ホーム » コンピュータ (ページ 70)
「コンピュータ」カテゴリーアーカイブ
最近の投稿
- rkhunter の設定2025-06-20卒研のセキュリティの説明の中で rkhunter を紹介。説明してたら、自宅サーバにはサーバ機以降後に […]
- network トラブル kde-plasma-desktop2025-06-19自宅ネットワークが動かなくなる。 原因は Ubuntu の記事で KDE Plasma が X11 から […]
macOS26 は TimeMachine が使えない?2025-06-16このコンテンツはアクセスが制限されています。閲覧するには以下にパスワードを入力してください。 […]- raspbianのaptでのgpgキーのエラー2025-06-07設定を間違えたのか、apt の update, upgrade で GPG キーのエラーが出るようになった。 […]
- letsencryptのCAA関連のトラブル再び2025-06-06letsencrypt から自宅サイトの証明書の更新が切れるとの警告メール。 […]
オンラインウィルススキャン
Buffaloのサーバが改ざん被害があったということで、 該当していないようだけど、不気味なのでウィルススキャンを かけてみる。
通常は、Microsoft Security Essentials を使っているけど、 心配な時だけ、トレンドマイクロのオンラインスキャナを かけていた。だけど、最近はスクリプトエラーがでるので、 ダメだこりゃ…
ということで、カスペルスキーセキュリティスキャンを試してみた。 でもインストールして動かしてみたけど、スキャン中に どの程度進んでいるのかの表示が、絵が動いているだけで、 どこまで処理が進んでいるのやら、意味不明。 処理が終わる見通しがつかないので、アンインストール。
じゃあ、次…ということで、F-Secure オンラインスキャナを試す。 ちゃんと調べてくれたみたいだけど、主要なアプリの検索だけで、 あっという間に終わってしまった。なんだかまだ不安。
手書きメモの方が記憶できる
中学の子供がテスト期間中。 勉強している時には、自分はあまり実践できていなかったかもしれないけど、 書いて覚えるように言っている。(特に英語の単語を覚える場合は特に…)
でも、大学の研究で、タイピングより手書きのほうが学習効率が良いという結果が 示されてるようだ。 子供にもパパの言っていることが正しいやろ〜と、アピールしておこう。
でも分析の中では、パソコンはメモをとるという点では高速だけど、 手書きの遅いからこそ「情報を自分の言葉で書き留める」という過程なく、 そのままを一字一句記録できてしまうからこそ、頭に入らないとな….
最近職場の議事録は、自分でタイプしまくって会議終了時に即、メール配布といった 方式だけど、頭に入ってないとな………..
実のところ、あんまり否定できないな……………..
端末を離れるときはログアウトしましょう
暇つぶしに、子どものネット接続制限のプログラムを触って遊んでいた。 接続制限の時間を簡単に変更できるようになった。
だけど、子ども曰く…「パパ、ログインしたまま端末離れたら、 この接続制限のページ触って変更しようっか…」とな。
我が家でも真面目にログアウトしなくては…
穴探しだそうな…
子供用に時間制限付きのhttp,httpsのコンテンツフィルタを動かしているが、子供なりにいろいろ制限の詰めの甘さを突いた使い方を模索している。
時間切れになってもwiiゲームをしていたが、httpベースのフィルタなので、ゲームログイン時のhttpさえ通れば、http以外のプロトコルを使うゲーム本体は遊べるらしい。だから、ゲームをログアウトさせずに立ち上げっぱなしがテクらしい。
まだ、proxyを外すという基本的な技の発見には至っていない。(^_^)
wifiルータのパケットフィルタをサーバからon/offする技を探すか…(^_^)
IE11アップデート
今回は、今までにない大きく扱われるニュースになっただけあって、 更新早かったねぇ〜
自宅内のIPアドレス割り付けの見直し
自宅のネットワークは、Debian なサーバでMACアドレスを 管理して、固定IPを割り当てている。 その反面、dhcpd.conf の fixed-address の管理と、 それに合わせて 自宅内のDNSサーバの設定など、 面倒な管理もしていた。
このおかげで、子どもの端末のネットワーク利用状況の モニタリングやフィルタリングが実現できていた。 一方で、煩雑な管理から、使わなくなった古いネットワーク 機器のIPアドレスやらが、設定ファイルに残っていた。
今回、GWの暇つぶしということで、対応表から テンプレート的に設定ファイルを生成させるスクリプトを 書いてみた。んで、これに合わせてアドレスを整理してみた。
