管理の日記


98.12.08
あまりのさぼり具合にこれでは「日記」ではなくて「月記」じゃないか!
という声が聞こえてきそうである。いや聞こえている。(^.^;;

apache に対するphfへのアタックは相変わらず多いが、中には「へーこんなのも」
というのもあったりする。だから log を grep phf だけで引っかけるスクリプト
だけで見ていると見落としたりするので、たまにはイリーガルなアクセス全部を
見るようにしないと。これは他の事にもいえる。

いつも参考にさせて頂いているサイトにある管理日誌にspam(食べ物の方)に
ついて書いてあった。以前ホノルルに行った時にABCストアにて「スパムにぎり」
なる食べ物をみていたので、思い出してしまった。
どうやら沖縄あたりでもこの手は結構、食されているらしい。
個人的にはこの味は結構好きな方だが、1つでもボリュームがあるので
一度に2つは食べられないと思う。

迷惑メールの方のSPAM(スパム)については攻撃された時の様子などが
今月の LINUX JAPAN 誌に出ていたが、すさまじい量が一時続くなどと書かれていた。
たぶん、非力なうちのサーバーなどはリソースを食い尽くされてあえなくダウンを
してしまうんだろうと思う。
やられる前に一応の対策はしておいてよかった。安心は禁物だけど。。




98.11.08 最初を書いてからいきなりサボってるけど、なんか最近特に、TCP_WRAPPERS、 TCP_DUMP から吐き出すlog の量が多くて、多くて。。。。泣きそう。(T_T) こんなだから、トラフィックに影響するくらい変なアクセスが多いわけだ。 ftpでディレクトリ掘ろうとしたり、phf でお宝、取ろうとしたり。 実に賑やか。。。 という訳で、logの整理で泣きが入りそうなほどなので、この日記がおろそかに なるかもしれない。 思えば、小学生の夏休み日記さえ、満足に書いた事ないんだから無理もないか。
98.10.25 お手製のしかも、お小遣い運営サイトなのだからと言って管理を おろそかにして、セキュリティなども甘いままにしておくと よそ様に迷惑がかかってしまう。インターネットは世界に繋がっているから いつ誰にどの程度の迷惑が及ぶか判ったもんじゃない。 場合によっては国際紛争に発展しかねない。。。(ヲイヲイ)。。(^.^; SPAMなどUBE、UCE 対策とともにセキュリティ管理などについて 何があって、何をしたかを忘れないように日記などつけてみる事にした。(思いつきモード) jpcert では相変わらず多くの問題が発生してる事を報告している。 その中でも身近で最近、特に多いのは ポートスキャンである。 ご承知のようにTCP/IPのポートを片っ端からスキャンしてセキュリティホールを 探し回るやつである。 最近の傾向として、既存のホールを探すのが多いのはすでにその侵入方法や 攻撃方法が知れ渡っているので比較的簡単だからであろう。 新たなホールを探すのに比べて スキルも手間もおよそ比較にはならない。 一時期流行った CGI の phf によるアタックも数こそ減ったが、いまだに 時々ある。こちらは他のアタックに比べて 国内サイトからのものが 多いという点が少々違っている。 こんな古典的な手法でさえも通用してしまって、被害に遭うサイトが あるのもびっくりするが、そうはならないために考えてみる事にする。