SmallStyle


2005-10-03

_ 引越し,その後

引っ越した新しいアパートで公共料金の支払いがぼつぼつ発生し始めたのですが,水道料金がアパート全体で払うらしく,大家さんの計らいで,月500円になった.前のアパートでは大体月1300円くらいだったような気がするので,これはありがたい.

ベランダ側の窓と出窓のうち,出窓のほうのカーテンが昨日になってやっと取り付けて,これでほぼそろった感じ.

引越しを機にテレビを地デジ対応のテレビに変えたものの,アパートはケーブルテレビ経由でアンテナが引き込まれているため,まだ地デジで放送を見ることができません.地デジ対応の卓上アンテナがマスプロから出てるみたいなので,これでちょっと試してみようかな.


2005-10-04

_ エンタ!検定

映画・音楽・本・テレビ・芸能…「あなたの流行常識度をチェック!!」ということで,ちょっと質問多くて大変でした.

あなたの総合得点は65点  全国平均 60点

全国順位(10月4日 21時現在)

2535位(7642人中)

−−ジャンル別得点表 −−−−−−−−−−−−−−−

    0_________10__________20点

映画 ■■■■■■■■■■■■■

テレビ■■■■■■■■■■■■

音楽 ■■■■■■■■■■■■■■■

書籍 ■■■■■■■■■■■■

芸能 ■■■■■■■■■■■■■

−−−−−−−−−−−−−−−−−−−−−−−−−

−−講評−−−−−−−−−−−−−−−−−−−−−

あなたは「エンタの玄人」

あなたは忙しい仕事や勉学のかたわら、世間の流行情報チェックを怠らない努力家に違いありません。すべてのジャンルにおいて偏りなく平均的に知っています。仲間内ではすべての会話についていけるムードメーカーとして活躍できるでしょう。次は1つのジャンルを深めてみてはいかがでしょうか。

−−−−−−−−−−−−−−−−−−−−−−−−−

エンタ!検定結果より引用

平均よりちょい上くらいといったとこかな.


2005-10-08

_ Google Reader

GoogleからウェブRSSリーダー「Google Reader」のBeta版が公開されたようです.RSSリーダーとしては有名どころとしてはBloglinesがありますが,私が最近利用しているのはFEEDBRINGERです.

RSSリーダーとは,Webサイトから配信されているRSS形式の更新情報を巡回して,その更新情報を一覧したり,内容を確認したりできる代物です.サイトによって更新内容をすべてRSSに含めたり,更新した内容のサマリーのみ配信したりとさまざまですが,どのサイトが更新されているかを一気に確認できるので非常に便利です.WebベースのRSSリーダーだと,異なるPC環境からでも未読,既読の管理も行えます.

さて,そんなRSSリーダーのサービスをGoogleが始めたわけで,早速どんなものかと使ってみましたが,アクセスしている人が多いのか重い….FEEDBRINGERからエクスポートしたOPMLはそのままインポートできたので,ざっと一覧表示させてみたりしましたが,しばらくどうなるかは様子見という感じで.

つづき: 2006-09-29

2005-10-09

_ SSH ブルートフォース

ここのことろ/var/log/authをながめていると,

...
Oct  3 06:09:34 xxxxx sshd[27888]: Illegal user test from ::ffff:210.204.224.xxx
Oct  3 06:09:34 xxxxx sshd[27890]: Illegal user musazain from ::ffff:210.204.224.xxx
Oct  3 06:09:35 xxxxx sshd[27892]: Illegal user zakri from ::ffff:210.204.224.xxx
Oct  3 06:09:35 xxxxx sshd[27894]: Illegal user info from ::ffff:210.204.224.xxx
Oct  3 06:09:36 xxxxx sshd[27896]: Illegal user jinhan from ::ffff:210.204.224.xxx
Oct  3 06:09:37 xxxxx sshd[27898]: Illegal user jaime from ::ffff:210.204.224.xxx
Oct  3 06:09:37 xxxxx sshd[27900]: Illegal user test from ::ffff:210.204.224.xxx
Oct  3 06:09:38 xxxxx sshd[27902]: Illegal user kiyoko from ::ffff:210.204.224.xxx
Oct  3 06:09:38 xxxxx sshd[27904]: Illegal user test from ::ffff:210.204.224.xxx
Oct  3 06:09:39 xxxxx sshd[27906]: Illegal user lcadmin from ::ffff:210.204.224.xxx
Oct  3 06:09:39 xxxxx sshd[27908]: Illegal user lcadmin from ::ffff:210.204.224.xxx
...

