2015/04/07 (火)

2015-04-07:fail2ban memo

pop3 に対してパスワードアタックかけてくるおバカがいそうなログを qpopper が出していたので、iptables でどけてしまおうと思いつつ、手動の iptables コマンドでしくじるのも怖いので fail2ban でやってもらうように。

手順

  1. sudo apt-get install fail2ban
  2. qpopper の出すログから相手ホストを切り出すフィルタを書く
  3. そのフィルタを使えるようにする
  4. sudo /etc/init.d/fail2ban restart

フィルタはこんな感じ。

$ cat /etc/fail2ban/filter.d/qpopper.conf 
[Definition]
failregex = qpopper.* \(<HOST>\):.* Password supplied.* is incorrect

フィルタの動作チェックは↓のようなコマンドで。

$ sudo fail2ban-regex /var/log/mail.log /etc/fail2ban/filter.d/qpopper.conf 

大丈夫そうなら jail.conf に今回のフィルタを追加して、fail2ban 再起動。

$ tail /etc/fail2ban/jail.conf 
...

[qpopper]
enabled = true
port = pop3
filter = qpopper
logpath = /var/log/mail.log
maxentry = 10
bantime = 3600

あとは iptables -nL とかして、アタックくんが BAN されてるのを見てニヨニヨしよう。

# iptables -nL
...
Chain fail2ban-qpopper (1 references)
target     prot opt source               destination
DROP       all  --  xxx.xxx.xxx.xxx      0.0.0.0/0
RETURN     all  --  0.0.0.0/0            0.0.0.0/0
...
comment

2015/04/03 (金)

雨にはならないようだが、朝から風が強い東京。
桜もここで散ってしまうかな。。。

2015-04-03:WindowsUpdate の不具合の修正をあてる

ここしばらく、普段遣いの RZ4 でタスクバーの動作が非常に重かったり、ウィンドウのフォーカス変化がトロくなる事象が散発してた。
常時というわけではなく、気が付くとそうなってて、でも待てばそのうち復活する。
待てないときは「えいや」で再起動してたけど。

なんなんだろうこれ、とタスクマネージャーを開きっぱなしにして様子を見てたら、当該事象発生時にエクスプローラーが30%ぐらいの CPU を奪ってることを発見。
「タスクバー エクスプローラー CPU」でぐぐったら、3月の Windows Update の不具合というのがポロポロ出てくる。
なんだ、みんなもはまってる事象だたのか。もっと早く調べればよかった。。。

Microsoft のサポートページに「更新プログラムの修正プログラム」があるので、入れてみる。
これで事象が再発しなくなると嬉しいな。大丈夫かな。

3033889 の更新プログラムが Windows のエクスプ ローラーで、日本語または韓国語の IME を使用するシステムに応答を停止するには
https://support.microsoft.com/ja-jp/kb/3048778

しかし、このサポートページのタイトル、日本語が???なんだが。^^;

comment

2015/04/02 (木)

眠いのは春眠なんとやらじゃなくて、ただの寝不足です。

2015-04-02:vsftpd の anonymous 接続での root の実体パス

外のネットにはつながない環境内で FTP サーバが入り用になり、使用用途なくころがっていた OpenBlockS 600D に sudo apt-get install vsftpd した。

。。。のはいいんだけど、クライアントが anonymous で ftp://192.168.0.xxx/ でつないだときに見えるディレクトリの実体はドコ?と探すのに一手間だったので、備忘でメモ。

  • デフォルトは ftp ユーザーの home directory。
  • /etc/vsftpd.conf に anon_root=/path/to/root で別のところにも指定できる。
comment

2015/04/01 (水)

エイプリールフールネタはとくにありません。

2015-04-01:pecl install ではまった

とあるマシンで pecl install json しようとして、

$ sudo pecl install json
No releases available for package "pecl.php.net/json"
Cannot initialize 'json', invalid or missing package file
Package "json" is not valid
install failed

と言われて失敗。
なんで見つからないんだ?と検索かけてみたりもする。

$ sudo pecl search json
File http://pecl.php.net:80/rest/p/packages.xml not valid (received: HTTP/1.1 301 Moved Permanently)

あれれ?
pecl.php.net が落ちてたりするのかな、と思って、別のマシンでやってみると、そこでは問題なく成功。
問題はサーバ側ではなく、手元のマシンの模様。

名前解決の問題かと、成功したマシンと失敗するマシンそれぞれで dig pecl.php.net するも、どちらも 104.236.228.160。
サーバが見つからないわけではないらしい。
なんでじゃーーーー。

で、いろいろググったりすること半時間、解決策をとある QA サイトで発見した。
曰く、

/etc/hosts に “76.75.200.106 pecl.php.net” という行を足せ

なんだそりゃーーーーー

でも、やってみたら pecl install 成功したよ。。。
なにこの解決方法。

comment