
今度はバッチリだろう。。
2008-07-21(月)
生まれた!\(^O^)/ [長年日記]
_ 後家さん
グッピーちゃん雄が1匹しかいなくなって、片方は後家さんで子供産むのも大変だろうと雄追加。
(いや、子育てするわけじゃなし、あまり関係ない。。。)
色も、雄が青+黒と赤、雌は黄色とグレー+黄色できれい。
_ チビすけ
そんなこんなでグッピーちゃんの子供が生まれてたよ。夕方見て気付いた。
先週買ってきた水草付きの流木が功を奏して、身を隠しつつ元気に泳いでる。
慌ててポンプに吸い込まれないようにするスポンジを買いに再度ホムセンへ。
体長5mmちょっと。シラス干しより小さい。
子供達も嬉しそう。
知らずに昨日今日、無造作に水換えたりしていたんだが大丈夫だったのかな?*1
雌が2匹ともお腹大きかったのだが、どっちも小さくなっていない。
まだまだ生まれるって事か?
*1 一応水捨てる前に見てはいたけど
_ コケ掃除
先日入れたタイガープレ子は流木の下から出てきやしない。
仕事してないなぁ。(´-ω-`)
で、グッピーちゃんの雄を買いにホムセンに行ったら、「ゴールデンアルジイーター 」ってヒドジョウみたいだけど水槽にへばりつくヤツ 発見(*゜Д゜) ムホムホ 。
安いし一応小さいの買ってきたのだが、こいつってば大きくなると小魚食べちゃうらしい。*1
うーむ、暴れん坊になってきたら会社の巨大水槽に放牧だな。
どうやら小さい水槽なら「オトシンネグロ」が良いらしい。
φ(゜Д゜ )フムフム…
飼い主は久しぶりにバイクに乗りたくて、グッピー共々リュックに詰め込まれて家まで。
プレ子と違って元気にガラスにへばりついてモゾモゾ。
*1 危害を加える前に自害してしまったヒドジョウは実は良いヤツだったのか?
_ 準備
I/Cスプレーの設置準備。
タンクはインタークーラー外さなきゃならないので、きっとエキマニのついで。
それ以外の配線類をやっつけた。
リレーはNCがあると5端子、ホムセンでも買える。
スイッチからの配線と、タンクからの配線、コントローラやリレーと合わせて20個近くギボシ端子。
しかも配線長は現物合わせ且つ、雄雌はリレーやらのれん分けハーネスやらでバラバラ。
ギボシの圧着は信用できない人なので、全部半田処理。*1
ガス半田ごては便利だ。
スイッチはサイドブレーキ上のブランク部分に純正スイッチを組み替えたヤツ。
コントローラはブースト計のコントローラの隣*2だが、実際運転中に見ることは難しい。
動作状態のLEDだけ引っ張り出したいなぁ。
どうやら3極の2色LEDっぽいから、3芯ケーブル出してブースト計に入れちゃうか?
それ以前にコントローラがGC/GD用なので、SG9でちゃんとブースト信号を取り出せるのかという問題もある。。。
2008-07-22(火)
うわぁ。。 [長年日記]
_ 
免許
そう言えば、中学生から続いているアマチュア無線の局免許、
今年の8月後半で切れるの忘れてた。
確か1ヶ月前までだったなぁ。数日遅れちゃった。
えーと、どうしよう(((( ;゜д゜)))アワワワワ
取り敢えず木曜日に秋葉原に行くので、ついでに申請用紙調達。
提出先は。。。
関東電監なら仕事でよく行くんだけど、持参したら「え?( ゜Д゜)ポカーン」ってなりそうだwww
2008-07-23(水)
うむ、 [長年日記]
_ 冷却
水冷にしよう。
え?PCじゃないよ。
ペルチェで冷却するんだけど。
1UのLGA775用銅製ヒートシンクじゃ60Wがせいぜい。
入力電力+移動熱量だから、30W入力が限界。
スペースと廃熱からも、外に熱を移動しなきゃ無理だ。
でもって、明日は秋葉で材料調達。
今はPCで使われるようになったから手頃なサイズと価格の材料が安く買える。
10年前ならバイクのラジエターかオイルクーラーぐらいしか無かったもんなぁ。
_ 今週の週刊アスキー
まだ店頭にあったら「買い」だお。*1
今朝、久しぶりに買って噴いた。
いやね、菊川怜の表紙と目次の所の写真の比較が大変な事に。*2
正にビフォーアフターだな。
表紙はPowered Byフォトショ?
