MoMoSo-NET.COM. BLOG

2006-01-16: 不正アクセス対策

今年に入りSSHをねらった不正アクセスが増えてきました。そこでファイヤーウォール(iptables)の設定とswatchによる監視と、不審者を自動で登録しアクセスを拒否する対策をしました。


まず、gentooなのでこのへんを参照しカーネルを再構築します。
swatchのバージョンはapp-admin/swatch-3.1これ！
iptablesのバージョンはnet-firewall/iptables-1.3.4これ！
カーネル再構築後は再起動し自分の環境に合わせてiptablesを設定しておく！

さて、まずこんなシェルを作っておく場所は/etc/swatch/ipselect.shに。
/var/log/auth.logのDid not receive identification string fromとかFailed password for invalid userとかのログをswatchが監視し、下記のシェルに情報をわたしたらシェルがIPアドレスを抜き出してiptablesのアクセス拒否文を発行する。


Read More!

2006-01-10: SSHアタック

最近SSHサーバへ接続を試みる不正なアクセスが増えている。
こんなかんじです。
こいつもかん・・・・・・→

sshとは


Jan 10 11:10:03 gentooez8 sshd[10121]: Address 84.244.9.189 maps to serv-3-9-189.lycos-vds.com, but this does not map back to the address - POSSIBLE BREAKIN ATTEMPT!
Jan 10 11:10:03 gentooez8 sshd[10121]: User root from 84.244.9.189 not allowed because not listed in AllowUsers
Jan 10 11:10:03 gentooez8 sshd(pam_unix)[10121]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=84.244.9.189 user=root
Jan 10 11:10:05 gentooez8 sshd[10121]: Failed password for invalid user root from 84.244.9.189 port 46878 ssh2
Jan 10 11:10:09 gentooez8 sshd[10127]: Invalid user admin from 84.244.9.189


それも今年に入ってからすごい！

2006-01-05: DiCE

DiCE for Linux が思ったように動いてくれないのでこんなシェルをhourly cronにしこみ、YAMAHA RTW65i に自動リスタートを設定。

YAMAHA RTW65i はコマンドで設定 schedule at */* 05:00 * restart

これでこんなシェルを?:01あたりに動けばOK



これはなんか最近IP Addressが変わってもDiCEが反応しないのでしかたなく作りました。
横浜いってる間の留守番をこんなシェルにお願いしたというわけです。（ばっちり動いてちゃんと留守番できました）
しばらくこのまま動かします。

Downloadに置いてあります。適当にいじくって使ってください。

2005-12-31: 大晦日

今年ももう少しで終わりです。一年間MoMoSo-NET.COM.を利用して頂きました皆様には本当にありがとうございます。

来年はなんか素敵なことがおこる予感がしてます。わくわく！

ちなみに今年一年のアクセス件数は947,057件で、MoMoSo-NET.COM.を訪れた人の数は36,996訪問です。

2005-12-23: たまにはまじめにメンテナンス

大雪です。
除雪してLinuxメンテして、除雪、Linuxメンテ、除雪、Linuxメンテ、除雪、Linuxメンテ、除雪、Linuxメンテ、除雪、Linuxメンテ、除雪、Linuxメンテ、除雪、Linuxメンテ、除雪、Linuxメンテ
で一日を終えよう。

2005-12-22: フレームバッファで画像ビューア

iiviewはフレームバッファで動作する画像ビューアなんですが。実際動かしてみるとこんなメッセージが出力されました。

gzip: /usr/lib/kbd/consolefonts/lat1-08.psf.gz: No such file or directory
gzip: /usr/share/consolefonts/lat1-08.psf.gz: No such file or directory
gzip: /lib/kbd/consolefonts/lat1-08.psf.gz: No such file or directory

GENTOOでは/usr/share/consolefonts/のディレクトリしか無く、lat1-08.psf.gzというフォントファイルも存在しません。
そこで、/usr/share/consolefonts/lat1-08.psfu.gzが使えるかなってことでfbsupport.cのソースをこんな感じに修正しちゃいます。

lat2、lat4もおまけでいれました。
これでうまくいくはずなのですが、READMEにこんあことが
Currently iiview uses the framebuffer device /dev/fb0 as default device. You can select other devices by setting the FRAMEBUFFER environment variable.
GENTOO だと/dev/fb/0のリンクなんだけどPermissionが0660でユーザには書き込めないかもしれませんね。

id -a hogehoge で
uid=1000(hogehoge) gid=100(users) 所属グループ
=100(users),10(wheel),18(audio),19(cdrom),27(video),35(games),85(usb)
videoが所属グループにあったら大丈夫かも？

