「ブログ」カテゴリーの記事一覧

在日米海兵隊のtwitterに「F-35が太平洋に展開を始めました」とあった．あれ，まだだったんだ．空母いぶきとか読んでいるから，もう配備されていると思っていたよ．中国への牽制になれば良いけど，最近はチャンコロもロシア製のスホーイやそのコピーを持っているからね．まあパイロットの技量は日米に遠く及ばないけど．

TeXで2段組の文章（信学会のレターなど）を書いているとき，tableの位置設定に[htbp]を使うと，そのtableが右側のカラムに来たときはhtbが機能せずpが必ず選択されてしまう．必ず改ページになってしまう．これはバグだと思う．バグを回避するには位置設定に[htb]を使えば良い．うーん，なんだか変なバグだなあ．

今日は通信が普通にできるなと思ったら，passwikiのコメント欄に迷惑書き込みがあった．なんとなく分かった．迷惑書き込みを消去すると攻撃が起こるみたいだ．自分がせっかく書き込んだURLを消されて立腹しているということなのかも．と言うことは攻撃を防ぐ手立てがない間は，迷惑書き込みを放置した方が良いかも．消極的だが仕方がない．

問題の通信パケットは，httpプロトコル的には正しくてルーターを素通りしている．サーバーマシンのSELinuxが弾いているが，通信自体は成立していて通信パケットは全て受信しているみたいだ．この通信が通信路を占拠している．ルーターにはIPを指定して弾く機能はない．ファームウェアアップデートすれば，知られているDoS攻撃の対策は自動でやってくれるみたいだが．

自宅の通信環境が心配だが、先にしなければならないことがある。マンションの会計業務だ。3月末で会計年度が終わったので、総会での報告に向けて決算資料の作成だ。通帳の記帳は4/1に銀行のATMで済ませてある。あとは書類の作成だ。朝から始めて13時までかかった。妻が手伝ってくれなかったら夕方までかかっていただろう。妻に感謝。6ケタの足し算引き算をするのだが、私は電卓で、妻は暗算でやった。妻は珠算をやっていたので暗算が得意だ。私はと言えば、6ケタの暗算は昔はできたかもしれないが、今はできない。こういう暗算をやった方が認知症にならずに済むような気がする。どうでも良い計算（買い物のレシートとか）をこれからは暗算でやるようにしようかな。

ルーターのログを見てみた。match access list packet discardedってのが2秒に1回記録されていて、udpの137番のパケットが廃棄されていた。これは犯人ではない。だって廃棄されているのだから。それに2秒に1回では問題ない。じゃあ、ルーターのファイアウォールが理解できないか、ルーターを素通りしているパケットが原因だ。

サーバーの/var/log/messagesを見ると、1秒間に3回SELinuxが警告を出していた。

Apr 2 08:41:59 xxxxxx setroubleshoot: SELinux is preventing the httpd from using potentially mislabeled files (/var/www/html). For complete SELinux messages. run sealert -l 61c4d152-ffcd-4125-ab87-4a4b0e2c4432
Apr 2 08:41:59 xxxxxx setroubleshoot: SELinux is preventing the httpd from using potentially mislabeled files (./passwiki.php). For complete SELinux messages. run sealert -l 5ddae690-835a-43d3-bdd6-e0c3f25cd7b6
Apr 2 08:41:59 xxxxxx setroubleshoot: SELinux is preventing the httpd from using potentially mislabeled files (./64696172792F3230313030xxxxxx). For complete SELinux messages. run sealert -l 495c6b67-4104-4a40-bba7-36e9fc17db34

どうもこれが犯人っぽい。httpdのアクセスログやエラーログを見るとこれに関するログは記録されていない。どうやらSELinuxが破棄してくれているようだ。1秒に3回は多いのだろう。

sealert -l 61c4d152-ffcd-4125-ab87-4a4b0e2c4432を走らせろって書いてあるので、やってみたらSELinuxのメッセージが（ありがたいことに日本語で）出てきた。しかし、読んでも内容が分からない。

First Seen Sun Nov 13 14:04:09 2016
Last Seen Sun Apr 2 09:43:36 2017

とあるので、この攻撃は去年の11月から始まったようだ。passwikiのコメント欄への迷惑書き込みが始まったのも去年の11月だ。これはpasswikiをターゲットにした攻撃のようだ。SELinuxが弾いてくれているが、ルーターは正常なhttpアクセスと思って通している。サーバーの負荷は上がっていないので、SELinuxが弾く労力は問題ではないのだろう。通信が遅くなっているので、通信の量が問題だ。

うーむ、元のIPを指定して弾くことがルーターの機能にあるだろうか。なければお手上げなんだが。今もルーターのACTランプは点滅を続けている。通信もひどく遅い。

自宅の光回線がめちゃくちゃ重い。何もアクセスしてないのにルーターのACTが点滅し続けている。httpdのログを見るとAhrefsなるbotが異なるIPアドレスからアクセスしているようだけど、毎分1回くらいで、これが原因で重いのではなさそうだ。うむむ、ネットワークのことをあまり分かっていないので、TCP/IPより低いレイヤーのこととなるとお手上げだ。ルーターのログを見てみれば何か分かるのかな。まさかDDoS攻撃を受けているのではないよな。面倒だけど、wikipediaで勉強して対処するか。そのwikipediaも回線が遅くてまともに見られないのが辛い。スマホでアクセスするか。ああ、情けない。

新しい洗濯機NW-70Aを早速使ってみた．私がユーザー第一号だ．作業服で気になるのは袖口の油汚れだ．何度洗っても汚れが落ちず，てかてか光っているのがずっと気になっていた．いちおう液体洗剤を袖口に振りかけてから洗っていたのだが，汚れは落ちなかった．ところが，今回NW-70Aで洗った後は袖口が綺麗になっていた．ありゃ，これはすごい．洗剤を変えた訳じゃない．洗濯機の性能向上だ．前の機種より洗濯時間が増えたのは良く洗うためだったか．これなら洗濯機を新調した意味があるってものだ．