1 月 31

Win10で時刻ずれが大きい

未分類   2016年1 月31日 Comments Off

自宅のメインボックスを何となくWindows10にアップデートしてみた。

古いビデオチューナなどいくつか動かないアプリがいくつか有り、アップデートや諦めてアプリ削除など安定させるまで結構めんどくさい。面倒だったのがCiscoのVPNなど。

それはさておき、厄介だったのがPC時刻のずれ。従来の方法(インターネット時刻の再同期間隔を単純に変更)がWindows10ではできなくなった。起動方法が変更になったようだ。

仕方がないのでカスタムでタスクスケジュールを追加した。

%windir%\System32\sc.exe w32time task_started
%windir%\System32\w32tm /resync

1 月 04

KB3132372の更新禁止

未分類   2016年1 月04日 Comments Off

Windows10を使った場合、WEBアプリで問題が発生するので更新禁止。アンインストールしてもそのうちアップデートされてしまうので再インストールを禁止しておく。

Windows 10 で Windows やドライバーの更新による再インストールを一時的に防止する方法
https://support.microsoft.com/ja-jp/kb/3073930

5 月 03

Brute force attackが来ていた

未分類   2014年5 月03日 Comments Off

気になったのでWEBサーバのログを確認してみた。

wp-login.phpに向けて管理者(admin)権限でログインするためのBrute force attackが来ていた。送信されてくるパスワードを収集してみるとランダムでは無く辞書攻撃。送信元のマシンは、中国本土からだけでなく国内の某サーバ機からも。
私はwp-login.phpをオリジナルのまま使うほど勇気は有りません。当然認証条件はカスタマイズしてありIDとパスワードだけで攻めても無駄。なので今の攻撃パターンでは何年続けても無駄なのでやめてほしいなぁ。

chazuke.com 106.187.47.170 - - [03/May/2014:18:32:27 +0900] “POST /wp-login.php HTTP/1.1″ 302 1209 “/wp-login.php” “Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.154 Safari/537.36″

5 月 03

久々のサーバーメンテ

未分類   2014年5 月03日 Comments Off

連休で時間が有るので久々のサーバーメンテを実施。最近ログファイルが大きくなっている。

現在このサーバーは特定の国のIPアドレス(国内も一部プロバイダ)からの接続を無条件に拒否する設定にしています。おかげでSPAMやWEBサーバーへのアタックも極端に減っていたのですが、拒否しているはずの国からもSCANが来るようになってきた。

APNICで割り振りを確認するとアドレスの割振りが更新されていた。そこでIPFWの組みなおして様子見をしてみると、
日本国内のIPを使っているLinodeというレンタルサーバから不審なアクセスが継続していた。大陸系のスパマーたちが踏み台用のサーバとして重宝しているところ。もうちょっと調べてみる

# whois  106.187.47.170

% Information related to ‘106.187.40.0 - 106.187.47.255′

inetnum:        106.187.40.0 - 106.187.47.255
netname:        LINODE
descr:          Linode, LLC
country:        JP
admin-c:        JP00097420
tech-c:         JP00097420
changed:        apnic-ftp@nic.ad.jp 20110714
changed:        apnic-ftp@nic.ad.jp 20131216
source:         JPNIC

5 月 05

最近、自宅のメールサーバーにSPAMが異様に多くなった。簡単なスパムフィルターを噛ませているのだがすり抜けるメールが多い。
海外から(あるいは海外経由)の迷惑メールは、IPアドレスで簡単に拒否できるが国内からの直接送信が厄介だ。しかも同じ内容なのに 送信元IPアドレスがころころ変わる。
そこで‘敵を知り己を知れば百戦危うからず’
これら迷惑メールの共通点をググって見ると配信システムが分かった。
BEAMあるいは B.E.A.M( http://www.b-e-a-m.jp/product/beam5/ )というらしい。
このシステムから送付されたSPAMに対して多くのユーザがDocomoやKDDI、SoftBankにフィルターを要望しているようであるが、概ね回答は
「できません。」 理由はspf(Sender Policy Framework)での認証を通ってしまうからだそうだ?

そこでふと思った。SPAMのくせにspfをパスする? spfをパスするということは送信元IPアドレスを公開しており、さらにエンベロープFROMは実体が存在するということです。
さらに、BEAMというシステムはホームページで紹介しているとおりなら、不達メールをチェックしているとのことなので不達通知の返信先は偽装していないことになります。(運用上の問題はともかくとして開発者はまともな用途を考えていたかも)
そこで思った なんと礼儀正しいSPAMなんだ!
ならば礼儀正しく拒否しようという発想です。
まず、このシステムの動作からして、受信して棄却するだけでは有効メールと判断されて一回でも受信した時点で大量に送り込まれます。これは回線とサーバーリソースの無駄遣いです。システムに不達通知を返すと以降の送信を停止してくれる可能性もありますが、一般のスパムは返信先を偽装していますので自分がSPAM送信の片棒を担いでしまうことになります。そこで、回線への圧迫を抑えて相手に不達を知らせる方法はそもそもそのメールを受けないことです。相手は送信エラーが分かりますので良心的なメーリングリスト用の配信システムなら送信を停止します。(SPAM送信業者には通じませんが・・)ということで、IPアドレスで配信を拒否します。問題は、どうやって次々変わるIPアドレスを知るかということです。
ヒントは、spfでした

