1 月 31

Win10で時刻ずれが大きい

未分類   2016年1 月31日 Comments Off

自宅のメインボックスを何となくWindows10にアップデートしてみた。

古いビデオチューナなどいくつか動かないアプリがいくつか有り、アップデートや諦めてアプリ削除など安定させるまで結構めんどくさい。面倒だったのがCiscoのVPNなど。

それはさておき、厄介だったのがPC時刻のずれ。従来の方法(インターネット時刻の再同期間隔を単純に変更)がWindows10ではできなくなった。起動方法が変更になったようだ。

仕方がないのでカスタムでタスクスケジュールを追加した。

%windir%\System32\sc.exe w32time task_started
%windir%\System32\w32tm /resync

1 月 04

KB3132372の更新禁止

未分類   2016年1 月04日 Comments Off

Windows10を使った場合、WEBアプリで問題が発生するので更新禁止。アンインストールしてもそのうちアップデートされてしまうので再インストールを禁止しておく。

Windows 10 で Windows やドライバーの更新による再インストールを一時的に防止する方法
https://support.microsoft.com/ja-jp/kb/3073930

5 月 03

Brute force attackが来ていた

未分類   2014年5 月03日 Comments Off

気になったのでWEBサーバのログを確認してみた。

wp-login.phpに向けて管理者(admin)権限でログインするためのBrute force attackが来ていた。送信されてくるパスワードを収集してみるとランダムでは無く辞書攻撃。送信元のマシンは、中国本土からだけでなく国内の某サーバ機からも。
私はwp-login.phpをオリジナルのまま使うほど勇気は有りません。当然認証条件はカスタマイズしてありIDとパスワードだけで攻めても無駄。なので今の攻撃パターンでは何年続けても無駄なのでやめてほしいなぁ。

chazuke.com 106.187.47.170 - - [03/May/2014:18:32:27 +0900] “POST /wp-login.php HTTP/1.1″ 302 1209 “/wp-login.php” “Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.154 Safari/537.36″

5 月 03

久々のサーバーメンテ

未分類   2014年5 月03日 Comments Off

連休で時間が有るので久々のサーバーメンテを実施。最近ログファイルが大きくなっている。

現在このサーバーは特定の国のIPアドレス(国内も一部プロバイダ)からの接続を無条件に拒否する設定にしています。おかげでSPAMやWEBサーバーへのアタックも極端に減っていたのですが、拒否しているはずの国からもSCANが来るようになってきた。

APNICで割り振りを確認するとアドレスの割振りが更新されていた。そこでIPFWの組みなおして様子見をしてみると、
日本国内のIPを使っているLinodeというレンタルサーバから不審なアクセスが継続していた。大陸系のスパマーたちが踏み台用のサーバとして重宝しているところ。もうちょっと調べてみる

# whois  106.187.47.170

% Information related to ‘106.187.40.0 - 106.187.47.255′

inetnum:        106.187.40.0 - 106.187.47.255
netname:        LINODE
descr:          Linode, LLC
country:        JP
admin-c:        JP00097420
tech-c:         JP00097420
changed:        apnic-ftp@nic.ad.jp 20110714
changed:        apnic-ftp@nic.ad.jp 20131216
source:         JPNIC

5 月 05

最近、自宅のメールサーバーにSPAMが異様に多くなった。簡単なスパムフィルターを噛ませているのだがすり抜けるメールが多い。
海外から(あるいは海外経由)の迷惑メールは、IPアドレスで簡単に拒否できるが国内からの直接送信が厄介だ。しかも同じ内容なのに 送信元IPアドレスがころころ変わる。
そこで‘敵を知り己を知れば百戦危うからず’
これら迷惑メールの共通点をググって見ると配信システムが分かった。
BEAMあるいは B.E.A.M( http://www.b-e-a-m.jp/product/beam5/ )というらしい。
このシステムから送付されたSPAMに対して多くのユーザがDocomoやKDDI、SoftBankにフィルターを要望しているようであるが、概ね回答は
「できません。」 理由はspf(Sender Policy Framework)での認証を通ってしまうからだそうだ?

