ぶろぐ？

迷惑メールをみてみたら久しぶりに架空請求、詐欺メールがあったので晒してみる(笑
久しぶりに見たやつの中でだいぶましだけど、それでもクオリティは微妙な感じ。
しかし、これどうやって連絡取るんだろうね…そのまま返信しろということかなぁ(^^;

ちょっと興味本位にとりあえずメールから分かる公開情報をたどってみますかね。
＃公開情報なので個人情報がどーのこーの何て関係ないですよっと！

お名前.comで登録して、登録者は千葉のほうの人(登録上は！)らしい。
まぁお名前.com って途切れずずーっとキャンペーンやってて1年\500以内だと
お釣りが出るくらいのドメイン登録費用なのがいっぱいあるので
こーいうのの巣窟になってる気がするなぁ。酷いよね。

ドメイン情報
＃もっと詳細見たいのならwhoisで該当ドメイン探してみてくださいな(^^;

ドメイン： “oinmyy8jdmete.top”
Domain Name: oinmyy8jdmete.top
Domain ID: D20170119G10001G_97111795-TOP
WHOIS Server: http://www.onamae.com/domain/whois
Referral URL: http://www.onamae.com
Updated Date: 2017-01-19T10:20:25Z
Creation Date: 2017-01-19T10:19:21Z
…
Registrant State/Province: Chiba
…
Name Server: mc109.mugen-infinity.jp
Name Server: dc109.mugen-infinity.jp

んでもって
DNSサーバはmc109.mugen-infinity.jpで、これからipを探ってっと
んでもってこの範囲にあるやつはどこがとーろくしてるのかなっと。

inetnum: 219.94.128.0 – 219.94.255.255
netname: SAKURA-OSAKA

sakuraの大阪と言っているけど、さくらのVPSっぽいね。

そこには何が乗ってるかな～とか
DNSの管理登録している人から、持っているドメイン一覧とかも出せるけど
そこまでしてもなぁと言う感じ＆飽きた…と言うかいい時間なのでもう終了(笑

他に迷惑かけさせないと言う目的なら
もしかして、お名前.comとか、sakuraとかに通報して対応してもらえばよさげなのかなぁ。
さすがにdns管理者に通報はろくなことにならなさそうなのでパス(^^;

※架空請求、詐欺メール※
ちょっと形式が違うくらいでほぼ中身は同じなので無視しましょ～

From: fkmvkrr-9d8e info@3tdlfmjh4.oinmyy8jdmete.top
日付: 2017年1月25日 15:01
件名: 個別契約特定違反者への指定
To: xxxxxxxx.jp

HsMWeRkafS2u
※再
個別契約特定違反者への指定

1月22日をもって貴殿((xxxxxxxx.jp)本メールアドレス所有者)を通信未納金強制執行対象と指定する。
期日を超えた対応、先延ばしにする等の誠意を欠いた行為は実名および個人情報の公開対象(ブラックリスト)となりますので速やかに対応下さい。

※申立ての趣旨
債権者が債務者に対して有する債権の執行を保全するため、債権額に満つるまで債務者所有の全財産（今後支払われる給与含む）を仮に差し押さえる。

現在貴殿[xxxxxxxx.jp]においては、WEBコンテンツ[アプリ等含む]に登録をされ、2週間の無料期間中に解約処理を行わなかったために、サイト継続の利用意思があるとみなされ、月額の情報サイトの利用料金、並びにサポート費用等が発生し、現時点で未払いの状態になっており滞納金として【745,500円】の支払義務が課せられております。

貴殿においては、コンテンツの利用をしてない、間違って登録をしてしまった、携帯利用開始時に勝手に初期設定されていた、等不本意な理由ががあると思われます。
ですが、実際に何度も管理元が貴殿に対して連絡をしたのにも関わらず、そのまま放置され、現在管理元が原告となり民事訴訟並びに刑事告訴を行いました。

