管理人のヒトリゴト -もみんぎゅぅ-

6150K8MA-8EKRSがお亡くなりに・・・で組んだPCは自宅のメインサーバーの予備機なのですが、メインサーバーと同じVineを入れるのもイマイチつまらん！ということで最初はUbuntu Server 64bit版を入れてみたのですが、どうもsudoの煩わしさとディレクトリ構造に違和感があったのでCentOS5.2に入れなおしました。

16GのUSBメモリをゲットしたので新自宅サーバー機と同じようにUSBメモリからインストールしました。

やり方はUSBメモリからCentOSインストールあたりを参考に。

Vineのメインサーバーとほぼ同じ構成（FTPサーバーとPOP3サーバーは違いますが）にできたのですが、ベイジアンスパムフィルタのbsfilterがCentOSにないということと、postfixのバージョンが微妙に古いということで今回自分でbsfilterとpostfix-2.4.9のRPMを作成してみました。

postfix-2.4.9-1.0.i386.rpm
postfix-2.4.9-1.0.src.rpm
bsfilter-1.0.16-0.i386.rpm
bsfilter-1.0.16-0.src.rpm

postfixはCentOSのFTPサイトから2.3系のSRC.RPMを取ってきてSPECファイルをいじりつつsleepパッチも追加しました。

bdfilterはVineのFTPサイトからSRC.RPMを取ってきてこれまたSPECファイルをイジって構築しました。
bsfilterは基本的にtarを解凍して設置するだけなので別にRPMにせんでもよかったのですがついでということで・・・

ご利用される方は自己責任でお願いしますね( ´ー`)

9 月 15

デスクトップをイメチェン

雑記 cmf@ohtan管理人 1 Comment »

久々にデスクトップのテーマを変更してみました( ´ー`)

デスクトップのテーマの変更方法（当然ながら自己責任ですYO）

1.UXTender, the SP3 UxTheme Patcher 1.2をダウンロードして解凍後、UX theme patcher.exeを実行

2.”デスクトップテーマ”等で検索して自分の欲しいテーマを入手（わたしはthemaXPから入手）

※ThemeXPでテーマを入手する場合そのままダウンロードするとEXEファイルがDLされますがアドウェア満載らしいの以下を参考に入手してみてください。

ThemeXPのzipファイルの落とし方

3.入手したテーマファイルを以下に設置
C:\WINDOWS\Resources\Themes

4.****.msstylesをダブルクリック

5.表示された画面のプロパティでテーマに移動して名前をつけて保存をクリックして適当なファイル名（****.theme）で保存

6.適用をクリックして完了！

9 月 14

ホスト名がドットのみ

LINUX, Perl cmf@ohtan管理人 No Comments »

レンタル掲示板サービスには毎日ものすごい数のスパム投稿があるわけですが、そのスパム投稿の中に前々から気になっていることがあったのです。

ホスト名がドット（.）のみ

そんなの有り？

ドットで正引きしても当然ながらIPを引ける訳もないので、掲示板スクリプトの中にトラップを仕込んでIPを割り出してみました。

IPアドレス：92.48.122.3

逆引き結果
> nslookup 92.48.122.3

Non-authoritative answer:
3.122.48.92.in-addr.arpa name = .

Authoritative answers can be found from:
122.48.92.in-addr.arpa nameserver = a.ns.as29550.net.
122.48.92.in-addr.arpa nameserver = b.ns.as29550.net.

whoisの結果
> whois 92.48.122.3

[whois.ripe.net]
% This is the RIPE Whois query server #3.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
% To receive output for a database update, use the “-B” flag.

% Information related to ‘92.48.122.0 - 92.48.122.31′

inetnum: 92.48.122.0 - 92.48.122.31
netname: PH-V3SERVERS-28069
descr: v3servers
country: RS
admin-c: SA4464-RIPE
tech-c: SA4464-RIPE
status: ASSIGNED PA
mnt-by: blueconnex-mnt
mnt-routes: blueconnex-mnt
source: RIPE # Filtered
remarks: ******************************************************
remarks: Please contact abuse@v3servers.net for any abuse issues
remarks: E-mail sent to other addresses may not be acted upon.
remarks: ******************************************************

person: Sogreev Anton
address: v3Servers.net
address: 12 Knez Mihailova
address: apt. 18
address: Belgrade
address: 11000
address: Serbia
phone: +381 (0)11 124-1264
nic-hdl: SA4464-RIPE
mnt-by: blueconnex-mnt
source: RIPE # Filtered
e-mail: mail@v3servers.net
e-mail: abuse@v3servers.net

% Information related to ‘92.48.64.0/18AS29550′

route: 92.48.64.0/18
descr: Blueconnex Networks Ltd
origin: AS29550
remarks: ***********************************
remarks: * *
remarks: * Abuse: abuse@blueconnex.net *
remarks: * *
remarks: * Peering: peering@blueconnex.net *
remarks: * *
remarks: ***********************************
mnt-by: blueconnex-mnt
source: RIPE # Filtered

国コードRSってどこだ？？？

調べてみたらどうやらセルビアらしい( ´ー`)

9 月 12

smtp認証の設定をちょっと変更

LINUX cmf@ohtan管理人 No Comments »

今週はめっさ忙しかったデス（´・ω:;.:…

まぁ～忙しかった原因でもあるのですが、仕事でお客さんとこのサーバーから大量のスパムメールが配信されていることが判明したのですが、それがsmtp認証用のパスワードがクラックされたことが原因だったのです。

このお客さんのサーバーも私担当じゃないのに調査、対策を手伝う羽目に（´・ω:;.:…

まぁ～なんというかクラックされたIDはベタなモノだったのですが、よくよく考えてみるとsmtp認証ってちょっと怖いな～と思ったのです。

メールサーバーは25番ポートを特定のIPで絞るわけにもいかないので辞書攻撃の格好の標的なんじゃないかなぁ～と思ったのです。

上位にもう1台メールサーバーを設置してそこからリレーするようにすればIPで絞れると思いますが・・・

で、ウチのサーバーもそういえばsmtp認証にしたんだよなぁ～・・・
25ポート全開だから辞書攻撃し放題だよなぁ～・・・

ということを思い出し早速対策を施しました。

smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated

となっている部分を

smtpd_restriction_classes =
check_smtp_auth

check_smtp_auth =
permit_sasl_authenticated

smtpd_recipient_restrictions =
permit_mynetworks
check_client_access cidr:/etc/postfix/check_smtp_auth

check_smtp_authの中身