Category: Computer

辞書攻撃

先日,サーバーに高負荷がかかっていることに気がつきました.調べてみると,連続的にこのWordPressにログインしようとしています.クラックした,ユーザーとパスワードの組み合わせを連続して試みる辞書攻撃です.

IPv4のIPアドレスをブロックしたら,IPv6で攻撃を続けてきます.はじめてIPv6をブロックしました.

今月,1,000回以上,ログインをかけてきた回数とIPアドレスは次の通りです.

ukattacker のコピー

195から始まるもの以外はすべてウクライナの同一人物(またはグループ)と思われます.

昔は辞書には1,000以上のユーザー/パスワードの組み合わせがある,といわれてましたが,今は一桁多いようです.

追記

2002::/16は,6to4というIPv6 <-> IPv4をリレーするためのアドレスだそうです

5b c8 c 84は,91.200.12.132です.

いろいろ,手間のかかることをしてきやがります^^;;

しかるべき変換ルーターを介している.

Virt-manager 1.3.2 is not compatible to GTK+-3.18.x

悩みました.適当にあちこちupdate, upgradeしていたら,いつの間にかvirt-managerでコンソールが表示されなくなりました.–debugオプションを付けて立ち上げて,コンソールを開くと,

TypeError: argument allocation: Expected Gdk.Rectangle, but got gi.repository.cairo.RectangleInt

というエラーが連続して出ます.上記をネット検索して,次から次へと見て,それらしいのを試してみたら,ようやく解りました.

GTK+3の3.18.xではだめで,3.16.xにすればオーケーです.GTKのdowngradeのあとで,spice-gtkのrebuildが必要です.

以上,あくまで当社調べです.

id_rsaからppkを作成

どうってことない話ですが,ネット検索すると,ppkファイルからsshのキーファイルを作る方法は山ほど見つかりますが,その逆がなかなか見つからないので,メモっときます.

ppkファイルは,PuTTYで使用する鍵の型式なので,基本的にはPuTTYかその付属ツールでしか作れないようです.

わたしの場合は,WindowsからSSHでつなぐなんてことはしないので,OpenSSHのid_rsa鍵は各マシンに作っていますが,ppkファイルはありません.

ppkファイルが必要になったのは,FileZillaでキーファイル認証のsshホストにつなぐためです.

まず,PuTTYのソースからbuildします.今どきのLinuxディストロ上であれば簡単にできると思います.できあがったputtygenというツールを使います.

puttygen ~/.ssh/id_rsa -O private -o マシン名など.ppk

であっさりできます.

Mac OS XではGTKの関係で,PuTTY本体のbuildができませんが,puttygenはできます.ただし,Makefileのうちの,

WARNINGOPTS = -Wall -Werror

WARNINGOPTS = -Wall

とする必要がありました

あくまで,当社調べです.

少なくともわたしの環境では.

サーバーいろいろいじりました

結局,RAIDはLevel 1(以下”RAID 1″)に戻しました.最大の理由は,GCCやGLibcといった,根幹に関わるソフトのupgradeをしたかったからです.RAID 1にしておけば,GLibcのupgradeをする前に,片方のarrayを外してブートさせて,片肺飛行にして,その状態でupgradeをして,もし不具合が生じたら,外しておいた方のarrayからbootさせれば元に戻せます.これ以上の簡単なsnapshotはありません.

HDD/SSDに余分があれば,外したHDD/SSDをPCから物理的に外して保存し,代わりのHDD/SSDをRAID 1アレーにすればよいです.また次の大手術の時に交換させれば良いです.

で,GCCを5.2に,GLibcは2.22にしました.世の中では,GCCは既に6.1に,GLibcも2.23となっているようですが,Slackware Currentでは,ここまでのようです.

たしか,このGLibcにすれば,FileZillaのインストール条件となるなんかのライブラリーをbuildできたと思います

こんな調子で,しばらく使いつづけようかと思います.

あと,KDE 5を何とかインストールできないかなぁと考えています.

この件は,全くの勘違い.

Kernel 4.2〜4.6の遅さは異常

たぶん,KernelのMLみてればわかるんでしょうけど^^;

4.2で,SSDのサポートが大幅に見直されて,TRIMが危険なドライブをブラックリスト化したというのは知っていますが,ブラックリストに入ってないと思われるSSDについても,4.1.xまでと比べて,ファイルの書き込み速度が異常に遅いです.

ここのところ,RAIDの組み替えや,バックアップ方法を模索していて,rsyncやcpioを頻繁に使い,数百GB規模のファイルのコピーをしています.どうも,お行儀よくIOライブラリを経由して書き込む,のが特別遅いようです.

例えば,新しく組み替えたRAIDのドライブに古いドライブから300GBほどのファイルのコピーを実施すると,4.1.xまでは30分程度で済むのですが,4.2〜4.6では,2日くらいかかります.

4.6に期待したのですがたいして速くなりませんでした.

解らないのは,1TBのSSDをアレーとしたRAIDの再構築(つまり,冗長ディスクに1TB全部書き込む)のは,従前どおり70分くらいで済みます.

GLibcを更新しないといけないとかなのかなぁ.かつて経験したことがありませんが,今回に限っては,Kernelだけ新しくしてもだめ,ということなのでしょうか.

しょうがないので,当分4.1.xにとどまります.さいわい,4.1.xはLongtermとなっています.

いや,分かんないだろう^^;
書き込み先が,SSDの場合.