Site

賞味期限切れのUbuntuをとりあえず使う方法

最近は素のDebianではなくてUbuntuを使うことも増えてきて、今日はgutsyという7.10のメンテをするハメに。 このプロダクトはOut-Of-Supportになっていて、apt-get installなんかが全滅になっている。ちょろっとgoogle先生に聞いたけど対応方法が見つからなか…

MailManをいじる

Pythonやってるということもあり、昔Mailmanをrecipient_delimiter=-なPostfixで動かすなんてことをやったまま放置してたのに気づいて、ちょっとばかり確認。 当然のようにMailManがupdateされてて、いくつかのパッチが無効になってた。 /etc/mailman/mm_cfg…

タイトル変えました

もうJavaよりもDebian中心なので、Javaはタイトルに不要だろうと。気が向いたらJavaの事も書くけど。

logsurferのマニュアル翻訳

実は2001年頃FreeBSD時代に翻訳して、自分のためのマニュアルとして使っていたのだが、2008年にもなろうという今掘り起こすことになろうとは思いもよらず。 ログを処理してある程度管理者が理解しやすい状態にすることで、ログのS/N比を増加させるツールとし…

WebMailClient2 for Keitai試用中

iモードからimapにアクセスするツールとしてWebMailClient2 for Keitaiを試用しているが、悪くない。 imapに対応している 携帯からのアクセスに最適化してある UIM(携帯の製造番号みたいなもの)を送信するだけでログインできる うちのサーバが重いのかエラー…

Spamassassinフィルタ更新

事の発端はコンビーズメールを使ったSPAMがSpamassassinをすり抜けた事。こんな奴。 Return-Path: <mmz-####***********=*******.gr.jp@magerr.combzmail.jp> X-Spam-Checker-Version: SpamAssassin *.*.* (****-**-**) on ******.*******.gr.jp X-Spam-Level: ******** X-Spam-Status: No, score=8.9 required=13.0 </mmz-####***********=*******.gr.jp@magerr.combzmail.jp>…

800Gbpsの処理能力のfirewall?

IT Media Enterprise の記事によるとLinuxで作ったファイアーウォールが100GByte/secの処理能力とのこと。 このネットワークは2000におよぶデバイスをサポートしており、2つのファイアウォールゾーン(DMZおよびセキュア)を有する1Gビットのアップリンクを…

ファン交換

ということで、耐え切れず5分で交換決行。 ジャンク箱からSLOT1用クーラーについているファンを探して交換。風量が体感30%オフという感じだが、まぁ大丈夫だろうということで。 ちなみにそれまで付いてたファンはこんなの。 単体で動かすとあまり五月蝿くな…

コンデンサ交換

サーバに使用しているPCのマザーボードのコンデンサが妊娠*1しているため、交換。 そのPCは友人より「WindowsXPが調子悪い」という理由でタダでもらってきたもの。貰い受けたその時から妊娠状態は確認していた。やっと代替コンデンサを入手したので早速交換…

そしてMODxに手を染める

XOOPSは入れたものの何をすればいいのかわからず暫し呆然。いろいろ見てるんだけど、よくわからん。ということでCMSとしてダークホースなMODxも入れてみた。インストールは15分。インストールだけなら楽チン。今週末はちょっと時間が取れそうにないから、来…

XOOPS Cubeインストール

ちょいと日があいてしまったので活動日誌。 Pukiwikiを書込み制限。コンテンツ移行中。でも、それすら面倒になってきたり。XOOPSも気になったり。 ということでXOOPS Cubeを入れました。 それに必要だったのでMySQLを入れました。 きちんとXOOPSしたかったの…

Yahoo Groups Owner宛SPAM対策

False-Negativeがだいぶ減ってきた気はするのだが、どうしてもスコアが低いのがYahooGroupsの管理者宛SPAM。 しょうがいないので、こんなのをlocal.cfに追加してみた header YAHOOMLOWNER exists:X-eGroups-Moderators describe YAHOOMLOWNER X-eGroups-Mode…

メールの自動削除

アカウントを払い出しているユーザのうち、一部はメールを溜め込んでいたり、単にSPAMの温床になっていたりするものがあるので、メールは定期的に削除してしまえ、とか考えてみた。/usr/local/bin/maildir-cleanup #!/bin/sh if [ $# -ne 2 -o ! -d "$1" -o …

スパム対策(自動学習)

auto-sa-learn修正 http://d.hatena.ne.jp/kazkun/20071109/1194641443 の続き。 半自動であれ、(内容は変化しないけど)メールをいろいろ処理するので、処理した事を示すヘッダがないと自分的に面倒になるので、auto-sa-learnを修正。 #!/bin/sh MAILDIR_BAS…

