ぶろぐ？

なんだかblogは久し振り(笑

とりあえず覚書でざっくり。

[全体]
妙に重いな～と思ったらcowrie(ハニーポット)にアホほど接続しに来ているのがいて
DDOS状態になっていたので(笑) iptableで制限かけました。
＃今はほぼツールでやっていて手間がほぼ無いから実行されてからは酷いね。

大体こんな感じ(もう少し厳しくしてもいい気がするけど少しゆるめ)

*********************************************************************************************************
新規接続(state NEW)で、送信元IP毎に連続5回(burst5)まで、時間当たり1回/1分(1回分回復)
情報保持は10分(600000ms) →この時間は変えるかも
ハッシュテーブルは xxxx_limit (/proc/net/ipt_hashlimit/xxxx_limit に作られる)
***************************************************************
-A INPUT -p tcp -m tcp --dport 対象ポート-m state --state NEW
-m hashlimit --hashlimit-name xxxx_limit
--hashlimit-upto 1/min --hashlimit-burst 5
--hashlimit-mode srcip
--hashlimit-htable-expire 600000 -j ACCEPT
*********************************************************************************************************

あとはハニー側にセッション張られているやつを一定時間で切りたいけど手を入れるのめんどくさいし
サービスoff、5分後ぐらいにon とかにしておくかなー(^^;

ちなみに、/var/log/secure ログ使ってhosts.denyに書き込むパターンのもあるけど
変なサービス立ち上げたりするよりも、どうせiptable使ってfirewall設定しているのだから
ハッシュリスト使った方がらくちんかな。

[個別]
・wordpressはほぼ自動更新なので、ちょっと外れたやつを手動更新
・OS側もほぼ自動なので、念のためチェックして上げ

・mastodon を最新(v1.6.0)に上げました。
top にタイムラインが出るようになったので個別に見に行かなくても状態が見えるように
あと何かちょっと最新のプロトコルとかなっていたけど…最近疎い&英語読みたくないので分かりません(笑

で、アップデートでちょっとだけはまったのでそれの覚書を。
[その１]
git checkout でファイル変わっているからダメと言われる
→ git stash save “こめんと”
とりあえず保存、終わってからapplyなりpopなりdropなりすればOK

[その2]
gcc (g++)のバージョンが古くてオプション無いんじゃといわれる
→ scl で突っ込んでるので “scl enable devtoolset-3 bash” やってから実行

[その3]
アップデート順
RAILS_ENV=production bundle exec rails db:migrate
RAILS_ENV=production bundle exec rails assets:precompile
RAILS_ENV=production bundle exec rails mastodon:maintenance:remove_deprecated_preview_cards
*３つめは無くてもいいかも

[その4]
サービス起動時に npm (streaming)でエラー(uws.js:38 とかなんとか)はかれて起動できない
→ npm rebuild uws
リビルドして作り直し

と言う事でとりあえずアップデートまわりは終わりっと。

某所から届きました、、、というか取りに行ってきました(^^;
Fedex だと取りに行くのがめんどくさいなぁ～と思っていたのですが
委託先が郵便局だったので不在通知を持って、ブツがある郵便局へ。

最初から電源アダプタとかイヤホンとかイヤホンの変換色々と一通り付いているので
これだけでほぼ困りません。(まぁUSBの電源はヨーロッパ仕様なのでダメですが(笑))

で、セットアップ。
まぁ例によって日本語が選択できないのでそのまま英語で基本的なものを済ませちゃう。
とりあえず、googleのアカウントとwifiさえ繋げばあとはなるようになるさぁ～っと。
skipできるものはさくっとskipで日本語化してからその辺はゆっくりとやればいいしね。

久し振りなのでちょっと変わっていて more locale 2 を入れて「日本語」選択ってやったら
「パーミションが無い」と怒られました。良く見てみると PCからadb 叩いて許可入れろと。

以下長々とやったこと～(笑
Continue reading ‘HTC U11 (グローバル版) で色々(その1)’ »

7/14に発売される HTC のU11なのですが
国内のものは
・キャリア限定(au/softbank)
・ロックは一括で払ってもしばらく経たないとやってくれない
・ゴミアプリいっぱい
なのでグローバル版にしようかと。
Felica 載っているのはちょっとだけ魅力だけどねぇ
(ただ載せかえるものないから使い道無いけど(笑))

そういや、USAのAMAZONで買えるとかどっかに載ってた気がするなーと思って
USAのAMAZONを見て、u11で検索後、”International Shipping”で”Japan”にしてみたら載ってる。