そこでふと思った。SPAMのくせにspfをパスする? spfをパスするということは送信元IPアドレスを公開しており、さらにエンベロープFROMは実体が存在するということです。
さらに、BEAMというシステムはホームページで紹介しているとおりなら、不達メールをチェックしているとのことなので不達通知の返信先は偽装していないことになります。(運用上の問題はともかくとして開発者はまともな用途を考えていたかも)
そこで思った なんと礼儀正しいSPAMなんだ!
ならば礼儀正しく拒否しようという発想です。
まず、このシステムの動作からして、受信して棄却するだけでは有効メールと判断されて一回でも受信した時点で大量に送り込まれます。これは回線とサーバーリソースの無駄遣いです。システムに不達通知を返すと以降の送信を停止してくれる可能性もありますが、一般のスパムは返信先を偽装していますので自分がSPAM送信の片棒を担いでしまうことになります。そこで、回線への圧迫を抑えて相手に不達を知らせる方法はそもそもそのメールを受けないことです。相手は送信エラーが分かりますので良心的なメーリングリスト用の配信システムなら送信を停止します。(SPAM送信業者には通じませんが・・)ということで、IPアドレスで配信を拒否します。問題は、どうやって次々変わるIPアドレスを知るかということです。
ヒントは、spfでした

Continue reading »

4 月 28

Google IP アドレスの範囲

未分類   2013年4 月28日 Comments Off

http://support.google.com/a/bin/answer.py?hl=ja&answer=60764

Google IP アドレスの範囲

ドメインのメール処理の設定を行う場合は、Google からのメールが迷惑メールとして処理されないように、Google Apps メール サーバーの IP アドレスが必要になります。

Google は増大する要求に対応するためにダイナミックに成長するグローバルなインフラを維持しています。その結果、Google Apps メール サーバーは広範囲の IP アドレスを使用しており、アドレスは頻繁に変更されます。Google IP アドレスの最新の範囲を見つける最も効果的な方法は、Google の SPF レコードを検索することです。

ドメイン用の SPF レコードを作成するには、そのレコードが IP アドレスの最新リストの Google SPF レコードを参照するようにしてください。

v=spf1 include:_spf.google.com ~all

この方法により、ドメインは Google IP アドレスが変更されるたびに、自動的に変更を継承します。

Google Apps メール サーバーのリテラル IP アドレスが必要な場合は、まず一般的な DNS ルックアップ コマンド(nslookup,dig,host)のいずれかを使用して、domain _spf.google.com の SPF レコードを取得します。

nslookup -q=TXT _spf.google.com 8.8.8.8

こうすると、Google の SPF レコードに含まれるドメインのリストが次のように返されます。
_netblocks.google.com, _netblocks2.google.com, _netblocks3.google.com

次に、これらのドメインに関連付けられている DNS レコードを 1 つずつ調べます。

nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8

これらのコマンドの結果には、その時点でのアドレス範囲が含まれます。Google Apps for Business で Postini 機能を有効にするには、Postini サーバーの IP アドレスも必要です。

11 月 14

スマホ文鎮化

未分類   2012年11 月14日 Comments Off

調子に乗ってスマホの中を改造しながら試していたら、やってしまいました。
私の Xperia Sola が文鎮化(カーズ化)状態です。
症状は、再起動の無限繰り返しで立ち上がりません。手も足もでません。
せめてもの救いは、ロゴは短時間ながら出てその後で再起動していること。
つまり、OSはだめだがブートROMは生きている。
とりあえず、購入時点には戻せそうです。