全てうまくいきました。

2005-11-26: emerge -pv world

GENTOOでアップデートされているパッケージを確認するのに、emerge -pv worldしていたのですが、これでは全てのパッケージのアップデート状況が確認できません。
これは/var/lib/portage/worldファイルが関係しているようで、現在までにemergeしてきた履歴が残っているのみで全てではないからだそうです。


そこでこんなコマンドたたいてworldファイルを作り直してみました。

1. /usr/lib/gentoolkit/bin/qpkg --no-color -I > /var/lib/portage/world　
   

その後emerge -pv worldをするとなんと大量のアップデートがあるではありませんか。　過去に不用意にアップデートして痛い目にあっているので「少しづつ？」「少しずつ？」教科書的には後者？私的に前者なんてことはおいといて時間をかけてアップデートします。

2005-10-30: mysql-4.0 から 4.1

メインサーバもmysql-4.1にアップグレードしました。
手順はここから

そこでApacheも再起動？そしたらこんなメッセージ

* Apache2 has detected a syntax error in your configuration files:
Syntax error on line 6 of /etc/apache2/modules.d/70_mod_php.conf:
Cannot load /usr/lib/apache2/modules/libphp4.so into server: libmysqlclient.so.12: cannot open shared object file: No such file or directory

MySQLアップデートしたおかげでPHPがライブラリを見失った！
PHPのリビルドだねこりゃ。

# emerge dev-php/php mod_php
ここであんいなアップグレードしていると依存関係が壊れている場合があります。そんときは依存関係も含めビルドしましょう。
!!! Please attach the config.log to your bug report:
!!! /var/tmp/portage/php-4.4.0-r1/work/php-4.4.0/config.log

!!! ERROR: dev-php/php-4.4.0-r1 failed.
!!! Function econf, Line 485, Exitcode 0
!!! econf failed
!!! If you need support, post the topmost build error, NOT this status message.

それじゃMySQLの依存関係はと

# equery depends mysql
[ Searching for packages depending on mysql... ]
dev-libs/cyrus-sasl-2.1.20
dev-perl/DBD-mysql-2.9007
net-dns/bind-9.2.5-r6
net-fs/samba-3.0.14a-r2
net-libs/libwww-5.4.0-r3
net-mail/courier-imap-3.0.8

このへんを適当に一緒にコンパイルしましょう。
修了したらApache再起動

2005-10-27: MySQL 4.1にバージョンアップ

MySQL 4.0 を4.1にバージョンアップしました。
ちなみにテスト機でメインサーバは10/30に行います。
内容はここからどうぞ！
メインサーバ機のバージョンアップにはmod_auth_mysqlの2.0から3.0へのアップも気になるところで、Nucleus
のユーザ情報をBASIC認証に使ってるもんで！

河童の下駄がまだ来ない。

2005-09-19: 新たなSPAM対策

最近また日本語のSPAMが届くようになったので、少し厳しくSPAM排除の設定を行うことにしました。

mcファイルの定義追加

FEATURE(dnsbl, `sbl.spamhaus.org', `"550 rejected, see sbl.spamhaus.org"')

cfを作ってsendmailの再起動

内容はメールサーバに届いたメールのIP及びドメインをspamhausのブラックリストデータベースから検索しメール配送を行わないという方法です。
下記のようなSpamAssassinでSpam-Levelの低いメールでもブラックリストに載っていれば配送されないのです。


Read More!

2010-03-20: 大人の科学

ウクレレチューニングした。科学は楽しい。相棒も喜んでた。左ききなところも！いい。

2009-03-22: Martin S-O Uke

とりあえず、新しいウクレレです。

2009-02-27: ALA MOANA UK-260P

携帯電話を買い換えたので、その写真をアップしました。

2009-01-19:
現在カスタム中！
ストリングをAquilaに変更。

2007-06-14:
Worth Strings のLightを付けてみた。感想は軽い！そのまんまですが、音は２〜３日もしたら落ち着くでしょうか。そしたらまた書きます。
しばらく酒のつまみに。美味しく呑めそうです。
(^_^)／□☆□＼(^_^)

