ホーム » T-Saitoh (ページ 59)

T-Saitoh」カテゴリーアーカイブ

システム

最近の投稿

アーカイブ

カテゴリー

@TohruSaitoh-21/06/30

2021-07-03

  • 06/30 朝です。
    おはようございます。
    コーヒータイムです。 https://twitter.com/TohruSaitoh/status/1…
  • 06/29 RT @TUZexp: <注意喚起>
    今回もまた「タケフナイフビレッジの職人です」と名乗り、戸別訪問での研ぎ直しをして法外な値段を取る悪徳業者が現れてます。
    他にも違う名前を使う可能性もあり、被害に遭わないよう注意してください。
    鯖江市で出た模様です。
    こちらは訪問してまで研ぎ…
  • 06/28 以前から気になっていた、宿直の部屋の冷蔵庫の製氷室の霜とり作業。空間的には製氷室の1/3の霜だったけど、無事除去完了。
  • 06/25 爆笑 https://twitter.com/debianjp/status/1408…
  • 06/23 RT @ryuzee: 「気をつけますは事故の元」「ダブルチェックはザルのもと」って話をした
  • 06/23 昼休みにセットされた会議に行ったら誰もいねえ。メール再確認したら明日じゃん。

SurfaceGo

Yahooニュース
t.co/YG9f7zbLE9

  • 06/28 「新宿区が責任をもって破局させます!」って張り紙すれば!?!?
    なぜ?南京錠が東京・高田馬場に出現 閉鎖された広場のフェンス、鍵には「1917 11/7」と意味深書き込みも(まいどなニュース)
    #Yahooニュース
     href=”https://t.co/YG9f7zbLE9″>news.yahoo.co.jp/articles/e9f1eb


この記事は@TohruSaitohのつぶやきのまとめです。

スマートプラグ何を買う?

2021-06-28

iPhoneの充電って、満充電状態が長いとバッテリー劣化との話もあるし、スマートプラグでACアダプタのUSBの充電プラグを制御させることを考えた。

んで、ACアダプタのスマートプラグを買おうと思ったんだけど、安いのはAmazon とかかな。どうせ、Raspberry-Pi の homebridge で制御することになるだろうし、どこでもいいかもしれないんだけど、SwitchBot.comのスイッチや、LinkJapanのeRemote3やら、ごちゃ混ぜなので、スマホ版のアプリがばらばら。そうなると、LinkJapanさんの、ePlug かなぁ。Amazonさんよりちょっと高い。

建設中の越前たけふ駅まわりのウォーキング

2021-06-27

ちょいウォーキングで、建設中の「越前たけふ駅」をぐるっと回ってきました。
本当は、また近くの山にハイキングと思ってたけど、 少し曇り気味で山の中で天候が崩れるのもヤバイので、 新しくできる新幹線の駅を間近にみようとウォーキング。
ちょいと調子に乗りすぎたかな。最後は少し雨に降られたけど、無事帰宅。



椅子の後ろに…

2021-06-26

{CAPTION}

{CAPTION}

ダイソーの100均LANケーブル

2021-06-21

以前、パソコンまわりのネットワークの配線で、100均で買ったLANケーブル(1m)を使っている。100円だし、TV, CATVチューナ, ゲーム機といった、10 or 100BASE の速度だし、十分。

んで、追加で買おうと100均巡りをしたけど、全然みつからない。仕方がないので、ダイソーオンラインで発注。ただし1個(100円)単位で通販できるわけもなく、10個単位。アマゾンで同じようなケーブル探しても5本組で買っても、ダイソー10個送料付きと同じような値段かな。

ケーブルを入れ替えた後のHUBは、すっきり。

 

{CAPTION}

再び村国山

2021-06-20

今日も村国山にウォーキング。今までの反省として、ペットボトルの水筒持って 水分補給対策。

ついでに今日はハンディ無線機持っていった。電波は出さんかったけど。鬼ケ岳 や国見岳山頂の移動局が聞こえた。白山なんちゃら岳というのも聞けたけど流石 に山頂ですなぁ。

2度目だし、別の山道コースを行ってもいいかと思ったけど、昨日の雨で足場も 悪そうだし、舗装道路のウォーキングコース。

ドリカム茶畑オンラインフェス

2021-06-20

ドリカムオンラインフェス、無事に2日とも当たりました。


FireWall用のブラックリスト自動生成

2021-06-19

自宅サーバでは、FireWall を動かしているけど、アクセス履歴を見ると色々と怪しい接続が気になる。ある程度は LOG を確認して、FireWall の拒否リストを整理していたけど、自動化してみた。

FireWall では、主要なのは iptables で管理し、巨大な拒否リストになりそうなものは、ipset で拒否リストを作り、iptables から、その ipset を参照するようにしている。

GEOIPDENY により国ごと拒否

  • 国ごと拒否リスト make-geoip-deny.pl
    RIR の IPアドレス範囲と国ドメインのデータベースをダウンロードして、拒否リストを生成。かなり巨大なリストが作られる。
((更新状況を確認))
[root]# ./make-geoip-deny.pl -d | head
/usr/bin/wget -q -O - 'ftp://ftp.arin.net/pub/stats/arin/delegated-arin-extended-latest'
/usr/bin/wget -q -O - 'ftp://ftp.ripe.net/pub/stats/ripencc/delegated-ripencc-extended-latest'
/usr/bin/wget -q -O - 'ftp://ftp.apnic.net/pub/stats/apnic/delegated-apnic-extended-latest'
/usr/bin/wget -q -O - 'ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-extended-latest'
/usr/bin/wget -q -O - 'ftp://ftp.afrinic.net/pub/stats/afrinic/delegated-afrinic-extended-latest'
ipset count before : 65658
ipset count merge : 26038
ipset count after : 39526

((FireWallの更新))
[root]# systemctl stop ferm && systemctl start ferm

25か国の接続を拒否しているけど、単純に RIR の情報だと 65658件のアドレスブロック。25か国のアドレスブロックで隣接しているアドレスブロックをマージして、26038件に減らせた。しかし、サブネットマスクに指定できるアドレスブロックに変換して、最終的に 39526 行の拒否リストが出来上がっている。

RIRのデータのダウンロードに時間がかかり30秒ほどかかるし、国に割り振られる IPv4 アドレスなんて変化も少ないので、気が向いた時に更新かな。

SMTPDENY と SSHDENY

  • SMTPの拒否リスト make-smtp-deny.pl
    SASL login を試す攻撃が多いので、/var/log/mail.log の履歴から、拒否リストを生成。
  • SSHの拒否リスト make-ssh-deny.pl
    ssh は、/etc/hosts.allow で、自分が使うネットワーク以外は接続を拒否して ssh 自身は既に守っているけど、接続を試すような相手はヤバイので ssh 以外すべての接続を拒否させる。/var/log/messages の履歴から生成。

怪しい接続をしてくる IP アドレスを抽出し、クラス C でグループ化して、数十回の接続履歴のあるものを抜粋して、拒否リストを生成している。それぞれ 30 行ほどの拒否リストとなった。

この拒否リストは、生成も1秒程度で生成できるので、cron.weekly にて更新。

 

はぁ、雨降ってるなぁ…。

2021-06-19

{CAPTION}
{CAPTION}

@TohruSaitoh-21/06/17

2021-06-18

4EI各位

  • 06/17 採点、するぞ!するぞ!するぞ! 最近は気合と追い込みが必要。 #4EI各位


この記事は@TohruSaitohのつぶやきのまとめです。

投稿ナビゲーション

過去の投稿 新しい投稿

Google 検索

My Google   Yahoo

Microsoft

ファンサイト

メタ情報