Archive for 9月, 2008



28
9月

CentOS5.2で作ったRPM/SRC.RPM集


CentOS5.2で作ったRPM/SRC.RPM集というコンテンツを作成しました。

今のところbsfilter-1.0.16とpostfix-2.4.9とapache-2.2.9のみですが( ´ー`)

apache-2.2.9はまだ動作テストしていません( ´ー`)

まぁ~いずれも元からあったSPECファイルやpatchファイルをカスタマイズして作ったのでたぶん大丈夫だと思いますが・・・

とりあえず利用される方は自己責任で使ってね( ´ー`)

26
9月

Forceware178.13に変えてみた。


GeForce9800GTX+のベンチスコアの時は177.89でした。

で、178.13がリリースされていたので早速変えてみた。

FFベンチのスコアが8917になった!!

(´・ω:;.:…

21
9月

WordPressのコメントスパム対策プラグインを更新


WordPressのコメントスパム対策用プラグインを更新しました。

名前欄にURLを書き込んで投稿してくるエッティなコメントスパムが最近多い、投稿者のホストはすべて有名どころのISPばかり。

ということでまず、URLが含まれる数のチェック部分を少し変更した上で名前欄も検査対象に追加してみました。

17
9月

サーバー予備機にCentOS5.2を入れた


6150K8MA-8EKRSがお亡くなりに・・・で組んだPCは自宅のメインサーバーの予備機なのですが、メインサーバーと同じVineを入れるのもイマイチつまらん!ということで最初はUbuntu Server 64bit版を入れてみたのですが、どうもsudoの煩わしさとディレクトリ構造に違和感があったのでCentOS5.2に入れなおしました。

16GのUSBメモリをゲットしたので新自宅サーバー機と同じようにUSBメモリからインストールしました。

やり方はUSBメモリからCentOSインストールあたりを参考に。

Vineのメインサーバーとほぼ同じ構成(FTPサーバーとPOP3サーバーは違いますが)にできたのですが、ベイジアンスパムフィルタのbsfilterがCentOSにないということと、postfixのバージョンが微妙に古いということで今回自分でbsfilterとpostfix-2.4.9のRPMを作成してみました。

postfix-2.4.9-1.0.i386.rpm
postfix-2.4.9-1.0.src.rpm
bsfilter-1.0.16-0.i386.rpm
bsfilter-1.0.16-0.src.rpm

postfixはCentOSのFTPサイトから2.3系のSRC.RPMを取ってきてSPECファイルをいじりつつsleepパッチも追加しました。

bdfilterはVineのFTPサイトからSRC.RPMを取ってきてこれまたSPECファイルをイジって構築しました。
bsfilterは基本的にtarを解凍して設置するだけなので別にRPMにせんでもよかったのですがついでということで・・・

ご利用される方は自己責任でお願いしますね( ´ー`)

15
9月

デスクトップをイメチェン


久々にデスクトップのテーマを変更してみました( ´ー`)

デスクトップのテーマの変更方法(当然ながら自己責任ですYO)

1.UXTender, the SP3 UxTheme Patcher 1.2をダウンロードして解凍後、UX theme patcher.exeを実行

2.”デスクトップテーマ”等で検索して自分の欲しいテーマを入手(わたしはthemaXPから入手

※ThemeXPでテーマを入手する場合そのままダウンロードするとEXEファイルがDLされますがアドウェア満載らしいの以下を参考に入手してみてください。

ThemeXPのzipファイルの落とし方

3.入手したテーマファイルを以下に設置
C:\WINDOWS\Resources\Themes

4.****.msstylesをダブルクリック

5.表示された画面のプロパティでテーマに移動して名前をつけて保存をクリックして適当なファイル名(****.theme)で保存

6.適用をクリックして完了!

14
9月

ホスト名がドットのみ


レンタル掲示板サービスには毎日ものすごい数のスパム投稿があるわけですが、そのスパム投稿の中に前々から気になっていることがあったのです。

ホスト名がドット(.)のみ

そんなの有り?