2007-11-18: タイヤ交換しょう。

天気予報が【・・・雨か雪でしょう】と聴こえてきた。今日はタイヤをスタットレに交換。

2007-04-14: タイヤ交換

最近アップしていない。なんせ休日くらいしか運転しないからなー
(・・;)(;^_^A

2006-07-10: 7月の壁紙

妖精です。いや蝶々？

2017-01-04: 試しに

2016-11-30: 今回のWebメールはRoundCubeで！(Ubuntu 16.04 LTS)

今回のWebメールはRoundCubeで！(Ubuntu 16.04 LTS)

これらが事前にインストールし動いていること。
・SMTPサーバー、IMAPサーバー、PHP（今回はPHP5.6）、SSLの設定、MySQLサーバー

・データベースの作成
root@ubuntuez8:~# mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 18331
Server version: 5.7.16-0ubuntu0.16.04.1 (Ubuntu)

Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> create database roundcube;
mysql> grant all privileges on roundcube.* to roundcube@'localhost' identified by 'password';
mysql> flush privileges;
mysql> exit

・RoundCubeのインストール
root@ubuntuez8:~# apt-get -y install roundcube roundcube-mysql roundcube-plugins roundcube-plugins-extra
Configuring roundcube-coreの設定が途中で表示されますがを選択して進めます。
root@ubuntuez8:~# cd /usr/share/dbconfig-common/data/roundcube/install
root@ubuntuez8:/usr/share/dbconfig-common/data/roundcube/install# mysql -u roundcube -D roundcube -p < mysql
root@ubuntuez8:/usr/share/dbconfig-common/data/roundcube/install# cd
root@ubuntuez8:~#

・RoundCubeの設定
root@ubuntuez8:~# vi /etc/roundcube/debian-db.php
＜?php
##
## database access settings in php format
## automatically generated from /etc/dbconfig-common/roundcube.conf
## by /usr/sbin/dbconfig-generate-include
##
## by default this file is managed via ucf, so you shouldn't have to
## worry about manual changes being silently discarded. *however*,
## you'll probably also want to edit the configuration file mentioned
## above too.
##
$dbuser='roundcube';
$dbpass='password';
$basepath='';
$dbname='roundcube';
$dbserver='localhost';
$dbport='';
$dbtype='mysql';

root@ubuntuez8:~# vi /etc/roundcube/config.inc.php
省略
$config = array();
省略
$config['default_host'] = 'ssl://mail.hogehoge-net.com';
省略
$config['default_host'] = 'ssl://mail.hogehoge-net.com';
省略
$config['smtp_server'] = 'ssl://mail.hogehoge-net.com';
省略
$config['smtp_port'] = 465;
省略
$config['smtp_user'] = '%u';
省略
$config['smtp_pass'] = '%p';
省略
$config['product_name'] = 'HoGeHoGe-NET.COM. Webmail';

ここからは最後に追加
# IMAP Port specification (SSL)
$config['default_port'] = 993;

# SMTP Specify authentication type
$config['smtp_auth_type'] = 'LOGIN';

# SMTP HELO host Designation
$config['smtp_helo_host'] = 'hogehoge-net.com';

# Specify domain name
$config['mail_domain'] = 'hogehoge-net.com';

# UserAgent Specify
$config['useragent'] = 'HoGeHoGe-NET.COM. Webmail';

# SMTP IMAP Specify connection options
$config['imap_conn_options'] = array(
'ssl' => array(
'verify_peer' => true,
'peer_name' => 'mail.hogehoge-net.com',
'allow_self_signed' => true,
'ciphers' => 'HIGH:!SSLv2:!SSLv3',
),
);
$config['smtp_conn_options'] = array(
'ssl' => array(
'verify_peer' => true,
'peer_name' => 'mail.hogehoge-net.com',
'allow_self_signed' => true,
'ciphers' => 'HIGH:!SSLv2:!SSLv3',
),
);
ここがpoint 'CN_match' ではなく 'peer_name' で！！

root@ubuntuez8:~# vi /etc/apache2/conf-enabled/roundcube.conf
#コメント解除
Alias /roundcube /var/lib/roundcube

php-mcryptの暗号化関数が必要。なのでインストールするが他にもいろいろ入れておく。
root@ubuntuez8:~# apt install php5.6-mcrypt php5.6-intl php5.6-zip