といった具合に5:57:44から6:10:45にかけて合計1282回の攻撃が確認されました.ユーザ名を見てみるとtestとかはありふれていますが,kiyokoなんて日本名なんかも含まれています.このサーバではパスワード認証は許可していないし,認証には鍵が必要になってくるので,この攻撃では基本的に意味はないのですが,この膨大なログを見ると少々うんざりするので何かいい方法はないかと調べてみた.

Googleで「SSH,ブルートフォース」あたりをキーワードにして検索した結果,Debian GNU/Linux 3.1(sarge)運用ノートで書かれている対策がよさそうな感じ.紹介されているコードを参考に,うちの環境にあわせてiptablesの設定をしてみたものの,どうも動きがおかしい.1回目のアクセスは問題なく通るのだけど,2回目以降がはじかれる.どうやら1回目のアクセスでマークされ,2回目以降は拒否されている.原因として考えられるのが,iptablesのオプションとして渡している"-m recent"の"--name"が効いていないため.仕方がないのでほかの方法がないかと調べていたところ,@ITの「習うより慣れろ! iptablesテンプレート集」のping応答回数制限によるDoS攻撃の防御が参考になりそう.iptablesのlimitモジュールを利用して今回の問題を回避できないか再度Googleで検索したところ,tummy.comの設定が使えそう.

iptables -A INPUT -m tcp -p tcp --dport 22 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m tcp -p tcp -s xx.xx.xx.xx --dport 22 -j ACCEPT
iptables -A INPUT -m tcp -p tcp --dport 22 -m state --state NEW -m limit --limit 3/min --limit-burst 3 -j ACCEPT
iptables -A INPUT -m tcp -p tcp --dport 22 -j DROP

メンテナンスを行うマシンからのアクセスは許可.それ以外のマシンからの接続に関しては単位時間内にマッチするパケットは3回までアクセス可能.これ以降のアクセスに関しては20秒間応答を返しません.20秒ごとに応答可能回数が回復されていく仕組みになっています.limitモジュールについてはIptables Tutorial 明示的なマッチが参考になりました.

上記の設定を行ってしばらく様子を見ていたのですが,ログには以下のような感じで残っていました.

Oct  9 08:49:36 piccolo sshd[17297]: Illegal user 1 from ::ffff:200.160.208.xxx
Oct  9 08:49:39 piccolo sshd[17299]: Illegal user 2005 from ::ffff:200.160.208.xxx
Oct  9 08:49:43 piccolo sshd[17301]: Illegal user 20admin from ::ffff:200.160.208.xxx
Oct  9 09:24:30 piccolo sshd[17632]: Illegal user plant from ::ffff:209.49.85.xxx
Oct  9 09:24:32 piccolo sshd[17635]: Illegal user impala from ::ffff:209.49.85.xxx
Oct  9 09:24:34 piccolo sshd[17637]: Illegal user services from ::ffff:209.49.85.xxx

ブロックした物についてはログを出力するように設定しているのですが,

Oct  9 08:49:43 piccolo kernel: [SSHDROPED] IN=eth0 OUT= MAC=00:0...
Oct  9 08:49:46 piccolo kernel: [SSHDROPED] IN=eth0 OUT= MAC=00:0...
Oct  9 08:49:52 piccolo kernel: [SSHDROPED] IN=eth0 OUT= MAC=00:0...
Oct  9 09:24:34 piccolo kernel: [SSHDROPED] IN=eth0 OUT= MAC=00:0...
Oct  9 09:24:37 piccolo kernel: [SSHDROPED] IN=eth0 OUT= MAC=00:0...
Oct  9 09:24:43 piccolo kernel: [SSHDROPED] IN=eth0 OUT= MAC=00:0...