で、うきうきしながらcartにつっこむぜ～と思ってよーくみてみたら
「This item does not ship to Japan」と
あかんやん。

それから色とか住所を変えてみたりとか色々やってみたけど
結局Cartから先に進むときに「Important Message」となって買えない。

もうUS内の転送サービス使ってもいいけど
結局時間がかかる上にイギリスの端末屋とかで買うのとほぼ同じ価格になっちゃう。
と言うことでもう素直に有名どころで買っちゃおうかと。

本当はHTCがAppleみたいにグローバル版を直接売ってくれればいいんだけどねぇ。
どうせHTC使う人なんてマニアしかいないんだから別にキャリアなんてどーでもいいし(笑

注文してとっとと寝るつもりだったのにふと気づいたらこんな時間に。。。
もう寝よっと。
んでわぁ～。

色々とだいぶ放置してましたが。。。
とりあえず「Ustream」が「IBM Cloud Video」に4/1に変わったのと
元々ちょっと見ているだけなのにあまりに広告が差し込まれて邪魔だなぁと思っていたので
YoutubeのLive へストリーミングサービスを切り替えてみました。
ぐーぐるさんのアカウントがあってちゃんと有効化できていれば
こちらはパスとキーをUstremaからYoutubeに変更するだけだから切り替えはあっさり(^^;

しっかしUstremも震災の頃にニュースが流れたり、定点カメラがあったりで重宝していたんだけど
いつのまにか使いづらくなっていったりしていて、どこかで展開方法ミスったよねぇ・・・。

切り替えのついでに色々直しても良かったんだけど、まぁめんどくさいからそのまま(笑
とりあえずで繋いだ２台目のWebカメラが古いので白飛びしたり色悪かったりするのが
微妙なところだったり、もうちょっと桜によればいいんじゃないの？だったり色々あるけど
当面はそのままです…。

いちおーURLを。(お暇ならどうぞ)
Youtube Live

でわでわ。
またそのうち。

迷惑メールをみてみたら久しぶりに架空請求、詐欺メールがあったので晒してみる(笑
久しぶりに見たやつの中でだいぶましだけど、それでもクオリティは微妙な感じ。
しかし、これどうやって連絡取るんだろうね…そのまま返信しろということかなぁ(^^;

ちょっと興味本位にとりあえずメールから分かる公開情報をたどってみますかね。
＃公開情報なので個人情報がどーのこーの何て関係ないですよっと！

お名前.comで登録して、登録者は千葉のほうの人(登録上は！)らしい。
まぁお名前.com って途切れずずーっとキャンペーンやってて1年\500以内だと
お釣りが出るくらいのドメイン登録費用なのがいっぱいあるので
こーいうのの巣窟になってる気がするなぁ。酷いよね。

ドメイン情報
＃もっと詳細見たいのならwhoisで該当ドメイン探してみてくださいな(^^;

ドメイン： “oinmyy8jdmete.top”
Domain Name: oinmyy8jdmete.top
Domain ID: D20170119G10001G_97111795-TOP
WHOIS Server: http://www.onamae.com/domain/whois
Referral URL: http://www.onamae.com
Updated Date: 2017-01-19T10:20:25Z
Creation Date: 2017-01-19T10:19:21Z
…
Registrant State/Province: Chiba
…
Name Server: mc109.mugen-infinity.jp
Name Server: dc109.mugen-infinity.jp

んでもって
DNSサーバはmc109.mugen-infinity.jpで、これからipを探ってっと
んでもってこの範囲にあるやつはどこがとーろくしてるのかなっと。

inetnum: 219.94.128.0 – 219.94.255.255
netname: SAKURA-OSAKA

sakuraの大阪と言っているけど、さくらのVPSっぽいね。

そこには何が乗ってるかな～とか
DNSの管理登録している人から、持っているドメイン一覧とかも出せるけど
そこまでしてもなぁと言う感じ＆飽きた…と言うかいい時間なのでもう終了(笑

他に迷惑かけさせないと言う目的なら
もしかして、お名前.comとか、sakuraとかに通報して対応してもらえばよさげなのかなぁ。
さすがにdns管理者に通報はろくなことにならなさそうなのでパス(^^;

※架空請求、詐欺メール※
ちょっと形式が違うくらいでほぼ中身は同じなので無視しましょ～

From: fkmvkrr-9d8e info@3tdlfmjh4.oinmyy8jdmete.top
日付: 2017年1月25日 15:01
件名: 個別契約特定違反者への指定
To: xxxxxxxx.jp

