ぶろぐ？

リフレッシュ休暇まだ取ってません(笑
まぁ去年７月に取ろうと思っていたのに、ちょうど出ていた先の工場で
夏休みが前倒しになって10日間取れたから狂っちゃった感じです。
実際もう別にいいやって状態なんだけど、前回と違ってどうも合併してからは
組合関係が絡んでちゃんと取らせないとダメだとなっているらしい。
更にさらに追加で計画年休も取りなさいってことなのでさらにやっかいに。

とりあえず仕方がないので3月16の週は丸ごとお休みの予定。
その前後(たぶん後ろ)に計画年休も入れると11連休とかになっちゃうけど
あまりにも長くてさてさてどうしよっかなと。

やっぱりさくっと海外かなーとも思ったりしているけど時期的に
メジャーどころは卒業旅行とか春休みとか何とかで微妙に混みそうだし。
某半島とかガスってる所はあれだけど特にアジア方面は近いし安いから
飛行機が取れなさそうな気も…。
んー、思い切ってウユニ塩湖とかヘネラル・カレーラ湖、モレノ氷河を
回るなんてのもいいのかな…ものすごく弾丸になりそうだけど(笑
あ、成田か羽田から出て、関空に帰って来て大阪、京都、名古屋めぐり
ってのもよさそうな気がしてきた(笑
とりあえず今週、来週くらいに半分くらいの日程埋めるもの考えよっと。

そういえば、最後にこれだけ休んだら今期は成果なし(給料泥棒)確定だなぁ。
まぁ今期の目標も入れてないというおちもあるし、もうどーにでもなれ。

さて寝よねよー。
でわでわぁ。

ふらふらお散歩4時間から帰ってきてちらっと見るつもりが
がっつりいろいろ見てしまった
で、カロリーメイトが公開しているパロディ版のベルサイユのばらが面白くて
結局全部見てしまったという(笑
いきなりカロリーメイトの宣伝が始まったりとかあったりで結構カオス。
元々「鷹の爪」シリーズが好きだったりするので
ただ単に自分の好みだったりもするけどね(^^;

とりあえず今のところ動画が4つでてるのでリンクっと。
ごじゆうにどーぞ。

ベルサイユのマリモ

ベルサイユの微生物

ベルサイユの居酒屋

ベルサイユの恩人

さてと、寒いからちょっとだけ飲もうかと思って封を開けた澄みわたる柚子酒が
意外と飲みやすくていい感じ。梅よりも柚子のほうが好きかも…
といいつつ梅酒も封を開けてたら両方ともに空けそう(笑

もうだいぶ酔っ払いのような気もするけど…
まぁ眠くなったら寝よっと。
んでわぁ～

＃そういえばここに書くのは今年初めてなのね。

土曜日は13:30～集合と連絡が来た時にはまだ寝てました(^^;
で、起きてそのまま電車で移動して30分遅れて合流。
結局14:00過ぎから飲み始めて家帰ってきたら日付が変わってましたとさ。
まぁいつも通りな感じがしないでも無いけどね。

最初のお店で日本酒わんさか(１升+個別3～4合辺り)飲んで
17:00過ぎに出て…って３時間位だったのか(笑
その後、ちょっと休憩挟みつつと言いながらも結局ほぼ休みなしで
次のお店へ突撃。
そこでは焼酎のボトル(なぜだか１升)でちびちびな感じの予定
だったはずが気がつけば瓶が空っぽ。
次を頼むのもあれだったのでそこで解散となりましたとさ。
＃前回の教訓があるので電車があるうちに帰ろうと…

とりあえず１軒目は何も撮ってなかったのでパス。
２軒目で２枚ほど撮っていたのでそれを。
ボトル

頭とかまの塩焼き(鯛)

日本酒の分が少し残ったような気もするけど今朝は意外にすっきり。
それよりも服がすごくやにくさい。そんなに煙かぶってたかなぁ。
とりあえず洗濯とふぁぶリーズっと(笑

さてと寝ますかね。
んでわぁ～。

先日からのがまだおさまらずまだiptableでdrop中。
でもってWebサーバのログを見てみるとこれまた大変なことに(笑

ちらっとAbuseIPDB(http://www.abuseipdb.com/)で調べてみたら
やっぱり引っかかる(笑
で、調べたついでにAnon状態でのReportもできるようになったみたい
なのでReportもPostっと。

# zcat wp_access.log-20141229.gz |grep xmlrpc.php|awk '{print $1};'|sort |uniq -c|sort -nr
カウント数 ipアドレス
 190587 85.25.210.188
  13207 141.255.166.210
    218 54.164.84.206
     64 54.85.49.28
     16 54.174.210.115

# zcat wp_access.log-20141230.gz |grep xmlrpc.php|awk '{print $1};'|sort |uniq -c|sort -nr
カウント数 ipアドレス
 293370 85.25.210.188
 171491 198.12.68.138
 123289 198.12.93.194
  29760 141.255.166.210
  19769 23.94.245.50
    928 54.86.209.190
    269 198.12.93.210

iptableのDROPはこんな感じ。
＃いい加減止まらないかな(まだまだカウントアップ中)と…

 5398  324K DROP       all  --  *      *       141.255.166.210      0.0.0.0/0
85696 5142K DROP       all  --  *      *       198.12.0.0/16        0.0.0.0/0
31352 1881K DROP       all  --  *      *       85.25.210.188        0.0.0.0/0

