kotsuka

2004/9/17 (金)

コメントスパム

お家サーバーで Movable Type を動かしていると、 コメントスパムがやって来るのは 'お家サーバー日記/2004-08-04' に書いた。

http://nlogn.ath.cx/archives/000288.html によると、 最近は DVD レコーダを踏み台にして攻撃してくるらしい。 このサイトにあるコメントスパム対策は参考になるが、 もうあきらめた。プロに任せよう。blogサイト借りたほうが よっぽど気が楽だ。

(blogサイトでは、あまりコメントスパムを見ないが、 中の人は、日々壮絶な戦いを繰り広げているのだろうか?)

重要なお知らせ:セキュリティー設定のお願い に、 DVDレコーダの対応方法が掲載されたようだ。[2004-10-5]

  • カテゴリ/セキュリティ

2004/8/27 (金)

『「安い、簡単、安全。選べるのは二つ。」(Cheap, easy, and secured. Pick two.) 』 今年の流行語大賞に選びたいよ。

  1. [安い+簡単] 安全でない、とは言わないが Windows かな。
  2. [安い+安全] ssh や GnuPG 等は無料だけれど使いこなすのは大変。
  3. [簡単+安全] これはなかなか無いな。証券会社の個人用ディーリング・ルームとかかな?

2004/8/26 (木)

お家サーバー日記/2004-04-07で書いた vncviewer だが、 配布サイト http://www.realvnc.com/ を見に行くと、 バージョンが 4.0 にあがっている。 早速使ってみたら、かなり良くなった。

良くなった点

  1. 全画面表示で立ち上げたときに、いちいち戻し方を説明するダイアログが出なくなった。
  2. 「タスク・バーを他のウィンドウの手前に表示する」を On にしていても、 全画面表示で表示が欠けることが無くなった。
  3. Alt+TABで切り替えたときに、使っていたのにもかかわらず、順番が最後になるのが 無くなった。

相変わらずな点

  1. 漢字キーを認識していない

2004/8/12 (木)

過去の日記にカテゴリを付け終わった。 タイムスタンプを変更しないようにしたつもりだったけど、 何件か忘れて更新されてしまったようだ。

日記のページの名前が日付だけなので、カテゴリ一覧のページを見ても 何がなんだかさっぱり分からない。別にタイトル情報が必要かな。

2004/8/10 (火)

[23:50] 8/7に落雷によると思われる瞬停があった。/var/log/messages を見ると、 イレギュラーな再起動が3回記録されていた。

Aug  7 17:46:08 minig syslogd 1.4.1: restart.
Aug  7 17:52:12 minig syslogd 1.4.1: restart.
Aug  7 18:36:19 minig syslogd 1.4.1: restart.

半年近く再起動したことが無かったので、再起動時に確認しなければならないことが たくさんあることに気が付いた。

  1. vncserver を立ち上げなおす (これは想定されていたもの)。
  2. ssh-add で ssh の鍵を ssh-agent に渡す (これも想定済みだがよく忘れる)。
  3. ntpd が動いているかどうか確認する。
  4. vncserver の fontpath を追加する (VNC 4.0にしてFontPath?を/etc/X11/XF86Config-4に書くようにしたので不要になった)。 
    $ xset fp+ /usr/X11R6/lib/X11/fonts/local/:unscaled
$ xset fp rehash

3番目は、今日になって時刻がずれていることに気が付いて初めて分かった。 どうやら停電時にブロードバンド・ルーターやADSLのモデムも切れるので、 しばらくインターネットにアクセスできない状態が続くので、ntpd がエラーで 終了してしまうのかもしれない。

sudo /usr/sbin/ntpdate -b 210.173.160.27 210.173.160.57 210.173.160.87
sudo /usr/sbin/ntpd
sudo /sbin/hwclock --systohc

として起動しなおした。

2004/8/4 (水)

[15:00] Movable Type のコメントに spam を書き込んでいくロボットが来た。 先日、とうとう頭にきて、バックアップから戻して http.confを 使って POST に対してパスワードが必要なように制限してしまった。

以前やられたときは、複数のIPを使い分けていたようだが、 今日来たやつは固定のIPだった。 http://www.network-tools.com/ で調べてみたら、それらしい名前のドメインでプロのspam屋さんのような気がする。

たいして人気の無い個人のお家サーバーに広告書き込んで、 効果あるのか考えてみろ、と言ってやりたい。

2004/7/15 (木)

スラッシュドット ジャパン | PHP-4.3.7以前にリモート脆弱性発見とのことなので、 php-4.3.8 に更新。今のところ、問題なし。

real    45m19.298s
user    33m4.810s
sys     10m39.200s

コンパイルに45分もかかるのは、つらくなってきた。

apache も気になるので、最新版 1.3.31 にしておいた。

real    3m50.858s
user    2m58.110s
sys     0m43.590s

buildの順番が逆だったか。こちらも特に問題なし。

2004/6/18 (金)

Ask Jeeves Teoma ってサーチエンジンがクロークに来てたよ。 2002年1月ごろの話だ。 最近は日本語も検索できるようになったのかな。

[2004/8/24] ベータ版がオープンしたらしい http://www.itmedia.co.jp/news/articles/0408/24/news041.html

2004/5/12 (水)