定石はコントラストとガンマをぐいっと上げて、明るさを少し落とすとあら不思議、
白以外の風景はあまり違和感なく、大抵の顔は白が露出オーバー気味になって白くなるし細かいシワやくすみが消える。。。
この程度ならIrfanViewで充分。
でも、ガンマとコントラストだけじゃ無さそうだなぁ。
目次は未修整っぽい。
カメラマンの腕だけでこれほど変わるともあまり思えないっていうか、同じスタジオで撮ってるし。
スキャンしてみたけど、小さい画像じゃ良くわからん。
是非買ってみることをお勧めする。
さて、来週の誌面で「未修整でした、サーセンw」って謝る訳にも行かず、
でも事務所や本人はカンカンと、、、(;´д`)
真実は如何に?
2008-07-24(木)
退避!? [長年日記]
2008-07-25(金)
メカ [長年日記]
2008-07-26(土)
書類 [長年日記]
_ 無線の
免許ってば、結局期限切れ1ヶ月前から期限切れまでの申請は「廃止開局」を同時に行うフォーマット。
念のためにS君に秋葉で買ってきてもらった書類は開局用紙。
で、結局関東総合通信局からダウンロードできた。
うーん、それにしてもダウンロードできる書式で1,000円も取るとは。
もう二度と買わねーぞ!
o(`ω´*)o
もっとも、期間内の継続なら電子申請で手数料も1,000円ぐらい安い。
今更手遅れだが、5年後のために登録してみた。
_ 資格
そう言えば、未だに小学校6年生の時の電話級のままだw
写真が次男坊そっくりwwwうぇっwww
いやいや、一応50W出せるし3アマの講習でも受けるかな。
確か、厨房か工房の時に2アマを受けたんだけど、工学受かっても電信がダメだったのだよ。
で、今は3アマも電信の試験無くなっちゃったのね。
一万円ちょっとで受けられるし、やってみるかな。
資格マニアの某電話屋が五月蠅そうだな。。。
_ VirtualPC2007
いやね、無料だって知って思わず使ってみた。
M$からダウンロードしてあっさり動く。
FreeBSD7.0で環境構築中。
ディスクも簡単に増やしたり入れ替えできて便利だなこりゃ。
デフォルトで入れたままの状態でXorgも起動できるし、解像度も追従する。
ネックは「遅い」って事かな。
QuadCoreあるから1個分はフルに使ってでも良いのだけど、エミュしているCPUじゃPentium-3クラス。
起動時の検出はQ6600になってるけど、SMPのKernelでも他のコアは見えない。orz
kde3をコンパイルするのに3日は掛かりそうな勢いだ。*1
*1 まだ終わんね
_ 時計
VirtualPCで時間が激しくずれるのは有名らしい。
いや、どれぐらいかって言うと10秒間に15秒時計が進む。
もう違う世界な訳だよ。
で、FreeBSDの場合はタイマーの認識クロック定義を変更できるので、デフォルトで検知している
「Timecounter "TSC" frequency xxxxxxxxxx Hz quality 800」
を1.5倍*1ぐらいの周波数に変更してsysctlでrc.localからtimecounterをTSCに変更と一緒に書き換えるわけだが、
どうも起動する度にクロックの数値が大幅に変わる。
仕方がないので、ntpd/ntpdateと組み合わせ。
ntpをkillして、ntpdateして、またntp起動みたいなシェル。
いやね、rc.confでntpd_enableはYESにしないと動かないんだけど、そうしてあるとrcで起動しちゃってntpdate動かすのに邪魔だし。。
で、無理やりkillしてます。
これで、おいらサーバーやNICTの時刻標準に同期がかかる。
一応、極端にずれて同期はずれると困るので、上記ツールを30分おきにcron起動。
2日ほど様子を見ているが問題無さそう。
*1 15秒/10秒ね
2008-07-27(日)
買い出し [長年日記]
_ メモリ
これは後から思いついた項目だが、VirtualPCで割り当てちゃうと結構減っちゃう。
デフォルトで512MBあげてる*1わけだが、只でさえ速度が遅いからメモリは多めに割り付けたい。
で、PC6400の2GBx2追加だな。
いやいや、会社の水冷用のホースが足りないから買いに行ったのだ。
床屋に行ってさっぱりしてから出掛けたので遅すぎ。。
結局オリオスペックは既に閉まっていたのでホースは買えなかったわけだが。
*1 全部で2G、コア4つだから1/4ってこと?