PHP拡張を有効化
root@ubuntuez8:~# phpenmod mcrypt

PEAR (PHP Extension and Application Repository)でPHPライブラリを確認
とりあえづ現状をアップデートしておく。
root@ubuntuez8:~# pear upgrade-all
でこんなのが必要なのでインストール
root@ubuntuez8:~# pear install Auth_SASL Net_SMTP Net_IDNA2-0.1.1 Mail_mime Mail_mimeDecode
root@ubuntuez8:~# pear list
Installed packages, channel pear.php.net:
==============
Package Version State
Archive_Tar 1.4.2 stable
Auth 1.6.4 stable
Auth_SASL 1.0.6 stable
Console_Getopt 1.4.1 stable
Crypt_CHAP 1.5.0 stable
DB 1.9.2 stable
Log 1.13.1 stable
MDB2 2.5.0b5 beta
Mail 1.3.0 stable
Mail_Mime 1.10.0 stable
Mail_mimeDecode 1.5.6 stable
Net_IDNA2 0.1.1 beta
Net_LDAP2 2.2.0 stable
Net_SMTP 1.7.2 stable
Net_Sieve 1.3.4 stable
Net_Socket 1.0.14 stable
PEAR 1.10.1 stable
PEAR_Manpages 1.10.0 stable
Structures_Graph 1.1.1 stable
XML_Util 1.3.0 stable
ここpointNet_IDNA2-0.1.1はバージョンも指定してインストール。ベータ版ですねこれ！！

pluginのjqueryuiとzipdownloadのconfigファイルを修正
root@ubuntuez8:~# cd /var/lib/roundcube/plugins/jqueryui
root@ubuntuez8:/var/lib/roundcube/plugins/jqueryui# cat config.inc.php
＜?php
// Empty configuration for jqueryui
// See /usr/share/roundcube/plugins/jqueryui/config.inc.php.dist for instructions
// Check the access right of the file if you put sensitive information in it.
?>
と書いてあるので！
root@ubuntuez8:/var/lib/roundcube/plugins/jqueryui# ls -al | grep config.inc.php
lrwxrwxrwx 1 root root 19 Nov 23 2015 config.inc.php -> /etc/roundcube/plugins/jqueryui/config.inc.php
ーrw-r--r-- 1 root root 334 Nov 23 2015 config.inc.php.dist

root@ubuntuez8:/var/lib/roundcube/plugins/jqueryui# rm config.inc.php
root@ubuntuez8:/var/lib/roundcube/plugins/jqueryui# ln -s config.inc.php.dist config.inc.php

root@ubuntuez8:/var/lib/roundcube/plugins/jqueryui# ls -al | grep config.inc.php
lrwxrwxrwx 1 root root 19 Nov 30 09:25 config.inc.php -> config.inc.php.dist
ーrw-r--r-- 1 root root 334 Nov 23 2015 config.inc.php.dist

root@ubuntuez8:/var/lib/roundcube/plugins/jqueryui# cd /var/lib/roundcube/plugins/zipdownload
root@ubuntuez8:/var/lib/roundcube/plugins/zipdownload# cat config.inc.php
＜?php
// Empty configuration for zipdownload
// See /usr/share/roundcube/plugins/zipdownload/config.inc.php.dist for instructions
// Check the access right of the file if you put sensitive information in it.
?>
同じくと書いてあるので！
root@ubuntuez8:/var/lib/roundcube/plugins/zipdownload# ls -al | grep config.inc.php
lrwxrwxrwx 1 root root 19 Nov 23 2015 config.inc.php -> /etc/roundcube/plugins/zipdownload/config.inc.php
ーrw-r--r-- 1 root root 334 Nov 23 2015 config.inc.php.dist

root@ubuntuez8:/var/lib/roundcube/plugins/zipdownload# rm config.inc.php
root@ubuntuez8:/var/lib/roundcube/plugins/zipdownload# ln -s config.inc.php.dist config.inc.php

root@ubuntuez8:/var/lib/roundcube/plugins/zipdownload# ls -al | grep config.inc.php
lrwxrwxrwx 1 root root 19 Nov 30 09:47 config.inc.php -> config.inc.php.dist
ーrw-r--r-- 1 root root 399 Nov 23 2015 config.inc.php.dist

apache2をリスタートして終了
root@ubuntuez8:/var/lib/roundcube/plugins/zipdownload# systemctl restart apache2.service

・これでWeb ブラウザを起動し、「https://www.hogehoge-net.com/roundcube/」でログインして使えますが、LOGをはくのでローテーションなんか設定しましょう。

2016-11-21: gentooそろそろ

gentooからubuntuにサーバを移行中。80%終了しました