wakatonoの戯れメモ このページをアンテナに追加 RSSフィード

たわいもないこと(日々の妄想とも言う)をつらつらと書いてます。断じて壊れメモではありません。ましてや「穢れメモ」でも爛れメモでもありません(涙)。
が、時により一つのことを掘り下げる傾向が見られるので、article数は少ないカモ。
ちなみにSlashdot Japanの日記もあります。個人的な連絡がある方はwakatono@todo.gr.jpまで("@"は2バイト文字になってるんで、てけとうに書き直してください)。GnuPG公開鍵はこちら

他のあたり:PFSEC - Systems Platform and Securityアマゾンのレビュー

強いWindowsの基本 WebDAVシステム構築ガイド(萌えバナーその1)
WebDAVシステム構築ガイドの方のバナーの絵柄は、内容とは何の関係もありません(汗)
アクセス探偵IHARA

おとなり日記はこちら

2004-05-30 ふぅ

ちょっと出かけてきました。

アレな話をひととおりして、そして出た某Documentの邦訳話。

ぼちぼちやるかなー。

[]Subversion耐久試験(w Subversion耐久試験(wを含むブックマーク Subversion耐久試験(wのブックマークコメント

ふとしたことから、以下のような感じで耐久試験を試みる。

svn import . http://www.example.net/svn

svn co http://www.example.net/svn

while true
do
echo a >> a.txt
svn ci -m `date +%D%H%M%S`
done

やってることはすごく単純で

    • a.txtを変更
    • コミット時のメッセージを含めてコミット

というもの。

最初に動かした時は、rev 20482までコミット成功したが、その後がダメだった。

何かがデッドロックしてるような感じだったがよくわからん…。

[]もじら組namazu projectRubyの各サーバクラック もじら組、namazu project、Rubyの各サーバクラックを含むブックマーク もじら組、namazu project、Rubyの各サーバクラックのブックマークコメント

Slashdot Japanでもすでに既報(もじら組、namazu)(Ruby)、5/29のMatzにっきには、少し詳しい状況が記されている。

[]Rubyのサーバクラックからの妄想(1) Rubyのサーバクラックからの妄想(1)を含むブックマーク Rubyのサーバクラックからの妄想(1)のブックマークコメント

クラックされてしまったこと自体は非常に気の毒だが、クラッカーの意図はともかく

  • バックドアポートへのアクセスはフィルタリングされていた

というのは非常にポイントが高い。

フィルタのログが残っていれば、そこに残っているIPアドレスからの追跡が可能になる。もっともこれにも条件があって、

  • フィルタは他のルータなどの機器で実施されている
  • ログはクラックされたマシンとは別のものに取得されている

というあたりだが。

chroot環境のみ荒らされたとのことだが、改ざんされていないことが明らかでない以上は、クラックされたマシンに残っている情報のみを頼りにするのは危険だろう。

もちろん、

  • そこまでに踏み台にされているマシンがない

という前提だが…。

[]Rubyのサーバクラックからの妄想(2) Rubyのサーバクラックからの妄想(2)を含むブックマーク Rubyのサーバクラックからの妄想(2)のブックマークコメント

ちなみにリバースコネクトバックドアが仕掛けられた場合には、inboundコネクションのみならずoutboundコネクションもフィルタしていないと、そのバックドア経由で侵入という憂き目にあう。

フィルタはどちらも注意深く、という感じになるかな。

[]Rubyのサーバクラックからの妄想(3) Rubyのサーバクラックからの妄想(3)を含むブックマーク Rubyのサーバクラックからの妄想(3)のブックマークコメント

もちろん、注意に注意を重ねていても、おきるものはおきる…。

Matzにっきには、

が示唆されていたが、この件に関しては(というかこの件こそ)そのほかにも

も可能なんじゃないかと思う。オレは弁護士でもなんでもないんで、本職な方々には「このあたりの解釈は甘い」と言われるかもしれないけど…。

今はじめて知ったけど、威力業務妨害より罪が重いのね。>電子計算機損壊等業務妨害*1

「アップデートを〜」のくだりはあるものの、昨今の事例を鑑みるに、不正アクセスそのものでしょう。これは…。

で、不正アクセス行為の禁止等に関する法律と照らし合わせると、今回の内容は「第三条第一項の規定に違反した者」となることから、1年以下の懲役か50万円以下の罰金か。

[]Rubyのサーバクラックからの妄想(4) Rubyのサーバクラックからの妄想(4)を含むブックマーク Rubyのサーバクラックからの妄想(4)のブックマークコメント