とりあえず年が明けてしばらくすれば収まることに期待かなぁ～
さてさて寝よっと。
んでわぁ～ん。

寝ようと思ったけど…あまりに重くておかしいなと思ったら
xmrpcのアタック受けてたのでさくっとその対策。
と言うより某半島とか大陸の人が邪魔なアクセスしてくれているので
その対策にどどーんと飛んできているのを追加する感じ(笑
大体のコマンドは打ってれば使える(はず)だけどたまーに度忘れしたり
してしまうんで覚え書きをここに…。

iptable
　*チェインルール評価順
  nat prerouting
  filter INPUT
  filter ユーザーchain
  nat OUTPUT
  filter OUTPUT
  nat POSTROUTING

 *filter 追加
  /sbin/iptables -A チェイン -p プロトコル -s 元IP/netmask -j ターゲット -i インターフェース

 * protcol
   tcp、udp、icmp、all
 *destination/source
  -s ip/mask
  -d ip/mask
 *ターゲット
  ACCEPT、DROP(破棄)、REJECT(拒否)、REDIRECT、LOG
  チェイン名
 *インターフェース
  -i インターフェース名(受信)
  -o インターフェース名(送信)
   
 *filterの削除
  iptables -D チェイン名 (チェイン内の)番号

 *filterの確認(削除用の番号付き)
  iptables -L -n -v --line-numbers

 *ユーザーchain
  (追加) iptables -N チェイン名
  (削除) iptables -X チェイン名

 *nat の確認
  iptables -L -n -v -t nat

state の拡張モジュールもあるけど長くなりそうなのでパス。
動作としては最初にマッチした所で終了。
LOGの場合だけ次に進む。

とりあえずこの程度あれば足りるような気がする…。

実家帰ったら新しいケージが…
なんだか元気なちっこいのが増えてました。
＃ちなみに最後まで写真はありません(笑
先々週くらいに来た５か月の子だそうで、ケージからちょっと
部屋の中に出してあげると走り回って元気いっぱいな感じです。
この位の時期がかわいいよねぇ～っと(笑

で、トイレとかは販売店での躾でだいぶましな感じではあるけど
それ以外のちゃんとした躾をする人もいないのでまたわがまま放題
(順位が上だと認識する)になりそうな雰囲気が多々していたりします。

本当に飼い方を良く知らない人がただただ可愛いからと飼ってみたり
子育てと同じで、昔の常識が今は非常識なことだってあったりするので
最低限迷惑をかけないために、売る方も飼い主講習(教育)をやった方が
良いんじゃないかと。
まっとりあえず小さいうちに順位づけはちゃんとしておかないとね。
後から言うことを聞かないとかめんどくさい事が多くなるし(^^;

さてさて、寝よっと。
んでわぁ～

ここ２，３日でプロバイダから連絡が…
実家の一番上のルーターから他の所にSSDPリフレクション攻撃されたと

で、対策しようにもルーターはローカル側からしか設定できないので
さてどうしたもんかと思ったけどまぁその辺はお得意分野(^^;
とりあえずサーバ側あるのでごにょごにょしつつポートを２段階曲げて
ルータの設定変更(めんどくさいしとりあえずUPnPをオフ)しましたっと。

んで、終わったよんって連絡したら今度はOpenResolverが
引っかかるので直してねとな…。

とりあえずnslookup とかdigコマンドで対象ルーターに向かって
外からコマンド投げて反応があればダメって言うだけなんだけどね

詳細はめんどくさいので以下参照。
オープンリゾルバ確認サイト
http://www.openresolver.jp/
JPNIC
オープンリゾルバ(Open Resolver)に対する注意喚起
https://www.nic.ad.jp/ja/dns/openresolver/

しかしこれ出た時にほぼ大丈夫だと思ってはいたけど
がっつり条件にマッチしてたというおちが…。
[条件]
※PPPoE接続で固定IPサービス、かつルーターでIP unnumbered設定で
グローバルIPが割り当てられている場合

これの対策はまぁ簡単。
※外からルーターに対して、port53を閉じる、
これで、完了。

サーバ回りはてけとーにアップデートとかかけてはいたけど
普段からサーバ回りをやってなければ見る範囲ができとーになって
だいぶ脇が甘くなるね。もうちょっと気をつけないとな～。

そういえば来週の月曜日は出勤日かぁ…
すぐの締め切りもないし４連休にするか。
ってそれ以前に来週行ったら再来週やすみやん。
年末年始用の送るお酒準備してないや。まー、来週でいっか(^^ゞ

さて、寝よっと。
んでわぁ～。

土曜日はうちで情シ時代のメンバにて忘年会。

で、当初は適当にご購入な鍋の予定だったはずが
魚屋さんで鰤の柵もあったけど１本をみつけたのでブリ大会に(笑

Continue reading ‘ぼーねんかい＆宴のあと…’ »