2006/08/28(月) [n年前の日記]
#1 [linux] swatch関係をちょこっと修正
また中国から、ftpサーバに攻撃(?)が。さすがにこれだけ多いと、手作業で拒否IPを書くのが面倒に。ということで自動化を。
/etc/swatchrc を修正。
ウチのFTPサーバ(ProFTPD)は、TCP Wrapper(tcpd) で起動されるので、/etc/hosts.deny に「in.proftpd: nnn.nn.nn.nn」という形で書けば、FTPサーバへのアクセスを拒否できる。というか、アクセスしてきてもサーバを起動しないようにできる。でも、本来は iptables を使うべきなのかもしれない。今後の課題。
最初のうちは、swatch の自動実行スクリプト、/etc/rc.d/init.d/swatch 中で、--awk-field-syntax をつけて swatch を起動してたのだけど。それだと、watchfor /...(...).../ で取得した文字列を $1 といった指定で利用できないようで。--awk-field-syntax は削除。
/etc/swatchrc を修正。
watchfor /\[(\d+\.\d+\.\d+\.\d+)\]\) - Maximum login attempts/
mail=root,subject=swatch(Maximum login attempts)
exec /bin/echo in.proftpd: $1 >> /etc/hosts.deny
FTPサーバに Administrator でログインしようとして、拒否回数(?)を越えると /var/log/messages に「Aug 28 11:20:38 xxxx proftpd[xxxx]: xxxxxxxx (nnn.nn.nn.nn[nnn.nn.nn.nn]) - Maximum login attempts (x) exceeded」という感じの文字列が残る。それが出てきたら、root にメールを送りつつ、IP を取り出して /etc/hosts.deny に追加するようにしてみたり。ウチのFTPサーバ(ProFTPD)は、TCP Wrapper(tcpd) で起動されるので、/etc/hosts.deny に「in.proftpd: nnn.nn.nn.nn」という形で書けば、FTPサーバへのアクセスを拒否できる。というか、アクセスしてきてもサーバを起動しないようにできる。でも、本来は iptables を使うべきなのかもしれない。今後の課題。
最初のうちは、swatch の自動実行スクリプト、/etc/rc.d/init.d/swatch 中で、--awk-field-syntax をつけて swatch を起動してたのだけど。それだと、watchfor /...(...).../ で取得した文字列を $1 といった指定で利用できないようで。--awk-field-syntax は削除。
◎ service swatch restart でも再起動できるのだな。 :
今まで、/etc/rc.d/init.d/swatch restart と一々打ってた。トホ。
この記事へのツッコミ
[ ツッコミを読む(6) | ツッコむ ]
#2 [svn] svnserve とやらをテスト中
Subversion を使うにあたって、Apache2 を入れなくても svnserve とやらを使えばサービスとして動かせるらしく。まずは svnserve とやらを、WinXP 上で動かしてみることに。
◎ 参考ページ :
_Windowsでsvnserveを動かす方法
_SVN Service Wrapper for Windows
_Windowsでsvnserver
_Subversion導入メモ - svnserve
_svnserve ベースのサーバ
_svnserveのサービス化
_sexe - 普通のプログラムを WindowsNT/2000/XP のサービスとして動作させる
SVN Service Wrapper for Windows の配布元が 404 だったのだけど。 _http://www.clanlib.org/~mbn/svnservice/ に引っ越してたみたい。
sexe というツールを使っても、svnserve をサービスとして動かせる模様。
_SVN Service Wrapper for Windows
_Windowsでsvnserver
_Subversion導入メモ - svnserve
_svnserve ベースのサーバ
_svnserveのサービス化
_sexe - 普通のプログラムを WindowsNT/2000/XP のサービスとして動作させる
SVN Service Wrapper for Windows の配布元が 404 だったのだけど。 _http://www.clanlib.org/~mbn/svnservice/ に引っ越してたみたい。
sexe というツールを使っても、svnserve をサービスとして動かせる模様。
◎ サービスとして動かしてみたけど。 :
もしかして…。ローカル上で、file:///C:/hoge/ といったアクセスをしている限りは、サービスとして動かす必要はない・無意味なのかしら。Apache2 でどうこうとか、svnserve でどうこうってのは、そのサーバに他のPCからアクセスしたい、といったときに役に立つ、とか、そういうものであらうか。となると、なんだか無駄なことをしてしまった予感。
◎ Subclipse もテスト。 :
参考ページ。
_takayukisの日記 - Subversion + Subclipseことはじめ
_takayukisの日記 - Subversion + Subversiveことはじめ
_Subversion/Subclipse - てんぷらメモ
_Subclipseプラグイン - EclipseWiki
パッケージエクスプローラで、該当プロジェクトを右クリック→「チーム」→諸々を選択するらしい。
_takayukisの日記 - Subversion + Subclipseことはじめ
_takayukisの日記 - Subversion + Subversiveことはじめ
_Subversion/Subclipse - てんぷらメモ
_Subclipseプラグイン - EclipseWiki
パッケージエクスプローラで、該当プロジェクトを右クリック→「チーム」→諸々を選択するらしい。
この記事へのツッコミ
- Re: svnserve とやらをテスト中 by 名無しさん 2006/08/30 17:26
- Windows ローカルでバージョン管理をされたいのであれば
TortoiseSVN だけでサーバ・クライアント共に機能しますよ。 - Re: svnserve とやらをテスト中 by mieki256 2006/09/02 13:17
- > Windows ローカル → TortoiseSVN だけでサーバ・クライアント共に機能
アドバイスありがとうございます!
