nagios-pluginのnegateを使う
ルータにWZR-HP-G300NHを使っていて、出先からのsshのloginやァイルコピーのために、 ルータのVPNサーバの機能を使っている。 しかし、知らぬ間にパスワード総当たり攻撃などでクラックされたら、 筒抜けになるのは怖い。
そこで、VPNが使われたら携帯に警告メールを出したい。 最初、arpalert で監視すればいいと思ったけど、ルータ経由で入れるようになるんだから、 検知できるはずがない。 その代わりに、nagios で検出を考えたけど、どうすればいいのか?
WZR-HP-G300NHでは、"Internet/LAN"→"PPTPサーバ"→"拡張設定"→"サーバIPアドレス" にて、手動設定のアドレスを書き込んである。 そして、VPN未接続時に、このアドレスのpingチェックをすればいい。 ただし、pingが通らないのが通常状態で、pingが通ると"侵入の可能性あり"。
そこで、nagiosの設定は、negate を使う。
(( /etc/nagios-plugin/config/host-down.cfg ))
# 'check-host-down' command definition
define command{
command_name check-host-down
command_line /usr/lib/nagios/plugins/negate
/usr/lib/nagios/plugins/check_ping
-H '$HOSTADDRESS$' -w 50,100% -c 50,100% -p 1
}
(( /etc/nagios3/conf.d/localnet_nagios2.cfg ))
define host{
use generic-host
host_name router-vpn
alias router-vpn
address 192.168.XX.1
check_command check-host-down
}
RT @ryuki_guilty…(05/21)
- 05/21 jun1sさんのつぶやき: @TohruSaitoh ステマっときますた!(゚∀゚ )
- 05/21 RT @ryuki_guilty15さんのつぶやき: これ金環日食より凄いな…撮った本人は飛行機うぜぇって書き込んでたけど http://twitpic.com/9nfwq6
- 05/21 RT @wacameraさんのつぶやき: 給料3ヶ月分のレンズで撮影したんだ!ってプロポーズ…だめ? http://twitter.com/wacamera/status/20437…
- 05/21 【ドリカム】時間旅行 …2012年の金環食まで 【歌詞付き】: http://youtu.be/WvVYmQiM7XA @youtubeさんから
tweet on 
by @TohruSaitoh
2012-05-21-金環食(?) in 福井
黒のビニール袋をフィルタにして、 写真を撮ってみた。 急造品の割には、うまく撮れたかな。
こちらは、木漏れ日が壁に写った所。
健康診断
職場での健康診断の結果だよ。 いつもどーりだよ…
Live Cam 撮影開始 (l…(05/12)
- 05/12 Live Cam 撮影開始 (live at http://ustre.am/j1C7 ) broadcast by cerevo cam
- 05/12 RT @mextjapanさんのつぶやき: 金環日食が観察できる5/21(月)が近づいてきました。観察の前に、最新の観測で明らかになった太陽が学べるポスター、「一家に1枚 太陽」をぜひご覧ください。http://stw.mext.go.jp/20120403/sun/ #mext
tweet on by @TohruSaitoh
おにいちゃん(中一)も、ナウシカ…(05/11)
- 05/11 おにいちゃん(中一)も、ナウシカ見てる。じっくり見るのははじめてらしい。来週中間テストで、本来なら勉強もせずに…と怒鳴りちらすところだが、夫婦そろって「ナウシカなら許してやろう…」
- 05/11 こども(小5)が、じーっと、ナウシカに見入ってる。初めて見るらしい….
- 05/11 RT @Ilovellefanningさんのつぶやき: ナウシカ記念に作りました http://twitter.com/Ilovellefanning/statu…
- 05/11 そのもの青き衣をまとい…
- 05/11 なかなかのピカチュウの電撃であった….(^^; "The Hunt for Pikachu:" http://youtu.be/u82ptblJvog @youtubeさんから
- 05/09 RT @backpaper0さんのつぶやき: 全部mainに書いてやったぜぇ。ワイルドだろぅ? #ワイルドプログラマ
- 05/08 これに鯖江のメガネ業界が絡んでいるのだろうか… RT @hIDDEN_xv: ほむほむ http://tinyurl.com/7cbzuh7
- 05/07 webサイトのメンテナンスで、mirror コマンドの使い方を忘れたので、mirrorをググる。商用サイトがひっかかるので、"mirror man"で検索をかけた。円谷作品のミラーマンが出てきて、ちょっと萎えた…(x_x;
- 05/07 movabletypeでサイト再構築しても、ページが変わらないので無駄に悩んだ。生成ページをHTMLからPHPに変えたため、以前の*.html なページが表示されてただけだった。アホ>自分。
tweet on by @TohruSaitoh
丹南のWebページを消してもらう
以前から自宅で、サーバの実験として movabletype などを動かし、Blogなどは 家族それぞれで記事が書けるようにしている。 このため、丹南ケーブルテレビで契約した時に開設した、http://www.ttn.ne.jp/~t-saitoh/ の ページは、使うことがなくなり放置状態であった。 ページには dead link があったり、メールアドレスがHTML的に残っていたりと、 問題もあったので、Webページは1年ほど前に解約していた。
しかし、先日何気なくアクセスしたら、ページデータが残っていた。 1年ほど前の解約手続きでは ftp 接続が切られた&丹南のリンクを切っただけっぽい。 ということで、dead link などもあるし、データも含めて削除依頼となった。
でも、この辺の手続きをやろうと思っている理由は、 子どものページの一般公開の問題。プライバシー的にも個人名を消したりしているとはいえ、 危険性も指摘される。 昨日も、子どものページのヘッダ部分を修正し、noindex,nofollowなどを書き加え、 Google などのクローラから消されるように設定を追加した。 かといって、トップページからのリンクはまだ残っている。
バカ親的な視点や、子どもの親どうしのネタ、親戚との話のネタとしては、 まるっきり消すのはつまらない。このため、職場&丹南CATV&近隣のネットワーク以外からの アクセスでは、子どものページへのリンクを表示させないように設定を加えようと画策中。 PHPのREMOTE_HOSTと、Cookieなどのテクニックを交え、 知り合いには子どものページを見せるけど、他には見せないような手立てを考えたい。
Facebookで、友達限定のページを作り、その中にリンクを記載しておくのも手かな。
MTで月別/カテゴリ別記事リストをクロールさせない
解からないことがあって適当にググっていたら、 自分の記事が引っかかった。だけど、 MovableTypeで、ブログ記事以外に、 「月別ブログ記事リスト」と「カテゴリ別ブログ記事リスト」に 記事サマリ(同じもの)が掲載されるので、同じネタが3つ表示される。
意味がないので、 「月別ブログ記事リスト」と「カテゴリ別ブログ記事リスト」の テンプレートの先端に、
# noindex:このHTMLはインデックスに記載させない。 # follow: このHTMLのリンク先は、クローラに探させる。 <meta name="robots" content="noindex,follow">
Google 検索
