サーバを外部に公開して ssh を有効にしていると、度々 ssh に対してアタックされるので軽くセキュリティ向上のために DenyHosts をインストールしました。これをインストールすることによって、何回かログインに失敗した host からのアクセスを制限します。
例えば、2回ログインに失敗したホストの IP を hosts.deny というブラックリストのファイルに記録し、hosts.deny に記録された IP からの接続を遮断するということができます。
DenyHosts のインストールは python が必要ですが、最近の Mac なら標準でインストールされていることでしょう。
これでインストールは完了しました。次にいろいろ設定ファイルを作成しましょう。いろいろめんどくさいので sudo su で設定しました。
これで初期設定は完了。試しに起動してみる場合は、sudo /usr/share/denyhosts/daemon-control start で起動できる。
これをサーバ起動と共に動作するようにしたいので、起動スクリプトを作成する。めんどくさいので丸々コピーして CloudApp に保存しておく。
アクセス権を修復する。
これでサーバを再起動してしばらく様子見。/var/log/denyhosts.log や /etc/hosts.deny をたまに確認して DenyHosts が動作しているか見るといいでしょう。hosts.deny に IP が記録されていたら動作しています。
hosts.deny が成長するとこんな感じになっていきます。→ http://cl.ly/25402t0U3t2j3b2e0i1J
これで少しは安心できる??
参考:DenyHosts で ssh ブルートフォースアタック対策 - maruko2 Note.
Permalink | コメント(0) | トラックバック(0) | 18:21 
ゼロキロポストとは、鉄道線の距離標の一種で路線の起点となる場所を標した標識です。各鉄道各線のほぼすべてに存在しています。東京駅の東海道線ホームとか、品川駅の品鶴線(ひんかくせん)などは有名なゼロキロポストが存在しますね。
ひょんなことからそのゼロキロポストを探してみようということになり、東京メトロの一日乗車券(710円)を購入し、ゼロキロポストが有りそうな駅へ向かってみました。
ゼロキロポストを探すにあたって参考にしたのは、下記のサイト。
まずは、小手調べに井の頭線のゼロキロポストを探してみました。
一番線の枕木にありました。おそらくこれが井の頭線の0kmではないかな??
今日の行程は一日乗車券を利用して、
銀座線にあった最小距離の距離標は0.100キロポストでした。おそらくこの向こうの車庫の方にゼロキロポストがあるんでしょうね。
半蔵門線渋谷駅は東急田園都市線と直通しているのでどうなっているのかなー?と思っていたら、東急側のホーム端にあったのは0.110キロポストでした。ホームにはゼロキロポストはなくちょっと奥のほうにあるんですね。意外。
副都心線渋谷駅にあったゼロキロポスト。これはおそらく今度直通する東急東横線のゼロキロポストと思われます。なぜなら資料では副都心線の起点は池袋駅となっていたからです。そのため、副都心線渋谷駅のホームには8.900のキロポストもありました。(副都心線池袋ー渋谷間の営業キロは8.9km)
でも、後で調べたら和光市が起点に変わったみたいな。。。→ 東京地下鉄副都心線 - Wikipedia
その証拠に、副都心線池袋駅ホームの端っこにあるキロポストは9.300キロポストでした。これは和光市駅からの距離ですね。
副都心線から連絡通路を通って丸ノ内線へ行くとホームの端にあったのは-0.300キロポストでした。マイナスってあるのかーと衝撃。
と、いうことでホームの中ほどに0.000キロポストがありました。三角形のゼロもあって今回見た中ではちゃんとした方のゼロキロポストでした。
千代田線綾瀬駅のホーム中程にあったゼロキロポスト。これはおそらく綾瀬駅ー北綾瀬駅間のキロポストですね。右の写真は0番線の端っこにあったキロポストです。0.470キロポストは千代田線のキロポストっぽいです。これは北綾瀬駅からの距離っぽいですね。ということは、北綾瀬駅には千代田線のゼロキロポストが有りそうです。ホームの北千住駅側にあるキロポストは0.700キロポストでした。
