サーバをちょいいじる

変なアクセス見っけ

ふとルータに目をやると自分の覚えのないアクセスがチカチカしている。はてなー、外から何かきているなぁ、と思ってログを見ると案の定 sshd に対して適当なユーザーでいたずらしている人発見。オーストラリアからのアクセスだ。

rsa 鍵認証しか許可していないので成功するわきゃないんだけど、目の前でいたずらされ放題ってのもあんまり気分のいいものではないので逆にこっちからアクセスしてみた。

openssh 3.1p1

うーん、ほんとかどうか分からないけど今どきそのバージョンはどうだ？ そんな ssh 解放しておいて自分が痛い目見ても知らないぞ。ついでに ftp は

wu-ftp 2.6.2

だった。こっちはまだまともか。ftp と ssh しか開いてないなんて目的が知れるけど、人んち叩くんなら ftp で生パスワード流すのはどうなのだ。

Apache のログを少々

ついでに Apache の log が膨れ上がっていたので

• worm のアクセスは別なログに記録
• 通常のアクセスも画像は記録しない
• LAN 内のアクセスは記録しない

ようにして apache のログのディレクトリを作ってそこに放り込んでおいた。まーそこまでせんでも適当なタイミングでログを消す程度しかしてないんだけど、なんかあったときにノイズだらけのログじゃ分かるものも分からなくなっちゃうので。

Apache 2 のマニュアルはほんとに見やすいな。と思ったら最初のリンク先は正確じゃないな。SetEnvIf の記述は

SetEnvIf Attribute Regex env-attribute[=value] [env-attribute[=value]]

じゃないの。ローカルの IP アドレスをどうやって記述するのかちょっと悩んだが正規表現なら簡単だ。

参考

• Apacheのログを分類して記録する方法 （要注意）
• Apache module mod_log_config
• mod_log_config - Apache HTTP サーバ

ついでに

• cvsup
• cygwin の mirror

を crontab に入れておいた。あーでも Windows マシン使ってないじゃん。

職場で入れて便利だったので

• jman の環境を揃える

方法は

1. portinstall jman
2. A. 日本語マニュアル/ソフトウェア取得 からマニュアルのアーカイブを取ってきて pkg_add
   • ports でやろうとすると標準的な ports の supfile では manual は取ってこないので、この方法がたぶんいちばん楽。