_ 自爆ボタン
これを見たら買わざるを得ないww
たった2,000円で随分楽しめそうじゃねーか!*1
早速調達。
以前にも某上司のオーダーでこんなの買ってみたわけだが、今回の方がずっとニーズにマッチしてる。
いやね、タカラの自爆?ボタンもあるんだけど、ちょっと高い。
で、メーカーのページ見たら、結構色々あるのね。
USBのロケットランチャーとか出してるところかぁ。
楽しそうな仕事だなぁ。
SDKも出して欲しいなぁ。
連動させていろんな事が出来そうだ。
*1 さっきから押しまくってる。(*´Д`)スキーリ!
_ グッピーちゃん
子供もシラス干しよりちょっと大きくなってきた。
エサも大人に混じって小さなかけらをぱくつく。
ちょっとカワユス。
次の出産はいつなんだろう。
あまり沢山でも水槽が小さいので無理。
その時は会社の水槽に山分けだな。
2008-07-29(火)
(・∀・ )っ/凵⌒☆チンチン [長年日記]
_ 水冷
ほぼ完成だお。
2Uサイズのケースにジャストフィットのラジエターと、内部のクーラント用パイピングのメカメカしさが素敵。
セミリジケーブルの銀色と黒のチューブが(ry
後は電源関係の結線と元の配線の復旧で完成だ。
ヨダレを垂らしつつ「美しい!えぇのぉ、な?ええのぉ?どうだ?ん?」と後輩S君*1に話しかけるも軽く呆れてスルー気味。
「思ったよりペルチェ冷えなかったりして(・∀・)ニヤニヤ」と返されるがこっちもスルー。
そんなおいらに「進水式まだ?(・∀・ )っ/凵⌒☆チンチン」と聞きに来るH部長、いやいや、浸水はマズイって。。。
*1 車やらバイク弄るのが好きだから、案外話が通じる。
_ エサ
朝、長男にグッピーちゃんのエサやりをお願い。
やり過ぎないように分量を教える。
ちゃんと朝晩2回頼むぞ。。。
心配して携帯にメールしてみたが返事無し。うむむ。。。
エサクレ(・∀・ )っ/凵⌒☆チンチン
_ 到着
いつもの(?)福江島。
暑いなぁ。
行きの福岡行きは機内でメールの整理。
CAのおねーさん、「お飲み物は?」と来てくれたのは良いのだが、コンソメスープを頼みながらPCで仕事していたら気を遣ってくれて
「蓋とストロー要りますか?」って・・・・おい!www
ストローで熱いスープは罰ゲームだろw
ネタか?釣りなのか??
思わず「へ?」って3でふざけちゃった状態のリアクションしちゃったら向こうも気付いて蓋だけで済んだ。
(´-ω-`)
_ (^_^;)\(・_・) オイオイ
いくら暑くてもこりゃ無いわ。
普通に「壊れちゃった人/痛い人」だろコレ。。。
気持ちは分かるが、何故にそれでも上は普通の背広でネクタイをするんだ?