HsMWeRkafS2u
※再
個別契約特定違反者への指定

1月22日をもって貴殿((xxxxxxxx.jp)本メールアドレス所有者)を通信未納金強制執行対象と指定する。
期日を超えた対応、先延ばしにする等の誠意を欠いた行為は実名および個人情報の公開対象(ブラックリスト)となりますので速やかに対応下さい。

※申立ての趣旨
債権者が債務者に対して有する債権の執行を保全するため、債権額に満つるまで債務者所有の全財産（今後支払われる給与含む）を仮に差し押さえる。

現在貴殿[xxxxxxxx.jp]においては、WEBコンテンツ[アプリ等含む]に登録をされ、2週間の無料期間中に解約処理を行わなかったために、サイト継続の利用意思があるとみなされ、月額の情報サイトの利用料金、並びにサポート費用等が発生し、現時点で未払いの状態になっており滞納金として【745,500円】の支払義務が課せられております。

貴殿においては、コンテンツの利用をしてない、間違って登録をしてしまった、携帯利用開始時に勝手に初期設定されていた、等不本意な理由ががあると思われます。
ですが、実際に何度も管理元が貴殿に対して連絡をしたのにも関わらず、そのまま放置され、現在管理元が原告となり民事訴訟並びに刑事告訴を行いました。

この度運営元から、貴殿が本状にて速やかに解約の処理を行った場合は、現在発生してる滞納金を全額免除にし、訴訟等を取り下げると言うことで依頼を承っております。
こちらの和解案[合意解約の手続き]について本状および先の通知からのみ受付しておりますので下記合意解約専用フォームをご確認後、すみやかに指定の対応をお願い致します。

▼合意解約について▼
本通知確認後、速やかに本状より解約の申請を行った場合は、発生している未納金および損害金の支払いが免除され、登録情報の削除が行えます。
当方での代行手続きにより該当コンテンツの解約処理完了時に本状および貴殿の個人情報は削除され、当該請求が停止および免除となります。
完了時、希望する場合にはデータ消去証明書等を発行します。

↓申請の手続き方法↓
継続利用の意思が無く未納分の支払い免除措置を希望する場合は、本状を閲覧後、本メールに「合意解約申請」と記入の上そのままご返信下さい。

※必ず本状が受信されたアドレスからご返信下さい。
その他のアドレスからではご本人確認が取れず申請が無効となります。

事件番号：（エ）954-28702
通達日：2017年1月22日[再通知]

●よくあるご質問●
Q. どうして自分のメールアドレスを知っているのか？
A. 貴殿が利用する通信事業者に情報開示要求を行って取得しています。

Q. 他にも自分の個人情報を知っているのか？
A. 今後、貴殿が何らかの 異議申し立てを行わない場合、 身元調査により取得した情報を 保有することになります。身元調査により得られた貴殿に関する情報は、 インターネット上に誰でも見れる状態にした上で、 損害賠償請求権実行などの法的手続きをとります。

Q. 未納分は支払いをしないといけないのか？
A. 支払い能力がある場合は そのまま手続きに進んで頂く形が最も簡潔かつ確実な方法となります。
ですが事情により対応が難しい場合、 和解の意思を本状から示して頂ければ穏便に解決ができます。
本通知はその為の通知であり、 貴殿の意思の表明は当方にて対応致します。

Q. いつまでに意思を表明すれば良いのか？
A. 本メール受信後、 24時間以内に必ず連絡を行ってください。

Q. 知らない、身に覚えがないのだが？
A. サービス管理元から引き受けた案件を調査した上で通知しています。
既に貴殿には本状での警告を過去数回行っておりますが何らの意思確認が取れておらず、また信用情報機関へ登録がある為、 身に覚えがない等と無視を続けられた場合、 貴殿の財産に不利益が発生します。
嘘をついたり、しらを切ったりした場合、より悪質な利用者だと判断され損害賠償が上乗せされる場合もあります。

Q. このまま無視するとどうなるのか？
A. 連絡がない場合は、世帯主、 勤務先、親族、知人の順に調査をかけ請求を行います。
貴殿が逃亡する可能性のある実家、 勤務先、友人知人宅等に優先的に 書面通達を実施し、 貴殿の代わりに取り立てを行います。

さてさて、寝よう。
んでわぁ～。

もう一つ覚書程度で(^^;

去年から今年にかけてはお休みが短かったせいもあって
新幹線が激混みで予約も取れなかったりもしたので北陸新幹線経由で戻ることに。

チケットを全部バラバラで買ってしまうとちょっと高くなってしまうのだけど
乗車券とその他特急券をばらばらで買うことでちょっとお安くなったりするので
こういう買い方もあるのだなと。