この度運営元から、貴殿が本状にて速やかに解約の処理を行った場合は、現在発生してる滞納金を全額免除にし、訴訟等を取り下げると言うことで依頼を承っております。
こちらの和解案[合意解約の手続き]について本状および先の通知からのみ受付しておりますので下記合意解約専用フォームをご確認後、すみやかに指定の対応をお願い致します。

▼合意解約について▼
本通知確認後、速やかに本状より解約の申請を行った場合は、発生している未納金および損害金の支払いが免除され、登録情報の削除が行えます。
当方での代行手続きにより該当コンテンツの解約処理完了時に本状および貴殿の個人情報は削除され、当該請求が停止および免除となります。
完了時、希望する場合にはデータ消去証明書等を発行します。

↓申請の手続き方法↓
継続利用の意思が無く未納分の支払い免除措置を希望する場合は、本状を閲覧後、本メールに「合意解約申請」と記入の上そのままご返信下さい。

※必ず本状が受信されたアドレスからご返信下さい。
その他のアドレスからではご本人確認が取れず申請が無効となります。

事件番号：（エ）954-28702
通達日：2017年1月22日[再通知]

●よくあるご質問●
Q. どうして自分のメールアドレスを知っているのか？
A. 貴殿が利用する通信事業者に情報開示要求を行って取得しています。

Q. 他にも自分の個人情報を知っているのか？
A. 今後、貴殿が何らかの 異議申し立てを行わない場合、 身元調査により取得した情報を 保有することになります。身元調査により得られた貴殿に関する情報は、 インターネット上に誰でも見れる状態にした上で、 損害賠償請求権実行などの法的手続きをとります。

Q. 未納分は支払いをしないといけないのか？
A. 支払い能力がある場合は そのまま手続きに進んで頂く形が最も簡潔かつ確実な方法となります。
ですが事情により対応が難しい場合、 和解の意思を本状から示して頂ければ穏便に解決ができます。
本通知はその為の通知であり、 貴殿の意思の表明は当方にて対応致します。

Q. いつまでに意思を表明すれば良いのか？
A. 本メール受信後、 24時間以内に必ず連絡を行ってください。

Q. 知らない、身に覚えがないのだが？
A. サービス管理元から引き受けた案件を調査した上で通知しています。
既に貴殿には本状での警告を過去数回行っておりますが何らの意思確認が取れておらず、また信用情報機関へ登録がある為、 身に覚えがない等と無視を続けられた場合、 貴殿の財産に不利益が発生します。
嘘をついたり、しらを切ったりした場合、より悪質な利用者だと判断され損害賠償が上乗せされる場合もあります。

Q. このまま無視するとどうなるのか？
A. 連絡がない場合は、世帯主、 勤務先、親族、知人の順に調査をかけ請求を行います。
貴殿が逃亡する可能性のある実家、 勤務先、友人知人宅等に優先的に 書面通達を実施し、 貴殿の代わりに取り立てを行います。

さてさて、寝よう。
んでわぁ～。

ぐーぐるさんで探してみるとraspi + nginx + rtmp の場合には
自力コンパイル & /usr/local へインストールしている人が多いっぽい。
やっぱりパッケージ管理でやりたい＆最新版でやりたい人向けの覚え書き。
＃結局armのパッケージが無く自力コンパイルしますが後の管理が楽なので(笑

[事前準備]
ビルド環境やgitがある&vi使えることが前提 (^^;

• nginx パッケージリストの追加
  今は /etc/apt/sources.list.d/ へ個別に置けるので以下ファイルを作成
  sudo vi /etc/apt/sources.list.d/nginx.list
    #deb http://nginx.org/packages/mainline/debian/ jessie nginx
    deb-src http://nginx.org/packages/mainline/debian/ jessie nginx
  ※1行目は無くてもいいです(armのバイナリが無く、エラーになるのでコメントアウト)
• nginx のキー追加
  sudo apt-key list
  curl http://nginx.org/keys/nginx_signing.key | sudo apt-key add –
  sudo apt-key list
  ※1回目は無くても可、2回目のapt-key list に nginx signing key の行が追加されればOK

[nginx + rtmp(モジュール) の deb パッケージ化]

