linux」タグの記事一覧

ubuntu
Windows
2017-05-05

牛のマークのゲートウェイ

GatewayのG7-450というマシンが現役である。スロット1のPentium3 450MHzだ。OSはWindows 98とubuntuのデュアルブート。記憶装置はフルSCSIでシーゲートのHDD、プレクスターのCDD、富士通のMOドライブが積んである。我が家でMOディスクを読める唯一の機種なのでまだ引退はできない。ubuntuはいつ入れたのだろうかとカーネルの日付を見たら2014年だった。結構最近だったんだ。Gatewayは日本から撤退したと思っていたら、いつの間にやら復活していた。だんだん思い出してきた。昔はパーツを買って自作機を作るより、Gatewayの完成品を買った方が安くて買ったのだった。そんな安売りに耐えきれず、日本からは撤退を余儀なくされた。

続きを読む
ブログ
2017-04-23

攻撃はDNSを引いていない

相変わらずDoS攻撃を受けている。試しにルーターの電源を長く切ってIPアドレスを変えてみた。変えた直後は速度が回復する。しかし、しばらくするとまた2Mbps以下になる。そこでDDNSのIPアドレス更新を止めてから、IPアドレスを変えてみた。DNS引きでIPアドレスを特定して攻撃しているのなら、これで攻撃の矛先がずれるはずだ。

残念ながらしばらくするとまた速度が遅くなった???通信していないのにACTランプが点滅している。どうやって攻撃パケットの送り先を調べているんだ?

続きを読む
ブログ
2017-04-23

DNSリフレクター攻撃

SSDPリフレクター攻撃の対策について調べていてDNSリフレクター攻撃というのも存在することを知った。これも加害者にならない対策は知られているが、被害者になった場合にどうすれば良いかが明確でない。ウェブを探すと、プロバイダーに頼んで攻撃パケットを遮断してもらうってのがあったが、これは大口ユーザーだから頼めるのであって、私のような個人ユーザーの頼みが聞いてもらえるか不明。ダメ元で頼んでみるか。今は家の光ファイバーがまったく使いものにならないので、MVNOのSIMを入れたスマホでテザリングしてネットワークを使っている。

プロバイダーに問い合わせをしたら、日曜日だと言うのにすぐにていねいな返信が来た。なかなかサービスいいじゃないかと思ったが。内容は以下の通り。やっぱり個人ユーザーだと相手にしてくれないのね。ほぼ万事休す状態。

恐れ入りますが、弊社OCN側で、お客さまがご利用の回線の
パケットを調査することは行っていないことから、
攻撃パケットをフィルタリングすることはいたしかねます。

ご心配のDOS攻撃についてですが、一般的に
主にサーバー側のIPアドレスに大量パケットを送信し、
サービス不能に陥れるのが目的であり、個人の接続IPに
対しては行われないものと存じます

続きを読む
ブログ
2017-04-22

SSDPリフレクター攻撃

バーチャルマシンにWindows7をインストールして、IIS7を有効にして、httpパケットをそこへ飛ばした。Wiresharkでパケットを観測するとSSDPというプロトコルがやたら多い。SSDPとは何だろうと調べると、いきなり核心にヒットした(ように思った)。SSDPリフレクター攻撃を受けていたのだ。UPnPに関するプロトコルだった。対策としてはUPnPをルーターで無効にするか、UDPの1900番ポートを閉じればよいとのこと。早速対処した。

しかし、対処した後もネットは遅いまま。速度を測るとダウンロードが1.45Mbps、アップロードが1Mbps。おいおい、ADSLかよ我が家は。以前は50Mbps以上でていたはずだ。また原因探しをしなければ。

もう一度SSDPリフレクター攻撃の説明を読み直して、自分の間違いに気づいた。UPnPを無効にしたり、UDP1900番ポートを閉じたりすると「攻撃に加担することがなくなる」だけで、自分に対する攻撃の防御にはならないということだ。えー、どうしたら良いのだろう。

続きを読む
linux
ThinkpadX30
ブログツール
2016-11-13

自宅webサーバーやっと更改

自宅サーバーとして使っていたVAIO 505が昇天したので、予備機として取っておいたThinkpad T41に変えた。設定が面倒だった。OSがまだサポート期間内だったので、同じ環境を構築できたが、OSのバージョンが変わっていたらと思うと空恐ろしい。たぶん同じ環境はもう作れない。passwikiがPHP5以下でないと動かないのが痛い。あと、xxxx(秘密)は使ってみないと分からないので、設定がうまく行っているかの確認はまた後で。

xxxx(秘密)はちゃんと動いた.設定ファイルをコピーしただけだけど,動いて良かった.

続きを読む
linux
ハードウェア
2016-11-02

Libretto 20不調

20年目を迎えたLibretto 20が不調だ.HDDが壊れてきたらしく,ログにはディスクが読めないとエラーメッセージがずらっと並んでいる.それでも動いているのはさすがlinuxだが,機械の寿命はそろそろまずいと思う.HDDを交換したいが,もう入手できない.さらに読めないセクターが増えてきたらついに引退かもしれない.

続きを読む
linux
2016-09-24

qmailのメールサーバー復活

メールサーバーの調子が悪かったんだが、直った。qmailの設定ファイルが間違っていたのではなかった。Thunderbirdの送信メールサーバー設定のIPアドレスが間違っていただけだった。なんてこったい。サーバーは何も悪くなく、きちんと587番ポートのプロバイダーのメールサーバーに認証付きでメールを送ってくれている。こいつはPentium 120MHzで、OSはRedhat6.2、kernelは2.2.14だ。

昔は設定をサボって、どこからのメールも転送するようになっていたことがあった。そのときは、悪党のスパムメールの踏み台にされてしまった。一日に数万通のスパムメールを送信してしまった。3日後にそれを発見したときはさすがに反省して、作法通りtcpserverを使って踏み台にならないように設定しなおした。

続きを読む