持ち帰ってきたHDDをUSBケース(と言うかむき出しのクレードル)に納め、EeePC(Ubuntu Linux)に接続。こいつはクラッシュしようが何でもいいので、強引にマウントする。
UFSのオプションでちょっと悩んだけど、

sudo mount -t ufs -r -o ufstype=ufs2 /dev/sdb1 /mnt/temp

これでマウント成功。

More »

新品のHDDを持ってNOCを訪れ、交換作業開始。
空いたPCを利用して、HDDには予めFreeBSD8.2をインストールしておいた。

まずサーバをシャットダウンし、持ってきたHDDをSATA0、今までのHDDをSATA1に繋いで起動。
でもって旧HDDの各スライスをマウント。
しかし、ここにきて壊れた旧HDDの/をマウントするとkernel panicするということが明らかになった。なんてこった…

いかんともしがたいので、/usr以下をバックアップして一時作業中止。
またもや不幸中の幸いで、一年前に交換した旧々HDDがそのままになっていたため、passwd等を復旧することができた。

以前書いたエントリの続き。
管理しているサーバの1つが、同一IPから1000回以上のアタックを受けていたので、今度こそ自動的に拒否リストに追加する仕組みを考えてみる。
rubyで実装するとして、デーモンとして常駐するとかhosts.allowから呼び出すとかも考えたけど、あんま激しく呼び出されるとそれ自体が負荷をかけてしまう(ruby自体がけっこう重たいし)ということで、ヌルくcronから呼び出すことにする。

と言うわけで、要件はこんな感じ。

  • 一定時間ごとにcronで起動
  • /var/log/messagesを解析してアタックを行っているIPアドレスを抽出し、deny.listに追加する
  • 回数が閾値以下の場合は追加しない(自分で間違ってアクセスしたとたんにBANとかは避けたい)
  • ターンオーバーして圧縮されたログも解析できるようにする
  • IPアドレスは重複して登録しない、またできればdeny.listは毎回ソートする
  • ホワイトリストに登録されているIPアドレスは登録しない

半日くらいで書けた。名前はギブスンにあやかってIcewallとしてみた。すごくなんかと被ってそうです。
以下、工夫したこととか。

More »

最近spamが巧妙になってきたのか、bsfilterをくぐりぬけることが増えてきた。
まぁ、gmailのフィルタが相変わらず10割打者なので実用上問題はないが、Thunderbirdで迷惑メールマークを付ける作業が家の前に放置された他人の生ゴミを捨てさせられているような不快感があるので、フィルタの精度を上げてみることにした。

More »

IRCが切断されまくる件についての続編。
ルータ−モデム間のLANケーブルと電話線を全て交換したが解決しないので、次の一手としてルータを変更してみることにした。
ルータはFreeBSDで運用していたが、無線APとして使っているバッファローのWZR-HP-G300NHにルータ機能が付いているので、これを有効にして切り替える。
原因が他にあった場合は元に戻せるよう、ネットワークにはあまり手を加えたくない。
というわけで、DHCPやDNS(unboundで運用中)はそのままに、デフォルトゲートウェイのみをWZR-HP-G300NHに移行する。

More »

先日、ウィルスメールの爆撃を受けた際に、ウィルスメールが自分のメールサーバとgmailの間でbounceしてしまい、メールボックスが「ウィルスバスターによって削除されました」で埋め尽くされるという悲劇が発生してしまった。
ちなみにメールは「Outlookのパスワードが変わったよ!添付のファイルを実行してね」というお約束な代物。
発信者を変えながら大量に送ってきた?模様。
元の発信者やなんかがウィルスバスターに消されてしまっているため、bounceを止めるまでに手間取ってしまった。
再発を防ぐため、いったん止めていたメールサーバ上でのウィルススキャンを再開することにした。

More »

いや全然攻性じゃないんですが。
ftp関係のトラブルを調べている時、ftpにAdministratorというアカウントでアクセスを試みる不心得者がずっとアタックをかけていた。
気持ち悪いので、以前やっていたhosts.allowの設定を復活させることにした。
ごく簡単に、/etc/deny.listに拒否するIPをずらーっと書いて

sshd : /etc/deny.list : deny
sshd : ALL : allow
ftpd : /etc/deny.list : deny
ftpd : ALL : allow

とかやればOK。
deny.listは今までアタックかけてきたIPをリストアップしてある。
一定回数以上連続でアタックされたら自動的に追加とかすると面白いような誤動作が怖いような。

ユーザから「ftpでファイル見えないぞゴルァ」というクレームが。
普段ftpを使ってない(sftpオンリー)なので気が付かなかった。
とりあえず仮ユーザを作成し、コマンドラインのftpで確認。普通に繋がる。
次に手持ちのNextFTPで確認。あれ、見える…
次にffftpで確認。ファイルが見えない。
あれぇ…

More »