でも、整理が終わっても、30台近くのネットワーク機器があるのって、 異常だよな…(^_^;
httpsがフィルタ通ってなかった
我が家のネットワークでは、 お兄ちゃんが今年受験生になるし、夜中にフィルタで接続を切っている…つもりだったが、23:00過ぎにアクセスがある。
squidでコンテンツフィルタの設定
squidから呼び出しているコンテンツフィルタじゃなく、 acl…time の設定で切ろうかと思いつつ squid.conf を見ていたら、SSL_port がフィルタを通っていない。
最近は、youtube や google は、https 使っているし、 筒抜けじゃん。
(( /etc/squid/squid.conf )) #url_rewrite_access deny SSL_ports (コメントアウト) url_rewrite_access deny localhost url_rewrite_access deny !proxy_filter url_rewrite_access allow all url_rewrite_program /var/www-support/filter/redirector.pl
4/25朝…
パパ:23:00~動画を見た気配あるんだけど、なぜかなぁ?
兄:息抜きで見始めたら思わず….
パパ:昨日・今日と、実力診断テストだよね…
redirector側のhttps対処
前述の設定で、https の問い合わせが、redirector側のプログラムに 渡されるようになった。しかし、httpsの場合には、redirectorに渡るデータの 書式は、以下のようになる。
ホスト名:ポート番号 端末IP IDENT CONNECT
このため、少しプログラムを修正。
4/26:この変更を加えたら、アクセス禁止時間帯でも、 https通信ばかりを使っていたゲームは動いていたのに、 動かなくなったた。おかげで、子どもがすねている。
DNS乗っ取りと勘違い(WZR-1166DHP2)
職場で、外向きDNSの設定の確認が必要になり、 自宅サーバに login して、DNS の設定を確認するんだけど、 どうもおかしい。セキュリティ的に危ない問い合わせに 返答をしないはずなのに、返答が返ってくる。
DNS問い合わせが乗っ取られた???
おかしい状態がはっきりしたのは、以下のように、 DNSサーバに 1.1.1.1 なんてデタラメを指定したのに、 DNSからの返答が返ってくる。
$ nslookup www.google.com 1.1.1.1 $ dig @1.1.1.1 www.google.com
この時点では、クラッキングで dnsutils が書き換えられ ているかと思われ、ヤラレタ…と思っていた。 でも、
$ shasum `which nslookup` `which dig`
の結果を、職場のサーバと比較しても、同じ値であった。 でも自宅でなければ…と考えたら、プロバイダが DNS問い合わせポート番号 #53 のパケットを強制書き換え しているとしか思えなかった。
でも、言論統制のためにアホな国の DNS 乗っ取りが、 この日本で起こるわけでも無し…と再び悩む。
しかし、プロバイダよりも、我が家のルータはコンテンツ フィルタ機能のルータ WZR-1166DHP2 で、 指定した制限端末にはパケットフィルタ用のDNSを返す 技があることを思い出し、ファームのバグを再び疑う。
アダルトサイトだけ、DNS 情報が書き換えられる
すると、同僚より「アダルトだとなんか違う挙動を示すとか…」 との一言から、以下の実験を行った。
$ dig @1.1.1.1 アダルトサイトドメイン名
を実験すると、156.154.176.229 が返ってくる。 アダルトでググると出てくるドメイン名は、すべて同じ。 そのくせ、
$ dig @1.1.1.1 普通の真面目なドメイン名
だと、正しいIPアドレスが返ってくる。 ということで、コンテンツフィルタが原因であることが判明した。
以上のことから、自宅ルータのコンテンツフィルタ機能を 停止させたら、無事正しい挙動(1.1.1.1にDNS問い合わせしても つながらず返答無し)に戻った。
つまり、Connect Safe は、制限端末の接続時に、DHCP機能でフィルタリング用のDNSサーバを教える。そのDNSは、アダルトなサイトなら正しいIPアドレスを返さないことで、 接続を危ないサイトに近づけさせない。
これに加え制限端末以外でも、DNSのパケット(Port=53)で、アダルトサイトなら Connect Safe 専用のIPアドレスに誘導させる。 このアドレス上では、Reverse-proxy を動かし、アダルトサイトなどの情報を収集する… という方式と思われる。
WZR-1166DHP2のファームのバグ?
