2015/04/07 (火)
2015-04-07:fail2ban memo
pop3 に対してパスワードアタックかけてくるおバカがいそうなログを qpopper が出していたので、iptables でどけてしまおうと思いつつ、手動の iptables コマンドでしくじるのも怖いので fail2ban でやってもらうように。
手順
- sudo apt-get install fail2ban
- qpopper の出すログから相手ホストを切り出すフィルタを書く
- そのフィルタを使えるようにする
- sudo /etc/init.d/fail2ban restart
フィルタはこんな感じ。
$ cat /etc/fail2ban/filter.d/qpopper.conf [Definition] failregex = qpopper.* \(<HOST>\):.* Password supplied.* is incorrect
フィルタの動作チェックは↓のようなコマンドで。
$ sudo fail2ban-regex /var/log/mail.log /etc/fail2ban/filter.d/qpopper.conf
大丈夫そうなら jail.conf に今回のフィルタを追加して、fail2ban 再起動。
$ tail /etc/fail2ban/jail.conf ... [qpopper] enabled = true port = pop3 filter = qpopper logpath = /var/log/mail.log maxentry = 10 bantime = 3600
あとは iptables -nL とかして、アタックくんが BAN されてるのを見てニヨニヨしよう。
# iptables -nL ... Chain fail2ban-qpopper (1 references) target prot opt source destination DROP all -- xxx.xxx.xxx.xxx 0.0.0.0/0 RETURN all -- 0.0.0.0/0 0.0.0.0/0 ...comment
2015/04/03 (金)
雨にはならないようだが、朝から風が強い東京。
桜もここで散ってしまうかな。。。
2015-04-03:WindowsUpdate の不具合の修正をあてる
ここしばらく、普段遣いの RZ4 でタスクバーの動作が非常に重かったり、ウィンドウのフォーカス変化がトロくなる事象が散発してた。
常時というわけではなく、気が付くとそうなってて、でも待てばそのうち復活する。
待てないときは「えいや」で再起動してたけど。
なんなんだろうこれ、とタスクマネージャーを開きっぱなしにして様子を見てたら、当該事象発生時にエクスプローラーが30%ぐらいの CPU を奪ってることを発見。
「タスクバー エクスプローラー CPU」でぐぐったら、3月の Windows Update の不具合というのがポロポロ出てくる。
なんだ、みんなもはまってる事象だたのか。もっと早く調べればよかった。。。
Microsoft のサポートページに「更新プログラムの修正プログラム」があるので、入れてみる。
これで事象が再発しなくなると嬉しいな。大丈夫かな。
3033889 の更新プログラムが Windows のエクスプ ローラーで、日本語または韓国語の IME を使用するシステムに応答を停止するには
https://support.microsoft.com/ja-jp/kb/3048778
しかし、このサポートページのタイトル、日本語が???なんだが。^^;
comment2015/04/02 (木)
眠いのは春眠なんとやらじゃなくて、ただの寝不足です。
2015-04-02:vsftpd の anonymous 接続での root の実体パス
外のネットにはつながない環境内で FTP サーバが入り用になり、使用用途なくころがっていた OpenBlockS 600D に sudo apt-get install vsftpd した。
。。。のはいいんだけど、クライアントが anonymous で ftp://192.168.0.xxx/ でつないだときに見えるディレクトリの実体はドコ?と探すのに一手間だったので、備忘でメモ。
- デフォルトは ftp ユーザーの home directory。
- /etc/vsftpd.conf に anon_root=/path/to/root で別のところにも指定できる。
2015/04/01 (水)
エイプリールフールネタはとくにありません。
2015-04-01:pecl install ではまった
とあるマシンで pecl install json しようとして、
$ sudo pecl install json No releases available for package "pecl.php.net/json" Cannot initialize 'json', invalid or missing package file Package "json" is not valid install failed
と言われて失敗。
なんで見つからないんだ?と検索かけてみたりもする。
$ sudo pecl search json File http://pecl.php.net:80/rest/p/packages.xml not valid (received: HTTP/1.1 301 Moved Permanently)
あれれ?
pecl.php.net が落ちてたりするのかな、と思って、別のマシンでやってみると、そこでは問題なく成功。
問題はサーバ側ではなく、手元のマシンの模様。
名前解決の問題かと、成功したマシンと失敗するマシンそれぞれで dig pecl.php.net するも、どちらも 104.236.228.160。
サーバが見つからないわけではないらしい。
なんでじゃーーーー。
で、いろいろググったりすること半時間、解決策をとある QA サイトで発見した。
曰く、
/etc/hosts に “76.75.200.106 pecl.php.net” という行を足せ
なんだそりゃーーーーー
でも、やってみたら pecl install 成功したよ。。。
なにこの解決方法。