ドットで正引きしても当然ながらIPを引ける訳もないので、掲示板スクリプトの中にトラップを仕込んでIPを割り出してみました。

IPアドレス:92.48.122.3

逆引き結果
> nslookup 92.48.122.3

Non-authoritative answer: 3.122.48.92.in-addr.arpa name = . Authoritative answers can be found from: 122.48.92.in-addr.arpa nameserver = a.ns.as29550.net. 122.48.92.in-addr.arpa nameserver = b.ns.as29550.net.

whoisの結果
> whois 92.48.122.3

[whois.ripe.net] % This is the RIPE Whois query server #3. % The objects are in RPSL format. % % Rights restricted by copyright. % See http://www.ripe.net/db/copyright.html % Note: This output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '92.48.122.0 - 92.48.122.31' inetnum: 92.48.122.0 - 92.48.122.31 netname: PH-V3SERVERS-28069 descr: v3servers country: RS admin-c: SA4464-RIPE tech-c: SA4464-RIPE status: ASSIGNED PA mnt-by: blueconnex-mnt mnt-routes: blueconnex-mnt source: RIPE # Filtered remarks: ****************************************************** remarks: Please contact abuse@v3servers.net for any abuse issues remarks: E-mail sent to other addresses may not be acted upon. remarks: ****************************************************** person: Sogreev Anton address: v3Servers.net address: 12 Knez Mihailova address: apt. 18 address: Belgrade address: 11000 address: Serbia phone: +381 (0)11 124-1264 nic-hdl: SA4464-RIPE mnt-by: blueconnex-mnt source: RIPE # Filtered e-mail: mail@v3servers.net e-mail: abuse@v3servers.net % Information related to '92.48.64.0/18AS29550' route: 92.48.64.0/18 descr: Blueconnex Networks Ltd origin: AS29550 remarks: *********************************** remarks: * * remarks: * Abuse: abuse@blueconnex.net * remarks: * * remarks: * Peering: peering@blueconnex.net * remarks: * * remarks: *********************************** mnt-by: blueconnex-mnt source: RIPE # Filtered

国コードRSってどこだ???

調べてみたらどうやらセルビアらしい( ´ー`)

12
9月

smtp認証の設定をちょっと変更


今週はめっさ忙しかったデス(´・ω:;.:…

まぁ~忙しかった原因でもあるのですが、仕事でお客さんとこのサーバーから大量のスパムメールが配信されていることが判明したのですが、それがsmtp認証用のパスワードがクラックされたことが原因だったのです。

このお客さんのサーバーも私担当じゃないのに調査、対策を手伝う羽目に(´・ω:;.:…

まぁ~なんというかクラックされたIDはベタなモノだったのですが、よくよく考えてみるとsmtp認証ってちょっと怖いな~と思ったのです。

メールサーバーは25番ポートを特定のIPで絞るわけにもいかないので辞書攻撃の格好の標的なんじゃないかなぁ~と思ったのです。

上位にもう1台メールサーバーを設置してそこからリレーするようにすればIPで絞れると思いますが・・・

で、ウチのサーバーもそういえばsmtp認証にしたんだよなぁ~・・・
25ポート全開だから辞書攻撃し放題だよなぁ~・・・

ということを思い出し早速対策を施しました。

smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated

となっている部分を

smtpd_restriction_classes = check_smtp_auth check_smtp_auth = permit_sasl_authenticated smtpd_recipient_restrictions = permit_mynetworks check_client_access cidr:/etc/postfix/check_smtp_auth

check_smtp_authの中身

---------------------------------------- 192.168.120.0/24 check_smtp_auth 127.0.0.1/32 check_smtp_auth ----------------------------------------

こうしておけばsmtp認証を特定のIPからのみに限定できるはず!?

もうちょい様子をみてみます・・・

6
9月

8月のスパム対策統計


スパムメール対策の8月分の統計をアップするのを忘れてました( ´ー`)

8月分の統計

全体で99.96%、postfixのみで99.77%でした。

P.S.
約2週間我が家の浴室に住み着いていたヤモリさんを今日外に逃がしてあげました( ´ー`)

3
9月

clamav-0.94がリリースされましたよ


例によって前回と同じ方法でアップグレード。

一応clamd.confも内容が変わっているみたいなので新しいものに差し替えました。

1
9月

Googlemapにオレの家が!


( ゚д゚) ・・・
 
(つд⊂)ゴシゴシ
 
(;゚д゚) ・・・
 
(つд⊂)ゴシゴシゴシ
  _, ._
(;゚ Д゚) …!?

now loading...