新しく入れたルータ(WZR-1166DHP2)だけど、 デバイスコントロールの機能で端末の接続時間制限などができる。 子どもの端末・ゲーム機の利用制限という意味では便利。
だけど、この機能を使っていると、パソコンが時々自宅内の サーバ接続ができなくなる。原因を調べると、DNS情報が原因。
DHCPを止めてあるのにルータが勝手にDNS情報を流す…
我が家では、自宅内のパソコン・端末・ゲーム機の管理のために、 自宅内のLinux機で、DHCPサーバとDNSサーバを動かしている。 その代り、ルータのDHCP,DNS機能は止めてある。 そして、自宅内サーバを自宅外からも利用できるように設定している。
でも、ルータのデバイスコントロール機能を使っていると、 時々ルータが、DHCP,DNS情報を垂れ流すみたい。 その情報をパソコンが拾ってしまい、自宅内のDNSと自宅外のDNS が混在し、トラブルを起こしているみたい。
アクセス制限・フィルタを使わない羽目に…
ということで、子どもの端末のアクセス制限やコンテンツフィルタを 目的にこの機種を選んだけど、 (1) コンテンツフィルタが自宅内DNSを動かしていると効き目がない、 (2) アクセス制限が間違ったDNS情報を垂れ流す… ということで、購入理由となった機能を止めるハメになった。
まあ、我が家では、自宅内に子どもの端末専用のProxyを動かして、 時間制限とコンテンツフィルタを実現しているので、ルータにその機能が無くてもいいんだけどさ…(x_x;
新ルータのアクセス時間制限
自宅のルータが壊れて、新しいWiFiルータ WZR-1166DHP2 を購入したけど、 この製品には子どもの利用制限のための、 アクセスフィルタと時間制限の機能が付いている。
アクセスフィルタは、Linuxで専用のDHCPを動かしているので、 役に立たないことが判明したけど、以前よりProxyサーバ上で コンテンツフィルタを運用しているので、まあ良しとしよう。
利用時間帯制限
でも、子どもが夜遅くまで端末を使ってしまうこともあるし、 ルータの時間制限機能を試してみた。 ProxyでWebアクセスを制限するのと違い、ルーティングごと止めてくれる ので、確実に制限できる。しかも、曜日と時間帯のタイムテーブルを 設定できる。
ということで、図のようなタイムテーブルでアクセス制限をかけてみた。 単独で時間をみると、2〜4時間の許可となっているが、その時間帯は 食事や風呂や宿題をしている時間でもある。 このため、ネットワークに接続できる時間は、実質は長くないはず。
土日に、一日中許可しているように見えるが、自宅専用のコンテンツフィルタは、 使い始めて一定時間接続すると、接続禁止となるようにしてある。
夜中に2時間接続許可をしているのは、夜中の更新を想定したもの。
どちらにしろ、状況をみてボチボチ設定を変更する予定。
Google 検索