[17:15] サーバーの過去数十分間の負荷の状態を xload で表示しているのだけど、 普段は暇そうにしている。が、今日に限ってかなり忙しそうな様子。 アタッカーにでも狙われているんじゃないかと、Apacheのログを調べたら、 Googleのボット君がやって来て、PukiWikiのページを片っ端から調べているご様子。 なかなかリアルタイムに遭遇することは無いんでびっくり。 GooglebotっていろんなIP使ってクロークしてるんだねぇ。

http://www.google.com/bot.html - Googlebotについて(英語)

2004/4/7 (水)

VNC Viewer を Windows Xp で全画面で使っていると、 時々 VNC の画面の下のほうが欠けることがある。 どうもスクリーン・セーバーや Ctrl + Alt + Delete で セキュリティ・パネルを出した後などに起こるようだ。

タスク・バーのプロパティを開いて「タスク・バーを自動的に隠す」 という設定で使うと、VNC の画面が欠ける現象が起きないことが 分かったので、しばらくこれで使っていた。しかし、タスクバー というものは、常に表示されているから価値があるので、隠してあると 使いにくい。IMEの漢字モード表示だけは、隠すと非常に使いにくくなるので 個人的には嫌いだが、フローティング状態で使わざるをえなくなっていた。

フローティング状態のIMEパネルは邪魔なだけでなく、スライドショー的な 動作をするソフトがうまく動かなかったり、いろいろ問題があるので いつもは、タスク・バーの中に貼り付けて使っていた。タスク・バーの中 でも、ボタンが全部表示されなくなる、とかいろいろ問題あるのだが。

先日、思いつきで「タスク・バーを自動的に隠す」をやめてみたところ、 画面が欠ける現象が起きないことに気が付いた。何でだろうと調べてみたところ、 「タスク・バーを他のウィンドウの手前に表示する」が OFF でも大丈夫 だということが分かった。

GUIを大きく変えると、使う側の人間が安定するのにかなり時間がかかるなぁ。

2004/3/24 (水)

[15:00] ここの style.css をユーザー指定してるんだけど、Firefox で見るとメニューバーの下が欠けたりどうも安定しないので、最近のPukiWikiの標準配布 default.ja.css を見ながら menubar に関係する箇所をいじったら、どうやら安定したみたいだ。

2004/2/22 (日)

PukiWikiで書き込み制限をかけていても、添付ファイルの削除ができてしまうことが発覚。 PukiWikiのサイトからCVSを追いかけて適当なバージョンの plugin/attach.inc.php に差し替えた。

2004/2/3 (火)

いつのまにかパラグラフ単位で編集できる仕組みも入れてくれたんですね。>wikiroom管理人さん。ありがたく活用させてもらいます。

2004/1/19 (月)

[23:00] スラッシュドット ジャパン | qmailにバッファオーバーフローの脆弱性

対策は簡単なようだ。とりあえず、10MByteくらいでリミットをかけてみる。

sudo echo "10000000" >/var/qmail/control/databytes

[2004-01-20 9:30] databytes の対策は意味がないという指摘があるようだ。

2004/1/14 (水)

[20:00] 拙作、YY-BOARDのアイコンの ランキングを表示するcgiで、 ランキングの数字が同順位を考慮して数えてなかったが、 自分より大きな数の人が何人いるかを数えれば それがランキングの数字になることがわかったので、早速修正した。

fileranking.cgi

2004/1/9 (金)

Norton AntiVirus 2003 で 2004 年 1 月 7 日付のウイルス定義ファイルを更新後、コンピュータの動作が不安定になった

現象としては、アイコン上で右クリックした場合の右クリックメニューの表示や、Microsoft Office の動作が遅くなったりするそうだ。身近にやられた人がいて、朝から調べてたんだけど、まさかこんな悪夢のようなことが実際に起こるとは。

幸い家のXpは大丈夫だった模様。やっぱりウィルス定義ファイルの適用は、自動にせず 確認を求めるように設定して、2〜3日寝かせるべきかな?

ベリサインの中間CA局証明書の期限切れが原因らしいが、いまいちすっきりした説明がついていないようだ。他にもいろいろ影響ありそう。

2003/12/26 (金)

[15:00] qmail の alias メールボックスに、cron 経由で newsyslog から newsyslog: preposterous process number: 30899 というようなメールが1週間に1通届いていることが判明。 apacheのログを回転するのに、プロセスの再起動を行うように newsyslog.conf で指示しているのだが、newsyslogが 30000以上のプロセス番号は異常と判断するようだ。 この現象は、以前[2003/6/23]にもあった。今回も /usr/local/sbin/http を再起動することで対処することにする。

2003/12/24 (水)

[22:50] /usr/local/www/data は、apacheのデフォルトのテスト・ページのままにして、 http.conf をカスタマイズして /home/web/root を新たなルートとした。

2003/12/20 (土)

[0:55] apache のバージョンを新しくしたときに、サイトのトップページが『Apache インストール時のテストページ』になってしまってることに気がついて、急いで戻そうと思ったけど、以前使っていたトップページ(その下のディレクトリへのリンクしかない簡単なページなのだけど)のバックアップが見当たらない。バックアップ・ファイルのリストにも含まれていないので仕方ないか。あわてて1から作り直したよ。

2003/12/11 (木)

wikiroom復活してるけど、店子とか質問コーナーとかの過去が一切消えてるよ。 [sad] バックアップも無かったってことなのか?せめて自分のwikiぐらい一発で全部バックアップできるしかけが欲しいよ。

[12/15] wikiroom:店子の過去は復活してました。自分のwikiのバックアップは、手段があるようです。

<<前の20件次の20件>>