11 月 03

海外スマート機買ってみた

雑記   2012年11 月03日 Comments Off

職場の同僚の8割以上がスマホを使っている。私は5年前のガラケー。出張時などに電話はともかく地図やゲームや時刻表などのスマホのアプリがほしくなった。一念発起して2台目を!
どうせ買うならと周りの人が持っていない物が良いだろうと、購入した機種はXperia Sola MT27i というSIMフリーな香港向けで日本未発売の機種
本体の価格は2万円以下だったが、送料と関税含めて 2万3千円弱
データ通信専用でよいので、SIMは最も安かったDTIの物 490円/月

余談
さっそく同僚に新しいスマホを見せびらかしたら・・・・「それスマホじゃないですよね。フォンが無いから。」 グサッ  「分かったよ スマート機って呼べはいいでしょ。」

でも使ってみたらいくつか不満が・・・
不満1.文字が微妙におかしい  どうやら中華フォントしか入っていないらしい。
 ググって見たら先人の方々が日本のフォントに変更する方法を書いていた。
 rootをとって、フリーのフォントファイルを置き、設定を書き直すだけ。 素人でも何とかなる便利なツールがそこらじゅうに転がっている。

不満2.使わず放置していても電池の減りが異常にはやい。
  電池の弱っているうちのガラケーでも4日は持つのに、1日で電池が半分ほど無くなる。これはおかしい。   設定>電池  で確認すると圏外100%で「セルスタンバイ」なるものが電力を浪費しているようだ。
 さっそくグーグル先生に質問。多くの人がこの対策方法を開示していた。
 対策案1.使わない時、機内モードに切り替え(自動ツール有)
  →通話をしないので待受け必要ない。これで十分だが何故か負けた気分
 対策案2.常に圏内と思わせるように中のプログラムを書き換えてしまう
  →これ面白い。エンジニアの血が騒ぐ(でも私はハード屋)
   /systemフォルダーを覗いてみると設定のほとんどはjavaだ。
  PHPとBasicしかできない私にはJavaの勉強から必要なので諦めかけたところ、
  世の中 捨てたものでは有りません。
   単に先人が書き換えた /system/framework/framework.jar を置き換える
  だけでも良いのではないか? 早速実験 → ファイル置き換えただけで動いた。
  あっけなく対策完了。screenshot_2012-11-03-14-51-40写真は対策後

1 月 09

画面上にウィンドウの軌跡が残る

雑記   2012年1 月09日 Comments Off

ある種のアプリ(行儀の悪いソフト)を使うとそれ以降、画面上にウィンドウの軌跡が残る場合がある。
そんな時の対処方法

 Windowsキーを押しながらDキーを2回押す

11 月 13

FreeBSD8.2R amd64 IPv6対応qmail

FreeBSD   2011年11 月13日 Comments Off

事情があって、64bit OSの環境がほしくなった。サーバーアップデートすることにした。
現状との違いは
OS: FreeBSD6.4R i386 → FreeBSD8.2R amd64 ともにIPv6 とIPv4のデュアルスタック
WEB apache2.0→apache2.2 ともにIPv6 & ssl対応(自作Facebookアプリに必要)
LANG  PHP 5.2.12→ 、perl, v5.8.9→ 、ruby 1.8.7→ 、
DB   mysql4.1→
MAIL qmail1.03(IPv6パッチ)→qmail1.03(IPv6パッチ)

さすがに、OSのメジャーバージョンが2も違ってさらに i386からamd64が違うとそこらじゅうで戸惑うことばかり。もっとも困った時は、ググれば先人達の知恵が一杯見えるのでほとんどは問題なし。
 但し、一つだけ困ったのがqmailを amd64 IPv6 で動かすこと。IPv6をあきらめれば問題なく動かせたが、メールだけをIPv6未対応にはしたくない。IPv6パッチを当てるとコンパイルが通らないのである。 結論から言うと結果的に分かってしまえば簡単な修正で何とかなったが、PHPしか知らない私には戸惑うことばかりだった。 Continue reading »