Linuxの最近のブログ記事
先日 Linux サーバに DHCP サーバを稼動させる設定を行ったわけだが
Logwatch で以下のような警告が出力されている。
If this DHCP server is authoritative for that subnet,: 1 Time(s)
WARNING: Host declarations are global. They are not limited to the scope you declared them in.: 2 Time(s)
of the dhcpd.conf file.: 1 Time(s)
please write an `authoritative;' directive either in the: 1 Time(s)
subnet declaration - for example, write it at the top: 1 Time(s)
subnet declaration or in some scope that encloses the: 1 Time(s)
自宅PCの数台には VNCサーバ がインストールされていて、外出先から μVNC で接続して操作したりすることがある。
そのため、LAN内ではIPアドレスを固定してポートフォワーディングしてやらないとならない
80G byte のUATA133のハードディスクが2台余っているのでこれに ubuntu 6.10 desktop インストールしてみた。Fedora Core にしようかと思っていたのだが、ubuntuが面白そうなのでこっちにしてみる。サーバにするのに適しているかどうかまあ、正月休みに調べるつもり。
購入したのはケースとマザーの計15,000円程度。後は余り物パーツだけで作成。
現在メールサーバ、Webサーバ、Samba サーバとして使っているマシンだが
年が明けたら、5年目満了となり6年目に突入する。
http://miyazaki.ddo.jp/td/duronkit.html
新しいマザーでテストしている様子
サーバ機の設定などには SSH と通してコマンドラインで行っている。(Xサーバはインストールしてない)
で、最近(というかかなり前から)は SSHポートへの不正アクセスが続いている。たとえばこんな感じ。
Nov 21 03:55:25 lxsrv2 sshd[18317]: Failed password for illegal user guest from 211.221.225.3 port 56334 ssh2
Nov 21 03:55:25 lxsrv2 sshd[18317]: Received disconnect from 211.221.225.3: 11: Bye Bye
Nov 21 03:55:25 lxsrv2 sshd[18318]: input_userauth_request: illegal user admin
Nov 21 03:55:25 lxsrv2 sshd[18318]: Could not reverse map address 211.221.225.3.
Nov 21 03:55:25 lxsrv2 sshd[18318]: Failed password for illegal user admin from 211.221.225.3 port 56353 ssh2
Nov 21 03:55:25 lxsrv2 sshd[18318]: Received disconnect from 211.221.225.3: 11: Bye Bye
Nov 21 03:55:26 lxsrv2 sshd[18319]: input_userauth_request: illegal user admin
Nov 21 03:55:26 lxsrv2 sshd[18319]: Could not reverse map address 211.221.225.3.
Nov 21 03:55:26 lxsrv2 sshd[18319]: Failed password for illegal user admin from 211.221.225.3 port 56379 ssh2
Nov 21 03:55:26 lxsrv2 sshd[18319]: Received disconnect from 211.221.225.3: 11: Bye Bye
Nov 21 03:55:27 lxsrv2 sshd[18320]: input_userauth_request: illegal user user
Nov 21 03:55:27 lxsrv2 sshd[18320]: Could not reverse map address 211.221.225.3.
Nov 21 03:55:27 lxsrv2 sshd[18320]: Failed password for illegal user user from 211.221.225.3 port 56418 ssh2
Nov 21 03:55:27 lxsrv2 sshd[18320]: Received disconnect from 211.221.225.3: 11: Bye Bye
ウチのサーバは SSH認証にプレインテキストではなく、鍵方式を使っているのでクライアント側に鍵を持っていて、かつパスワードが合致しない限りログインを突破されることはない。そのため、このような攻撃を受けてもまあほぼ安心なわけだがログインしようとしている輩がいるということが気持ち悪いにはちがいない。
spamassassin で特定の日本語キーワードに対してポイントを与えたい場合
例)【サンプル】というキーワードを引っ掛けたい場合
# echo 'サンプル' | nkf -j | od -t a
もしくは
# echo 'サンプル' | nkf -j | od -t a | sed 's/ //g'
0000000 esc $ B % 5 % s % W % k esc ( B nl
0000017
最初3文字、最後3文字と「nl」、スペースを取り除く
%5%s%W%k
![]() |
★追記
2005/01/09 でスクリプトなど全面的に修正しています。そちらも参照してください。
週に一度届くスパーマーのメールアドレス一覧のスクリプトも修正せねばなるまい。
これで cron 登録してある。
# SPAM Mail Sender Information
1 6 * * 0 grep -B 1 'to local dustbox@****.**.jp' /var/log/maillog.1 | grep from | awk '{print $13}' | sed 's/<//' | sed 's/>
//' | mail -s 'SPAM Mail Sender Information' root