「linux」カテゴリーの記事一覧

2017-04-19

vpnbridgeインストール

vpnbridgeの備忘録.

  1. SoftEtherのサイトからvpnbridgeのtarファイルをダウンロード
  2. /usr/local/srcにtar xzfで解凍
  3. su
  4. cd vpnbridge
  5. make
  6. インストールシェルスクリプトが走る.設問に答える.
  7. vpnbridgeとvpncmdが出来る
  8. ./vpnbridge start
  9. /etc/rc.d/init.d/vpnbridgeファイルを作る.内容は

    #!/bin/bash
    # chkconfig: 2345 99 01
    # description: PacketiX VPN Bridge 3.0
    DAEMON=/usr/local/src/vpnbridge/vpnbridge
    LOCK=/var/lock/subsys/vpnbridge
    test -x $DAEMON || exit 0
    case “$1” in
    start)
    $DAEMON start
    touch $LOCK
    ;;
    stop)
    $DAEMON stop
    rm $LOCK
    ;;
    restart)
    $DAEMON stop
    sleep 3
    $DAEMON start
    ;;
    *)
    echo “Usage: $0 {start|stop|restart}”
    exit 1
    esac
    exit 0

  10. /etc/rc.d/rcX.dにS95vpnbridgeを作る
  11. ファイアウォールのvpnbridge制御ポートを開けておく
  12. vpncmdで設定する
    1. ServerPasswordSet
    2. quit
  13. Windowsのvpnsmgrでポートなどを設定する.vpnsmgrのバージョンにも注意.古すぎると接続できないことがある.
続きを読む
2017-04-19

tcpポートの2207,2208って何だ?

プログラミング用のlinuxマシン.sshのポートさえ開いていれば他は何も要らない.しかし,なぜか2207と2208のポートをリスンしている.2207と2208って何だよ?と調べたら,hpiod(とたぶんhpssd)が使っていた.hpのプリンタを使うときに必要になるものらしい./etc/rc.d/init.d/hplipを起動している/etc/rc.d/rcX.dのファイルをSからKに変えれば無くなる.これでsshだけになった.すっきり.

続きを読む
2017-04-18

XSS?HTTPヘッダインジェクション?

国外からのアクセスを止めたが,それだけでは足りないらしくDoS攻撃の影響は消えない.なんでもXSS(クロスサイトスクリプティング)とかHTTPヘッダインジェクションというDoS攻撃があって,それも防御しないといけないみたい.PHPは興味がないし,よくわからんのだが,対策しなければならないのだろうな.それ以外にも攻撃手段はあるのかもしれないし,困ったものだ.こんなことに頭使いたくないなあ.

続きを読む
2017-04-18

findで迷惑書き込みを消す

passwikiのコメント欄への迷惑書き込みをまとめて消したい.passwikiのコメントはcomment.txtというファイルに書き込まれる.

find /var/www/html/passwiki -name comment.txt -exec rm {} \;

とやれば問答無用で消える.

find /var/www/html/passwiki -name comment.txt -ok rm {} \;

とやれば,消すかどうかyかnで答えながら消せる.

続きを読む
2017-04-18

DoS攻撃さらに激化

自宅サーバーに対するDoS攻撃がさらに過酷なものになった.家族から「メールが読めない」「ウェブが見られない」と不満が出ている.とりあえずapacheは止めよう.それでダメならパケットをlinuxマシンへDMZで飛ばすのを止めよう.それでもダメなら今はお手上げだ.勉強しなくてはDoS攻撃に対する対策が分からない.

続きを読む
2017-04-13

proxy経由でsshを使う

80と443しか通さないプロキシを経由してsshを使う方法の備忘録..sshの下にconfigというファイルを作って

Host myhost
Hostname myhost.dyndns.org
ProxyCommand /usr/local/bin/proxytunnel -p proxy.abc.co.jp:1234 -P my.name@abc.co.jp -r myhost.dyndns.org:443 -d 192.168.77.222:9999 -H “User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32)”

sshサーバーはポート22では受けていない.

myhostのwebサーバーの設定はココ参照.

これでssh -X myhostとやれば,X windowも使える.

続きを読む
2017-04-12

BUFFALO LUA4-U3-AGT用linuxドライバー

mac OS用のドライバーはBUFFALOのサイトにあるが.linux用のドライバーはチップのメーカーサイトにあった.linuxでのドライバーインストール方法はこのブログに書いてある.

続きを読む