日比谷線北千住駅にあった-1.510キロポスト。これは南千住駅側のキロポストでまたマイナスです。東武側のキロポストは-1.680キロポストでした。と、いうことは南千住駅の方にゼロキロポストが有りそうです。
南千住に向かってみるとだんだんゼロに近づく距離標をみながら進んでいくとある場所を境にゼロを超えてしまいました。ということで、南千住駅の端っこにあったのは0.360キロポストでした。その向こうにあるのは千住検車区。おそらくそこの入り口にゼロキロポストがあるんでしょうね。
神保町駅で途中下車。晩ご飯につけ麺さとうへ。ひと休み。
最後に撮影したゼロキロポストは小田急線のゼロキロポスト。ここは立体的ではないけれどなんとなくゼロキロポストらしいわかりやすい形でした。
以上、今日のレポートでした。
ゼロキロポストは全国どこにでもあっていろんな形で面白いです。いつもはなんとなくしか見ないキロポストでしたが、ゼロを探してうろうろするのは楽しかったです。これからも機会があればゼロキロポストに注目してみたいと思います。
Permalink | コメント(0) | トラックバック(1) | 23:27 
いよいよ古い Drobo (2nd Generation/FW800) の空き容量が逼迫したので新しく Drobo FS を追加購入しました。この Drobo FS は Firewire 接続の Drobo と違って NAS なので 1GbE ネットワーク経由でどこからでもアクセスできるのが特徴です。
古い方の Drobo は年内に更新されるというファームウェアが降ってくるまで容量の大きい 3TB HDD が使用できないので、現在 2TB x4 とこれ以上の容量拡張ができなくなってしまっています。その点、新しい Drobo FS は最新ファームウェアであれば問題なく 3TB 以上の HDD も認識することができます。おかげで今後の拡張性も増えました。
使ってみて感じたのは、ボリューム管理機能が分かりやすく設定しやすいですね。簡単にボリュームやアクセス権限を設定してすぐ使うことができます。複数人で利用するファイルサーバとして最高かもしれない。
ついでに Drobo Dashboard も最新 v2.0.3 にアップデートしたので複数デバイスの管理がしやすくなりました。(OS X Lion にも対応したっぽい?)
柔軟なストレージシステム Drobo をついに導入 - さくらぷらすブログ
http://d.hatena.ne.jp/egyo2nd/20090929/1254153827
Droboを2ヶ月使用した感想をまとめてみる。 - さくらぷらすブログ
http://d.hatena.ne.jp/egyo2nd/20091127/1259247914
Permalink | コメント(0) | トラックバック(0) | 23:54 
Chrome をメインブラウザにしている上で唯一の不満点は Proxy の設定がシステム依存なこと。dolipo をカスタマイズしまくって使っている身としては、他のアプリケーションまで dolipo の影響が出るのがうざったい。そんなとき Proxy Switchy! という拡張機能を使ったり、そういう時だけ Firefox を使ったりしていました。
それが、ひょんな事でうまい方法を見つけたので記録。
あとは Firefox みたいな感じで Proxy が設定できるみたい。
拡張機能を読み込んだあとに proxy_configuration を移動すると設定は有効のままだけど、拡張機能一覧から外れちゃうみたいなので、一度どこかに保存してから読み込んだほうがいいみたい。
例えば、えぎょは ~/Library/Application Support/Google に置きました。
Permalink | コメント(2) | トラックバック(0) | 22:23 
Final Cut Pro X の編集を行う上で一番やるであろう作業を簡単にするために、キーボードショートカットを追加しました。
その作業とはタイムラインやメディアの見た目の長さの調節(ズームイン/ズームアウト)です。
→ 
→ 
これで、ちょっとは編集しやすくなりました。
Permalink | コメント(1) | トラックバック(0) | 19:01 
リバースエンジニアリング ―Pythonによるバイナ...