1. 念のためアップデート
   sudo apt-get update && sudo apt-get upgrade
2. nginxのビルドに必要なヘッダやライブラリパッケージのインストール
   sudo apt-get build-dep nginx
3. ディレクトリ作成&作成したディレクトリへ移動
   mkdir nginx ; cd nginx
4. ソースファイル取得
   apt-get source nginx
   もしここで”WARNING: The following packages cannot be authenticated!”なんていわれたら
   apt-key update と apt-get update をやってみて再度チャレンジ
5. nginxのモジュールディレクトリの作成と移動
   cd nginx*/debian
   mkdir modules
   cd modules/
   ※modulesディレクトリが無いので作成してます(extraに入れたほうがよさそう？)
   nginxのバージョンによって異なるのでワイルドカード(*)で移動先を指定してます
6. rtmpモジュールの取得
   git clone https://github.com/arut/nginx-rtmp-module.git
   ※nginx-rtmp-module のディレクトリが作成され、その下にソースが取得されています
7. ディレクトリの移動(nginx/nginx-x.x.x へ)
   cd ../../
8. オプションの書き換え
   ※nginx-1.9.11で動的モジュールが可能になりましたがまだモジュール側が対応していないので
   今までどおりのモジュール追加で指定します
   vi debian/rules
   /COMMON_CONFIGURE_ARGS で対象行に移動
   そこから $(WITH_HTTP2) \ が書かれている前まで移動して以下を追加。
   –add-module=$(CURDIR)/debian/modules/nginx-rtmp-module \
   ※続きの行があるので最後の\は必須
   書き換えが終わったら保存して終了

   変更内容(rtmpモジュール追加した)を debian/changelog に入れておいたほうが良いかも
   このあたりはご自由に(^^;

9. パッケージ作成
   dpkg-buildpackage -b -j4
   * -j4 は付けなくても可(同時実行可能ジョブ指定：makeのオプションと意味は同じ)
   nginx 付属のrulesだと -j オプション効いてないかも…
10. パッケージのインストール
    一つ上のディレクトリに deb パッケージが作成されているのでインストールします
    sudo dpkg -i nginx_*.deb
    ※他に色々なパッケージが作成されていますが必要に応じてインストールはご自由に
11. あとはnginx の設定して、起動させます。詳細はどこか適当にぐぐってくださいな

他のモジュールも同じようにすれば追加したパッケージを作ることが出来ます。
apache みたいに動的モジュール作って入れられるようになると楽なのですが
このあたりの対応はもう少し後になりそうですね。

あとはgstreamerとかffmpegとかあるけど…そのうち
でわでわ。

raspi の mpeg の H/Wライセンス買って放置してましたが
usbカメラつけて ustream にでもてきとーに流してみるかなと
かるーく考えていたら。。。まぁはまりました(笑

とりあえずH/W処理させると一気にCPUが軽くなります。
某映画をH/W処理しないとCPUが100に張り付いてかくかく動いていたけど
H/W処理を有効化させるとCPUは10%未満で、動画もスムーズに動くので
メディアプレーヤーとしてはいい感じかもかも。

で、肝心のストリーミングですが…
1280×720は駄目で、640×480でかろうじて画が出るかなと言う感じ。
特にgstreamer で動かすと fps が1とか2とかになってしまって全く駄目(笑
ffmpegでやってかろうじて 5～7.5程度。

ただ、H/Wで処理させていてCPUへの負荷はほとんど無いけど
全然パフォーマンスが出ないのでなんだかなーって感じ。
カメラ -> h264 -> flv と カメラ -> flv でやるとfpsが5位違うので
やっぱりh264処理が重いのかなと。
ん～、実はraspi3使っているけど入力電源が厳しそうだし
raspi2のほうがパフォーマンスは出るのかな。

とりあえず、ぶちぶち切れる場合もありますが(^^;
うちの部屋の窓から見えるランドマーク方面をしばらく流してみます。
http://www.ustream.tv/channel/6496271

