Hatena::ブログ(Diary)

(ひ)メモ このページをアンテナに追加 RSSフィード

2005-09-30 (Fri)

セミナーの準備のしかたについて

「理解」と「丸暗記」の違いについて。

2005-09-29 (Thu)

EmacsWiki

このサイトはEmacsen (Emacs, XEmacs, Nemacs, Mule, Meadow, NTemacs) などの日本ユーザー向けの、ユーザー自身が作るサイトです。

2005-09-27 (Tue)

2005-09-24 (Sat)

ぷちぷち

PowerBook G4/Mac OS X 10.4.2がぷちぷちいうようになった。スピーカから小さい破裂音が鳴る感じ。

iTunesの音がとぎれるし、なによりすんごいうざい。セーフモードでブートするとぷちぷちいわないようになるが、原因は不明。むぅ。

そういえば、Tigerに入れ替える前もこの症状があって、Tigerをクリーンインストールしたらおさまったのだけどまた再発した。

どうにかならんものか…

JavaScript Tips collection

クロスブラウザなライブラリあり。

2005-09-21 (Wed)

現場指向のレプリケーション詳説 - mysql

WEB+DB PRESS Vol.22に執筆した記事を公開しました。

もう1年前の記事ですが、まだ使えるんじゃないかと思います。

2005-09-20 (Tue)

ipt_recent

補足:いまならrecentじゃなくてhashlimitを使った方がよさげ。

以下の文章はrecentについてなので、hashlimitについて追記した id:hirose31:20060421 を見てもらった方がいいと思うす。


SSHのbrute forceアタックがうざいので、iptablesで悪い子はDROPするようにする。

  • OpenSSHのログをみて、
  • 一定時間に一定回数連続でアクセスに失敗しているやつはDROPするようにして、
  • atで然るべき時間が経ったら解除するように

しようかなぁと思ったら、iptablesにはipt_recentなんて便利がものがあるのがわかった。

↑を参考にして設定したのの抜粋はこんなかんじ。

iptables -N block_ssh
iptables -N ssh
iptables -A INPUT -j ACCEPT -s 信頼できるIPアドレス
iptables -A INPUT -j ssh    -p tcp --dport 22

# SSH brute force アタックを拒否する
# /proc/net/ipt_recent/*
iptables -F block_ssh
iptables -A block_ssh -m recent --name block_ssh --set \
    -j LOG --log-level DEBUG --log-prefix "block_ssh "
iptables -A block_ssh -j DROP

iptables -F ssh
## syn 以外のパッケットは許可
iptables -A ssh -p tcp ! --syn -m state --state ESTABLISHED,RELATED -j ACCEPT
## 攻撃者は10分間拒否し続ける
iptables -A ssh -p tcp --syn -m recent --name block_ssh \
    --update --seconds 600              -j REJECT
## 1分間に5回アクセスがあった場合は攻撃者と見なす
iptables -A ssh -p tcp --syn -m recent --name syn_ssh   \
    --rcheck --seconds 60  --hitcount 5 -j block_ssh
## syn パケットを記録
iptables -A ssh -p tcp --syn -m recent --name syn_ssh --set

iptables -A ssh -p tcp --syn -j ACCEPT

はまったのは、

  • Debian woodyのiptables 1.2.7aは古いらしく、-m recentの--nameが効かなかった。
    • → --name block_sshもsyn_sshもデフォルト名のDEFAULTになってしまった。
    • → なので、1回アクセスするとマークされて、2回目からブロックされてしまった。orz
    • → iptables 1.3.3にしたらちゃんと動くようになった。

s/blute/brute/gしました。ありがとうございますー>ifさん

ifif 2005/09/22 18:07 brute でんがな

numatanumata 2007/01/23 19:43 ipt_recent にはバグがあるんですが,今でも ipt_recent って使ってますか?
http://lists.netfilter.org/pipermail/netfilter/2006-March/065118.html

hirose31hirose31 2007/01/24 13:01 情報ありがとうございますー
で、ipt_recentの問題は、kernel 2.6.18でfixされてるようなんですがどうなんでしょうね? ([NETFILTER]: recent match: replace by rewritten version)
でで、実はですね。もうipt_recent使ってないんですよ。
代わりにhashlimit使ってます。
http://dsas.blog.klab.org/archives/50208645.html

hirose31hirose31 2007/01/24 16:23 なるほどなるほど。勉強になりました!

2005-09-19 (Mon)

スラッシュドット ジャパン | これからの時期、静電気対策はどうする?

電気マンなので結構深刻。

  • コンビニでおつりをもらうときにビリリ。
  • 犬の頭をなでたらビリリ。で、手に持ってた2.5HDDをコーヒーカップの中にぼっちゃり。

な経験あり。

2005-09-17 (Sat)

2005-09-15 (Thu)

XPツールキットアーキテクチャ

Dave Hyatt氏によるXPToolkitの解説。XULとか。

2005-09-14 (Wed)

tamperdata

ネタ元: オレンジニュース

HTTPヘッダなどを表示・編集できるextension。

毎回ポップアップが開くので、ヘッダ編集よりかはGET、POSTの値をいじってあんなことをしちゃうときに便利かも。

HTTPヘッダの修正、追加だけなら、

の方がよさげ。

2005-09-13 (Tue)

LightTPD

thttpdよりも性能がよさそうなhttpd。(ベンチマーク)

ドキュメントななめよみした限りではかなりよさげ。

  • virtual host対応。
  • FastCGI経由でPHPも使える。
  • chrootもできそう。
  • 認証機構あり。

ライセンスは修正BSDライセンス

LiteSpeed web server

こっちは非OpenSource。でも、Standard Editionなら無料で使える。

で、性能比較。無料版と有料版とで性能が違うみたい。

hatena-mode for Emacs

なかなかよさげです。気軽に日記に書けるようになった。

2005-09-11 (Sun)

開発ツール群

ネタ元:WEB+DB PRESS Vol.28

2005-09-06 (Tue)

SQL Relay

各種RDBMS、各種言語に対応したコネクションプーリングサーバ。

proxy, ロードバランスなどの機能もあるらしい。

以下のページでも紹介されている。

TraceEnable [on|off|extended]

ネタ元: installer ML

Apache-2.1.7-betaでTRACEリクエストを制御できるようになった。

TRACEの問題 (XST = Cross Site Tracing)については、このへんが提示されていた。

2005-09-02 (Fri)

ppencode - JavaScript demo

ネタ元: オレンジニュース

Perl予約語だけで任意の文字列を出力するプログラムを生成する。

2005-09-01 (Thu)

2003 | 11 | 12 |
2004 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 05 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2010 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2011 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 12 |
2012 | 01 | 02 | 03 | 06 | 08 | 10 | 11 | 12 |
2013 | 01 | 02 | 03 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2014 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 10 |
2015 | 01 | 02 | 07 | 10 |
2016 | 01 | 05 | 10 | 12 |
2017 | 07 |
2018 | 05 |