やっぱり、「アップデートをさぼっていた」というくだりが非常に気になる今日この頃。でも、

  • 何をして(何をしないで)クラックの原因となるセキュリティホールをFIXできてない状態になったかを把握し
  • そしてそれによる非(?)を素直に認める

あたりはさすがです。

これを機に(別にこれを機にしなくてもいいけど)、個人/法人/団体を問わず、外に見えるようにしているサーバ類についてはセキュリティチェックしたほうがいいんじゃねぇか…?とか思います。

メンテナンスが行き届いてると思われていたマシンが次々とクラックされる状況だとなぁ…。

[]ウチでの状況 ウチでの状況を含むブックマーク ウチでの状況のブックマークコメント

ざっとふだんの動きをチェックしてみました。あくまでサーバもしくはそれに類したマシンのみの話ですが。

  • apt-get update;apt-get upgrade securityを1日1回は実行
  • Advisoryが流れたタイミングでapt-get update;apt-get upgrade securityを実行

というあたりですかね。メンテナンスが面倒なんで、クリティカルなものをDebianにしたというのもあるんですが、快適。あとは、

  • 不要なポートは開けず、あいてるポートで動かしてるサーバプログラムのセキュリティ情報をチェックする
  • 外部にヘタにさらすようなことはしない

というあたりかなぁ。

サービスポートを変えるのは、ピンポイントでクラック候補にされるような場合はあまり有効ではないかと…。>誰となく

[]Subversion耐久試験その後 Subversion耐久試験その後を含むブックマーク Subversion耐久試験その後のブックマークコメント

現在、3つのクライアントで3つの別々のファイルに対して変更→コミットという耐久試験をやってます。

rev 13000は超えました。

[]Subversion耐久試験その後(2) Subversion耐久試験その後(2)を含むブックマーク Subversion耐久試験その後(2)のブックマークコメント

rev 50000を超えてなおコミット中です。

[]Subversion耐久試験その後(3) Subversion耐久試験その後(3)を含むブックマーク Subversion耐久試験その後(3)のブックマークコメント

rev 80000overでいったんとめました(w。

どうせならば、ということで、そこまでに作成されたリポジトリをダンプして*2おき、新たなリポジトリを作ってloadしてみる。感じとしては

svnadmin dump moge | gzip > moge.dump.gz

svnadmin create moge_fsfs --fs-type fsfs

gzip -dc moge.dump.gz | svnadmin load moge_fsfs


という感じっすね。

[]少しハラへったな 少しハラへったなを含むブックマーク 少しハラへったなのブックマークコメント

物色物色(w

[]なぜwakatono? なぜwakatono?を含むブックマーク なぜwakatono?のブックマークコメント

某所で聞かれたのもあり、簡単に…。

当時バイトしてた先の社長(このお方)に、「ペンネームみたいなもんを自分につけようとしてるんですがー」と相談したところ、

  • 「もう『との』しかないだろう、それは」

というリアクションが(笑)。

その直前に、日光江戸村に行ってとのさま写真を撮ってきたちうのもあり、まずはクリア(クリア?)。

当時、出入りしてたNifty Serveのフォーラムに同名がいないだろうなぁ〜とチェックしたら…いました。

というわけで、「わか」をつけて、「わかとの」になったわけです*3

プライベート色が強いマシンのアカウントなどは、これで作っていますが、そこからwakatonoになり、そっちを多く使うようになりました〜*4

*1:「威力〜」は「3年以下の懲役又は50万円以下の罰金」、「電子計算機等〜」は「5年以下の懲役又は100万円以下の罰金」

*2:多分ダンプ結果は2GBくらい行ってるけど、圧縮してるのでよくわからないです(w

*3:しょせんこんなもんです

*4:ひねりもなにもない

天狗さま天狗さま 2004/05/30 23:33 私が”さま”を付けた理由と一緒ですねん/ 西部劇の格好の方が印象に残ってます(笑)>写真

wakatonowakatono 2004/05/30 23:45 ウェスタン村でシェリフに扮した写真ですな(笑)。>西部劇なかっこ

YamaKenYamaKen 2004/05/31 01:28 なんと、そんな単純なネーミングか。(w
# オレもにたようなもんで、実生活でこーいわれてる(どこからともなく、誰ともなく、小学校時代から各地で。)ので、そのまんまでしたが(w

elfelf 2004/05/31 10:24 俺はガントレットでELFしかしなかったことと当時のゲーム(80年代)はランキングがアルファベット3文字までだったんでELFです(何

0000 | 00 | 01 |
2003 | 09 | 10 | 11 | 12 |
2004 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2010 | 04 | 05 | 06 | 07 | 08 |
2011 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 12 |
2012 | 01 |
2013 | 05 | 06 | 07 | 08 | 09 | 12 |
2014 | 03 | 06 | 08 |
2015 | 02 | 04 | 08 | 10 |
2016 | 02 | 03 | 04 | 07 | 08 | 10 |
2017 | 05 | 07 |
hacker emblem
ページビュー
1918707