ん～、ちょっとお高いとか売り切れてるけどraspiの専用カメラとか
h264処理するカメラ買うかなぁ～

まっ、そのうちどーにかする(かも)
でわでわぁ～。

アクセスログを見てみたら、何だか一気に増えてる。
まぁ何もしてないのにアクセスが多いってことはまぁあれなんですけどね…。

このサイトはwordpress なので wp-admin へのログインアタックが多い訳ですが
プラグインやnginxの設定で回避してました。

(1)プラグイン -> 同じipからの制限回数以上のログイン失敗でロック
※同じIPからのある程度失敗したら、正しいもの入れても入れない
(2)nginx -> 同じIPからの特定時間に特定回数以上のアクセスがあれば503エラー
※同じアクセス先を短時間で複数回アクセスしたらエラー画面に移動する

で、今まではツール使って(だと思う)機械的にバンバンやられてきたので
(1)でロック、(2)で画面も出さないでほぼ回避だったのですが…
(1)でロック、(2)に行かない(ゆっくりアクセス)にやられてました。

とりあえず(1)のものは認証のロックは行われるけどアクセスは
出きてしまうので結局ログがわんさか残ってしまって邪魔。
集計側で除外と言う手もあるけどそれはそれで危険なのでやめたいっと。
まぁ、ログインが面って何度もアクセスする訳ではないし
とりあえず反応rateを１秒に１回に変えて様子みてるか。
本当は(2)にもう少し手をいれてゆっくりでも何回もやっていたら
iptableに自動的に入れてアクセス自体を止める仕組み入れたいんだけどねぇ。

しかしそれよりもwordpressの基本機能としてwp-admin のパス名自体か
ログイン先のindex.phpの名前を変えられるいいんだけどなぁ～。
これだけにプラグイン入れるとかも微妙だしね。

もう今日から１０月だけどいきなりいろいろピンチな状態。
乗りきれるのかどうかは…たぶん無理っぽい(笑
とりあえず今日締め切りだったやつは朝までに終わらせておかないとなぁ～

でわでわ…

ポットと言っても電気ポットじゃないのですが(笑
このサーバの裏にsshのハニーポット(kippo)仕掛けて放置中です。
中身をちょっと見やすくするために kippo-graph を入れていたのはいいけど
DBがでかくなりすぎてリアルタイムで更新して見るにはもう無理(timeout頻発)(^^;
ちうことで12時間に１回cronで更新に変更。
ただ、cron実行した時にcronが” (nginx) FAILED to authorize user with PAM”なんて吐くので
おかしいなと思って crontab -u nginx -e でやろとしても同じエラー
shadowファイル見てみたら居ないし…とりあえず項目追加し動作させましたっと。

とりあえずポットの情報を。
※前提※
昔々あまりにいろいろうざかったのでiptableで某大陸と半島からの
アクセスは落としている設定をそのまま継続中なのでちょっと少な目なのかなと。
開けたら…ゴキブリホイホイ(タブン桁が一つ増える)な感じになります(笑

アタックされた時のパスワード傾向Top10
10番目に入ってきましたよ、raspberryが(ラスビアンの初期パスワード)
ラスパイをinternetに直接つなぐ時は気をつけましょうね(^^;

１日のプローブ傾向。
やっぱり波がありますねー。

success 回数
良くある組み合わせとかでログインできるようにしているので
console(仮想)に入れるようになってます。
元々+8月位にログにあった上位を追加したので一気に増えましたね。

あとはログインされた後になにやられてたかの傾向もあるのですが
大体はpasswd変更とiptableの停止、でツールを仕込んでくれてます。
shellスクリプトとかソースは見てますが、バイナリは怖くて動かせない。
誰か遊びたい人がいればあげますよ…(とかやるといろいろまずいのかな)

しかしまぁ資料が纏まらず、絶賛現実逃避モードついでに
こんなことやってるから終わらない…。
ちうかここ何年か集中して本編が最後までやれたことないような気もする。
ってこれADHDの症状そのまんまのような気が、心療内科か精神科かねぇ(>_<) さて、やるか。 ＃と思っただけ...