見かけたら素直に通報されるぞwww
_ 4GBの壁
マザボは4GB以上対応していても、WindowsXPじゃ4GB以上はOSが使ってくれない。*1
色々調べたら、rramdiskってソフトでRAMディスクを作成するとOSが使えない領域を使ってくれると。
但し、Windows起動時のオプションで「/PAE」の指定が必要。
早速やってみたが、どうしても普通の領域を使っている。
散々悩んだ結果、おいらの場合起動時のロゴを書き換えているのだが、コレがダメだったらしい。
「/KERNEL=NTOSBOOT.EXE」でロゴを書き換えたカーネルを指定しているのだ。
標準のロゴの指定に戻したら、ちゃんとシステムのプロパティで「物理アドレス拡張」が出てきて、RAMディスクを作成しても使用可能メモリ量が減らなくなった。
さて、2GBx2と1GBx2で6GBだから、RAMディスクになる余分は2GB強だ。何に使おうかな?
結局IEのキャッシュ置き場とページファイル置き場に決定。
どちらもアクセスが多いし、再起動で消えたところで問題が無い。
Cookieはちゃんと別に保存されているので消えても復活する。
今は保険でOSとは別のHDDにもページファイルを残しているが、全部で2GBだったときに比べて豪速。
かなーり満足だ。(・∀・)♪
今度は完全にメモリ上だけにページファイル作成するかな?
そしたら、やっぱりメインメモリと同じ量は欲しいよなぁ。( ゜д゜)ホスィ…
ってことは、1GBx2を2GBx2にしてやらないと。*2
なんだか無限ループに入りそうな気がしてきた。
2008-07-30(水)
ι(´Д`υ)アツィー [長年日記]
_ 耳が
夕方触ってみたら塩吹いてた。
暑かったぁ。いや、良く汗かいた。
9時から4時まで屋外で作業。
途中で「ドカタ焼けする!」って気付いてTシャツ1枚になったが手遅れ。
いや、痛々しいというか痛いよこの焼け具合。
おかげで1日半ぐらい見込んでいた作業は夕方に完了。
明日は落ち着いて作業出来そうだ。
2008-07-31(木)
今日も [長年日記]
_ 昨晩
福江島は3回目だが初めてパチンコ屋に出撃。
「小林幸子」儲かりました。ありがとさん。
しかし、ネタ満載な台だな。
明らかにラスボスを意識している演出もあるし、エヴァのパロディで幸子1号機から3号機まで発進しちゃうし。。。
_ 移動
夕方に福岡まで空路、そこから熊本までは電車で移動。
リレー特急のつばめで90分だ。
あんまりついでの時間じゃないよなぁ。
東京から熊本や福岡までは飛行機で2時間だから、あまり変わらない希ガス。
車両最前列の窓側の指定席*1を券売機から取ってゆったり90分の間にメールやら仕事の決裁やらだいぶやっつけた。
FOMAのデータ定額+VPNは結構よろしい。
回線交換と違ってセッションなかなか切れないし。
熊本は駅前のホテルだが、周りは何もない。
繁華街は直線で2kmぐらい離れてる。
確か秋田や高知もそんな感じ。
地方都市のJRの駅周辺は寂しいのが相場なのかなぁ?
*1 コンセントあるし、隣がいなけりゃゆったり仕事出来るwww
_ 元気!(・∀・)ノィョ-ゥ
熊本行きの電車の中で長男から3日目にしてやっと返信ktkr。
「めっちゃ元気」だそうな。良かった。
長男、毎朝も言ってくれるけど「お仕事頑張ってね」と言われると嬉しい。
ヾ(^v^)k
おかげで電車の中はずっと仕事を頑張っちまった。
| Tweets by RC31E | |||||||||
| |||||||||
| |||||||||
| |||||||||
_ 元 [19日の犯行予告出されて不安な親です。]
_ わし@管理者 [この捕まったヤツ、ウチから近いです。 何故わざわざ埼玉の学校を名指ししたのか分からないけど。 19日ってのは、ネット..]