なるほど、これで安心して(?)、サービスのほうは停止できそうです。
[ ツッコミを読む(2) | ツッコむ ]
#3 [anime] アニメ等消化
BGVとして流しつつ、横目でチラチラと。
◎ ボウケンジャー、鑑賞。 :
鼓の回。小林脚本。民話風の設定。黄色活躍の回だけど、なんだか無茶苦茶な展開に。
知恵の実とやらの回。會川脚本なので、てっきり最後に敵を爆散させてトラウマ作りをするかと思ったらさすがにそこまではしなかった。良かった。ていうか會川脚本に偏見持ちすぎ。>自分。
シンデレラの回。會川脚本。女装と「アタック」でちょっと笑ったり。舞踏会のシーンは、セットなのかロケなのか。
知恵の実とやらの回。會川脚本なので、てっきり最後に敵を爆散させてトラウマ作りをするかと思ったらさすがにそこまではしなかった。良かった。ていうか會川脚本に偏見持ちすぎ。>自分。
シンデレラの回。會川脚本。女装と「アタック」でちょっと笑ったり。舞踏会のシーンは、セットなのかロケなのか。
◎ プリキュアSS、鑑賞。 :
祭りの回。もうちょっとお兄さんとロマンス作っても良かったような。腹話術に笑った。子供さんも笑ってくれただろうか。
電車の回。不気味な感じが出ていていい感じ。
宿題の回。UMAたちのアレコレがちょっと面白い。
敵の幹部の名前を間違えて呼ぶのはパターン化してるけど、面白いなと。そういや、セイザーXでも同様のギャグがあったっけ。
電車の回。不気味な感じが出ていていい感じ。
宿題の回。UMAたちのアレコレがちょっと面白い。
敵の幹部の名前を間違えて呼ぶのはパターン化してるけど、面白いなと。そういや、セイザーXでも同様のギャグがあったっけ。
◎ チャングムの夢、鑑賞。 :
蜂蜜が盗まれた。と思ったら。てなあたりの展開があんまりで、ガックリきた。脚本や演出に関してはホント見るところないなと改めて思ったり。作画もだんだん怪しくなってきてるし。まあ、オリジナル版に比べてどれだけおかしくなったかだけをチェックしてるようなところもあるからアレなんだけど。>自分。
◎ ケロロ軍曹、鑑賞。 :
学校の怪談と、ゲーム作りの回。赤ガエルの武器メンテナンスゲーム案に笑った。個人的に、イッてしまったキャラは好み。…恋愛シミュ画面を見て、ネタにしては絵柄的に気合いが入ってる印象が。サンライズに作画等発注して実際の商品を作ったら面白そうな…と書いてるうちに、恋愛シミュゲーではないけど、
_CRUISE CHASER BLASSTY
を思い出してしまったり。<古い。そもそもサンライズって、メジャーなギャルゲーをアニメ化してたような記憶も。タイトル出てこないけど。
[ ツッコむ ]
以上です。
spamコメントがつくようになったので
jpと「jp以外の日本のプロバイダ」以外はアクセス禁止スクリプトを書いて
弾いてましたよ。
まぁ、法人がアクセスするとは思えないので
割り切ってましたが。
!! それでblogが見れなくなってたのですか…
RSSリーダーがエラーを返してたので、なんか変だなと…。
なるほどであります。
ウチの公開内容を考えると、
jp以外は弾いちゃうのも、選択肢としてはアリかもしれないですな…。
やるやらないは別にして、そのへんも今後の課題、であります。
ドメイン名がbbtec.netですから。
おまけに、私が加入しているプロバイダ(2ndですが)も.comですし。
なんと。自分、てっきりIPで弾くものとばかり…。
ドメイン名を逆引き(って言うのですかね?)して、
文字列で「jp」以外を弾いてた、という感じなのでしょうか。
それはたしかに弊害が多そうな予感。
IPで弾く方法は、
どこまでが日本国内のIPアドレスなのかがものすごく分かりにくいんですよね。
日本はアジア枠使ってるケースも多々ありますから、
どこからどこまでが日本国内なのか…
> ドメイン名を逆引き
> 文字列で「jp」以外を弾いてた
そうです^^
.jpをつけない国内ISPはそれほど多くないですから
この部分だけ例外で通すようにしておけばなんとかなります。
IPで制限した場合、漏れがあると海外からの不意のアクセス弱いですし。
なるほど、そういう問題があるわけですか。こりゃ厳しい…。
まあ、それ以外の方法で対応できるなら問題はない…といいなぁ。