IMAPでSpamassassin半自動学習

本気でSPAM撲滅を遂行してマス。やってる構成は以下のとおり。 Debian Etch Postfix ClamAV SpamPD + SpamAssassin + TLECなprefs dovecot SquirrelMail Becky! ClamAVとかの設定は後から書くとして、 SquirrelMailでSpamAssassinでSPAM判定されたものは自動…

ttyleってなんだよ

HTML編集してたらどうも動きがおかしい。Netscape4.78の話。<table style="〜">とか書くと<table style="〜"><table Ttyle="〜">とかに化ける。こんなバグがいまだ存在していたとは。というかいまさらNetscape4.78かという話もあるが。せめてその程度のバグは4.7系で直しておいて欲しかった気が。4.7がmustな環境も</table></table></table>…

アタック多いなぁ

相変わらずKR,HK,CN,TWドメインからのsshアタックが続いております。なんだかな〜。 いや、それより「なんだかな〜」というアクセスも。国内の何箇所かの企業の保有するIPアドレス群からの、踏み台と思われるアタックが増えてます。自分も危ない目にあってい…

多いなぁ

130.212.30.14 200.53.118.118 202.133.227.156 202.61.97.157 203.178.146.87 203.71.62.101 208.51.30.157 210.117.180.111 210.118.217.206 210.51.11.18 210.99.254.124 211.218.126.145 211.233.14.177 211.236.182.63 211.76.128.151 211.93.0.248 216…

なんか作ろうと思います

久々にアイディアが出てきたので、趣味と実益を兼ねてつくろうかなと。 一応名前はAdminDesktopみたいな感じで。 Pluggableな感じを基本に、AJAXとかx-Desktopとか使えたらかっこいいんだけど、見栄えが肝な訳じゃないから、とりあえずのフレームワークを構…

嵐のあとの静けさ

昨日の話になるが、会社から戻るとパケットの嵐はウソのように消えていた。 時々ある7222へのアクセスがそれは現実のことであったのを証明しているのみ。なんだったんだろう。

lupii情報キター

http://isc.sans.org/diary.php?storyid=823最近やっぱり疎いな。Internet Storm Center ということは、やっぱり大規模なworm活動ということ? 7222ポート以外にも7111を使う亜種がいるらしい。でそのポート使ってワームが互いになんかの情報をやりとりして…

なぜどこにも情報が無いの?

調べても情報がないんだけど、なぜ? うちだけアタックされてる?それとも土日で気づいてない? それともセキュリティに敏感なサイトは既に制限してて無害、放置なサイトは気づくわけもない?

こんな状態

今日の14:16:16〜14:38:40の7222へのアクセスログを切り出してみた。FromのポートもToのポートも7222。20分程のあいだに100回以上アクセスのあったのものみ。 回数 IP 7936 67.43.164.138 7495 67.43.169.211 7015 202.67.159.45 6557 83.65.182.146 6431 83…

qmailのキューにあるファイルを削除する

まるでメール爆弾状態の通知メールを削除。どうせ内容一緒だし。こんなPerlスクリプトを使ってみた。 http://www.kawa.net/works/qmail/queue-fast.html 現在ガリガリ削除中。

なんか総攻撃?

うちのサーバのポート7222宛てのパケットがものすごいんですけど。 というか、気づいて遮断したら、そのルータからのログで、旧メインサーバの/varのi-nodeがあふれた、という感じ。そっちは相変わらずlogsurferで動かしてメールを飛ばしているので、不振な…

ワームが次に仕掛ける先

ワームは、まず脆弱性のあるhttpの口を探し回る様子。 まず調査対象スクリプト名 hints.cgi hints.pl includer.cgi xmlrpc.php で、探す先のディレクトリ。このどれが自分のところに該当したかは秘密。 / /awstats/ /b2/xmlsrv/ /b2evo/xmlsrv/ /blog/ /blog…

xmlrpc.phpがやばい

情報がちゃんと確認できたので、進入経路を公開。 http://www.netsecurity.ne.jp/1_4615.html なんつうか、さてどうしましょうか。

やられた〜

いや〜、やられましたよ。ワームなんだろうなぁ。ルータのアクセス頻度がちょっと異様だったので調べたら変なプロセスが動いてましたよ。 とりあえず公開できるキーワードは以下のとおり。 62.101.193.244 lupii /tmp/local.tgz 速攻LANケーブル抜きましたと…

SSL化

eGroupWareならずともパスワードを使うことになるので、WebにはSSLが必要かと。 なんか、よく判らなかったけどこのサイトを参考にとりあえず設定だけ。 http://5net.com/blog/archives/001619.html なんか、telnet-sslや、saslauth、imapとかでSSLのキーが増…

eGroupWare続き

なんかなぁ。やっぱりまだまだこれからのソフトウェアという感じがぬぐいきれない。 というかやっぱりi18nを考慮しないプログラムだなというところ。これを本格的に使えるようにするには、かなりのパワーを必要としそう。開発者の使うサイトならともかく、一…