通常の新幹線往復は乗車券と特急券で往復\24,000弱ほど。
で、今回は乗車券横浜市内～横浜市内という変な乗車券をつくると
途中下車ができちゃう優れもの(しかも有効期限が7日間)で
・行きは東海道でさくっとお帰り
・帰りは金沢まで特急、金沢から東京まで新幹線
(乗り継ぎ割りで在来線の特急券が半額)
とーたるで\26,000前後だった気がする。
ただこれ一筆書きでしか乗れないので用事ができて東海道で戻る時には使えないけどね(^^;

今回は少し遅い時間に出たので金沢の滞在時間が2時間だけだったので
その点がちょっと残念な感じだったけど、いつもと違うコースで回ってこれたのは
時間はちょっとかかったり、少しだけ上乗せしたけど新鮮だったなっと。

次回は金沢の滞在時間を延ばしてゆっくり回ってくるとか
在来線から新幹線乗り継ぎなので金沢は翌日出発でも大丈夫という話もあるので
ちょっぴり観光して回ってくるのもありだなぁ～っと。
あとは京都とか大阪に行った帰りに回ってくるとか(^^;

まぁいいや。とりあえず寝よう。
でわでわ。

あっと言う間に10月も過ぎ去り、11月もいつの間にやら1/3終わりですね。
で、もう1か月半ほどしたら今年も終わりな感じで1年は一瞬です(^^;

まぁそんなことはどうでも良くて・・・
今回は無駄に溜まっていくグラスでも(^^;

ビール系のイベントに行くと貰って帰ってきてしまうので毎年最低2個ずつ増えてます。
一つはベルギービールのやつでワインのようなやつ
もう一つは湘南ビールマークが付いた三角錐のやつです。
これ、両方ともほとんど使わないんですよね(笑
この2つのイベントはほぼ毎年やるんだから、大森のイベントみたいに
前回のものを持っていればそれをもっていけばOKにしてくれればなぁ～と。

で、普段使いのグラスはちょっとだけお値段がするもの使ってます。
ただ、タンブラーやウォーターグラスを使えばいいものをなぜかビアグラスを
使っていたりするのでアホな気がしないでもないですが(笑

・Zwiesel(ツヴィーゼル)ブリュッセルビアグラス
(350の缶ビール1本が泡の量で少し残るかどうか位のサイズ)
・Spiegelau(シュピゲラウ) バレルエイジドビール
(ちょっとした水飲みに(^^;)

あと先週末にリーデルのお店で見かけて使わなさそうなのに衝動買い
・Spiegelau(シュピゲラウ) クラフトビール・テイスティング・キット(3個セット)

店頭で中身を確認したのですがテイスティングキットと言いつつ
グラスのサイズがかなり大きめです(^^;
もう一つのクラッシックは更に大きいのでもっとびっくりします(笑
とりあえず今週末にでもいろんな種類のビール買ってきてお試ししてみよう。

元々リーデルのグラスが結構好きだったりするのですが
洗う時に気を付けていても、ぱきっと割ってしまうと悲しくなるので
Zwieselのグラスが頑丈だし透明度高くて綺麗なので普段使いにはお気に入り(^^;

さて、またまた3時回ってしまった・・・寝よう。
でわでわぁ～。

なんかここに書くのは久しぶり(笑
bind系の脆弱性が出ていたので某所のDNSサーバ2台ほどアップデート。

脆弱性情報は以下あたりを・・・
CVE-2016-2776
（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2016-2776）

丸ごとアップデートした時に今更ながら気がついたけど(笑
redhat 7x系の bind のchroot は動きがちょっと違うのね。
これ、chconfig が systemctl に変わった時に気がつけば良かったんだけど
お仕事でサーバ触らなくなって惰性でやっているので違っていたのを完全にスルー(^^;
どうも、今までどおりのconfファイルを使いまわしていて、ディレクトリの位置も
そのままでやっていたら起動時にファイルが無いってエラーになっていたらしい。

原因は /usr/libexec/setup-named-chroot.sh で chroot するよりmount 操作されているからかな。
mount –bind ファイル /chroot先/ファイル
mount –bind –make-private ディレクトリ /chroot先/ディレクトリ/

chroot した後にmountされている chroot じゃない conf ファイルを読み込んで
そのファイルの元ディレクトリをベースにincludeを見に行っているっぽい。
なので元の/etcにシンボリックリンクでchroot先のファイルを見せてあげれば
いけそうではあるけど、いろいろ不具合でそうだからちゃんと調べないとダメかな。

元々の構成に戻せばいいだけだからそれはそれで楽なのかな。
ん～、まぁいいや。とりあえず寝よう(^^
んでわぁ～。