Continue reading »

4 月 28

Google IP アドレスの範囲

未分類   2013年4 月28日 Comments Off

http://support.google.com/a/bin/answer.py?hl=ja&answer=60764

Google IP アドレスの範囲

ドメインのメール処理の設定を行う場合は、Google からのメールが迷惑メールとして処理されないように、Google Apps メール サーバーの IP アドレスが必要になります。

Google は増大する要求に対応するためにダイナミックに成長するグローバルなインフラを維持しています。その結果、Google Apps メール サーバーは広範囲の IP アドレスを使用しており、アドレスは頻繁に変更されます。Google IP アドレスの最新の範囲を見つける最も効果的な方法は、Google の SPF レコードを検索することです。

ドメイン用の SPF レコードを作成するには、そのレコードが IP アドレスの最新リストの Google SPF レコードを参照するようにしてください。

v=spf1 include:_spf.google.com ~all

この方法により、ドメインは Google IP アドレスが変更されるたびに、自動的に変更を継承します。

Google Apps メール サーバーのリテラル IP アドレスが必要な場合は、まず一般的な DNS ルックアップ コマンド(nslookup,dig,host)のいずれかを使用して、domain _spf.google.com の SPF レコードを取得します。

nslookup -q=TXT _spf.google.com 8.8.8.8

こうすると、Google の SPF レコードに含まれるドメインのリストが次のように返されます。
_netblocks.google.com, _netblocks2.google.com, _netblocks3.google.com

次に、これらのドメインに関連付けられている DNS レコードを 1 つずつ調べます。

nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8

これらのコマンドの結果には、その時点でのアドレス範囲が含まれます。Google Apps for Business で Postini 機能を有効にするには、Postini サーバーの IP アドレスも必要です。

11 月 14

スマホ文鎮化

未分類   2012年11 月14日 Comments Off

調子に乗ってスマホの中を改造しながら試していたら、やってしまいました。
私の Xperia Sola が文鎮化(カーズ化)状態です。
症状は、再起動の無限繰り返しで立ち上がりません。手も足もでません。
せめてもの救いは、ロゴは短時間ながら出てその後で再起動していること。
つまり、OSはだめだがブートROMは生きている。
とりあえず、購入時点には戻せそうです。

11 月 12

サーバー修理&アップデート中

未分類   2011年11 月12日 Comments Off

Excel_ReviserおよびExcel_Peruserは2年ほど前から開発を中断しています。
3年前まで利用していたsouceforgeでの活動も停止しています。
唯一、過去にダウンロードして利用して頂いている方のために掲示板のみ
運用していました。しか~し、その掲示板を乗っけていたサーバのNICのうち
外向き(WAN側)のNIC逝ってしまいました。一応古いNICを探してきて今は
動かしていますが断続的にしか動作させていません。
所詮公開ができなのならと、サーバーのアップデートも始めました。仕事が有るので
作業は夜だけです。翌日の昼にサーバーが動いているかどうかは、前日の作業
内容次第です。

8 月 26

某サイトへの自動ログイン&データ収集プログラムをPHPで組んでいたら、そのサイトほとんど本文はjavascriptで組まれている。
そこで困ったのが、javascriptのエスケープ文字(数値参照)u+16進表記のためphpの関数が見当たらない
そこで、自分で関数を組む必要あり
function cnvjavastr($str){
return mb_convert_encoding(preg_replace_callback("/\\\\u([0-9a-fA-F][0-9a-fA-F])([0-9a-fA-F][0-9a-fA-F])/”,”_conv_escape”,$str),”UTF-8″,”auto”);
}
function _conv_escape($matches){
return mb_convert_encoding(rawurldecode(”%”.$matches[1].”%”.$matches[2]),”UTF-8″,”UCS-2″);
}

7 月 29

最近新たなSPAMメールが増えてきた

未分類   2010年7 月29日 Comments Off

もともとSPAMは多いのだが、送信元がいろいろ変更されていて対策してもいたちごっこ。
でも、最近特定の某SPAMMERご用達リレーメールサーバーからSPAMがいっぱい送られてくるようになった。以下のアドレスはBlackListに登録しておく方が無難なようだ。

61.209.231.0/24
210.169.148.0/24

ネットで検索すると他にも被害者が多い模様