変なアクセス見っけ
ふとルータに目をやると自分の覚えのないアクセスがチカチカしている。はてなー、外から何かきているなぁ、と思ってログを見ると案の定 sshd に対して適当なユーザーでいたずらしている人発見。オーストラリアからのアクセスだ。
rsa 鍵認証しか許可していないので成功するわきゃないんだけど、目の前でいたずらされ放題ってのもあんまり気分のいいものではないので逆にこっちからアクセスしてみた。
openssh 3.1p1
うーん、ほんとかどうか分からないけど今どきそのバージョンはどうだ? そんな ssh 解放しておいて自分が痛い目見ても知らないぞ。ついでに ftp は
wu-ftp 2.6.2
だった。こっちはまだまともか。ftp と ssh しか開いてないなんて目的が知れるけど、人んち叩くんなら ftp で生パスワード流すのはどうなのだ。
Apache のログを少々
ついでに Apache の log が膨れ上がっていたので
- worm のアクセスは別なログに記録
- 通常のアクセスも画像は記録しない
- LAN 内のアクセスは記録しない
ようにして apache のログのディレクトリを作ってそこに放り込んでおいた。まーそこまでせんでも適当なタイミングでログを消す程度しかしてないんだけど、なんかあったときにノイズだらけのログじゃ分かるものも分からなくなっちゃうので。
Apache 2 のマニュアルはほんとに見やすいな。と思ったら最初のリンク先は正確じゃないな。SetEnvIf の記述は
SetEnvIf Attribute Regex env-attribute[=value] [env-attribute[=value]]
じゃないの。ローカルの IP アドレスをどうやって記述するのかちょっと悩んだが正規表現なら簡単だ。
参考
ついでに
- cvsup
- cygwin の mirror
を crontab に入れておいた。あーでも Windows マシン使ってないじゃん。
職場で入れて便利だったので
- jman の環境を揃える
方法は
- portinstall jman
- A. 日本語マニュアル/ソフトウェア取得 からマニュアルのアーカイブを取ってきて pkg_add
- ports でやろうとすると標準的な ports の supfile では manual は取ってこないので、この方法がたぶんいちばん楽。
できて当然なんだろうけど、今までこの手の記述を見たことがなかったので自分の実験結果をメモ。
/usr/share/skel
以下に作っておけばディレクトリだろうがなんだろうが adduser したときにどかどか作られる。ま、man adduser すれば分かることなんだけど、本当にできてなんか嬉しかったので。
見やすい。つーか想像以上にサイトリニューアルに関しては動きが早かったように思う。内部で動いている人たちはどういう人たちなんだろうか? 以前から感じているんだけど、Mozilla.org 界隈のサイト構築の手法って、結構参考になるんじゃないかな。そういうドキュメントはどこかに公開されないのだろうか。
同じく Ryuzi_Kambe の日記経由
いろいろあがってるけど米Red Hat、米AOLからNetscapeの企業向け技術を買収 (Enterprise Watch) で。具体的には以下の2つか。
- Netscape Deirectory Server
- Netscape Certificate Management System
てーことはだ。ぶっちゃけると OpenLDAP に匹敵するものがオープンソースで登場してくるってことかな?
ついでだ。なんか日記書きまくり。
素晴らしい。それがどんな世界のどんな内容の記録であろうとも、世界一は素晴らしいし、以前の記録が半世紀以上前のものということも、記録更新がどれだけ困難なものだったかを物語っており、その世界一の価値をますます高めている。
あまり増えないログはそんなに頻繁に rotate する意味がない。でも全然 rotate しないとさすがにいつの間にかすごいことになっていることもある。
newsyslog は定期的にサイズをチェックして、指定のサイズを越えたら rotate するという芸当が可能。これは使えるな。Apache の log だからって Apache 付属の rotatelogs を使わにゃならんつーこともないしね。
Linux では RedHat の開発した logrotate の方がメジャーだけど、newsyslog もよいな。logrotate の方が設定ファイルは冗長で分かりやすいかな。