今のところ,うまく3回までで抑えられているようです.アクセス元を一応調べてみましたが,やっぱりというかなんというか,韓国や中国が多いですね.


2005-10-16

_ Hit-a-Hintでリンク先をキーボードのみで移動

pdaXromを導入したZaurus上でFirefoxを利用する際に,Access Keyがついてるとまだキーボードのみでリンク先を移動できるので楽なのですが,スタイラスでリンク先をクリックすることが結構面倒だったりすることがあります.そこでFirefoxの拡張のひとつ,Hit-a-Hintというものがあるのでこちらを導入してみました.

この拡張の動作は,デフォルト設定ではスペースキーを押している間か,コンマを押したときにヒントタグが表示されます.スペースキーで表示した場合は,表示されたヒントタグの数字キーを押して,スペースキーを離す.コンマで表示させた場合は,数字キーを押すとフォーカスが移るのでEnterキーを押すと該当のリンク先に飛べる仕組みになっています.

Zaurus上で動作させた場合,画面に表示されるリンク数が多いとCPU使用率が100%に達し,しばらく応答がかえってこないこともありますが,そのへんは目を瞑るしかなさそうです.ちなみにデフォルトで定義されているキーが,スペースとコンマなのでZaurusでは使い勝手が悪いと思います.設定でキーは変更できるので好みのキーに割り当てられることをお勧めします.特にスペースキーは画面スクロールに多用するので,Hit-a-Hintに割り当てるとスペースキーでのスクロールがきかなくなります.Zaurusだと何かキーを長押しして,数字キーを同時に押すのは慣れないので,ハイフンキーにヒント表示を割り当てるように設定してみました.


2005-10-18

_ 流れ星

23時半ころコンビニまふらっと買いものに出かけたところ,ふと空を見上げたときにオレンジ色の光が空を横切った.流れ星だ.流星群なんかで一度にたくさん見ることは,ここ数年幾度かあったけど,単発で見たのは何年ぶりだろう.

何かいいことがおこりそうな,そんな夜のできごとでした.


2005-10-22

_ iTunes without QuickTime Player

iTunesをインストールすると同時にQuickTimeもインストールされるのですが,QuickTimeについてはQuickTime Alternativeを利用しているのでわざわざインストールされても必要ありません.QuickTime AlternativeでiTunesを利用することも可能なのでそのメモ.

  1. QuickTime Alternativeのアンインストール
  2. iTunesのインストール(同時にQuickTimeもインストールされる)
  3. コントロールパネルのアプリケーションの追加と削除でQuickTimeをアンインストール
  4. QuickTime Alternativeのインストール

手順としてはいたって簡単.注意が必要なのはiTunes6はQuickTime7で動作するので,QuickTime Alternativeのバージョンは1.63以上である必要があること.とりあえず手元の環境では最新のiTunes6.0.1とQuickTime Alternative1.63で問題なく動作中.


2005-10-27

_ あなたのBlogのお値段は?

Your blog, smallstyle.com, is worth $2,258.16

ザイーガで紹介されていたHow Much Is My Blog Worth?で,このサイトも査定してみた.査定結果は日々変化するらしいのですが,今日の時点では

Your blog, smallstyle.com, is worth $2,258.16

査定基準に何を利用しているのかはわかりませんが,まぁそんなもんということで.


2005-10-31

_ おあずけ

ちょっとした試験の一次に合格したので,一緒に受けた人たちとお疲れさん会と称して飲みにいく予定が,19時からミーティングとかわけのわからない時間に召集されたためおあずけをくらう.

ミーティング終了したら21時前だし….もう終わってるよなー…と思いながら,明日の仕事の準備をするのでありました.あぁ,二次の書類審査の資料も作らなきゃ.


about me

いろいろと興味を持ったことを書いてます.ちょっとしたことは hb(@smallstyle) on Twitter で書いてます.

Archive

2003|01|02|03|04|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|02|03|04|05|06|07|08|09|10|11|12|
2013|01|02|03|04|05|06|07|08|09|10|11|12|
2014|01|02|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|04|05|06|07|08|09|10|11|12|
2016|01|02|03|04|05|06|07|08|09|12|