Category: IPv6

早速不正アクセス

昨日の夜9時頃でしたか,何気なくサーバーのコンソールからtopコマンドを実行してみると,上から下までapache2のプロセスが並びました.これは尋常ではないことが起きていると,/var/log/apache2/access.logを見てみると,ものすごい勢いで/wp-login.phpにアクセスがかけられています.間違いなく辞書を使ったbrute-forceアタックです.

その時はIPアドレスをプロバイダーのルーターに登録して止めましたが,次に記すセキュリティーアプリのインストール中に,5万件のアクセスだったことが解りました.

そういう訳で今朝はGeminiにDebianでiptablesを使ったブロックの仕方を教わっているうちに,WordPressのデフォルトのログインを止めるpluginのインストールと,Fail2Banというソフトのインストールを勧められました.

WordPressのpluginはWPS Hide Loginというもので,ログインのURL内のパスを任意の文字列に設定できます.そこで迷うことなくUUIDにしました.それでwp-login.phpを指定してきたアクセスは404 not foundになります.これはこれでめでたしめでたしです.

次のFail2Banは,ログを解析して,怪しいアクセスをしてきたところからのIPを無視するように設定するソフトです.設定が複雑なので,Geminiと相談しながらやってみました.その過程で昨夜のログを分析させたら5万件もの “不正アクセス” が検知できたわけです.これは,以前のRaspberry Pi 4 Model B (RPi4)ではそこまで行かなかったと思います.RPi4より体感や簡単な計測で4〜8倍速いRaspberry Pi 5 (RPi5)ならではの被害です.

sendmailもこれを使って防御しつつIPv4のポートも開こうかななどと少し考えています.

IPv6一時的に乱れる

家庭内のIPv6接続が不調となり,確認してみると外へもIPv6で接続できなくなっていました.

1つずつ,サーバーとルーターのリスタートをかけることにしました.つながらないサーバーの次ぎに,ISP提供のONU内蔵ルーターをリスタートしたら直りました.

たぶん,本日(2022年9月13日(火))の午後の不明な頃(たぶん17時以降と思いますが)から19時ちょうどまで外部から当サーバーへの接続もできなかったと思います.

一時的にWebサーバー止まります

当Webサーバーを入れているケースのクーリングファンが止まってしまいました1よくあるベアリングの不良と思われます..他のケースと入れ替えるので,7月30日のいずれかの時間帯に30分程度停止します.

追記: 作業は既に完了

見込みの30分を少々超過しましたが,作業は既に完了しています.

2022年7月30日(土) 18:55 記

サーバーはDebianでいくことに

サーバーのdistroをGUIの動く64bit OSに切り替えるプロジェクト

Manjaroは,workstation (WS)としては優秀ですが,KVMのIPv6設定で苦戦するなど,システムいじり的に難航したこともあり,Debianで行くことにしました.

Raspberry Pi OSはDebian由来ですが,DebianそのものをRaspberry Piで動かすことができるとつい最近知りました.さっそく予備機扱いのRaspberry Pi 4 Model B 4GB RAM (RPi4 4GB)で試してみました.

DebianのサイトからダウンロードしたイメージにはGUIは含まれていません.いったん,apt update ; apt upgradeをした上で,kde-plasma-desktop, kde-full, fcitx5-mozcの順にインストールすると,Mozcで日本語入力できる,KDE Plasma Desktopが完成します.

kde-fullは,kde-plasma-desktopを含んでいるはずですが,先にkde-plasma-desktopをインストールした上で,kde-fullをインストールしないと,なんか変な状態になります.

また,fcitx5でなく,fcitxをインストールしてしまうと,removeしてからfcitx5-mozcをインストールしてもちゃんと機能してくれません.

こんなわけで,インストール過程では行きつ戻りつができないこともあり,新規にやり直して,ようやく4度目で思ったようなGUIのシステムができました.

その他のプジェクトの状況

Paspberry Pi 3 Model B(+)で監視カメラのストリーミング映像を見るプロジェクト

強制空冷式ケースの輸入に難航中.

仮想マシンのIPv6化プロジェクト

SLAAC, DHCPのどちらの方法でも仮想マシンがグローバルIPアドレスを取得できるようになりましたが,IPv6でインターネットに出られないまま進展なしです.

Wi-Fiルーターからデータが途絶する条件の絞り込み

その後データ途絶が発生していません.テレワークでクラウドを使うという一番Wi-Fiのヘビーユーザーの家族がいますが,仕事中にまた途絶しては困るので別のルーターからつなぐようにしたこともあって,トラブルが出にくいのかも知れません.トラブルが出ないならそれはそれでいいのですが.

仮想マシンのIPv6現状 (2) 6年前よりちょっと前進

ちょっとだけ進みました.仮想マシンが取得するIPv6のアドレスを,意図したとおりに,

  • IPv6のDHCPで与える
  • SLAACで降って来る形で与える

が可能になりました.仮想マシンがSLAACでIPv6のグローバルなIPアドレスを取得できたのは,今回が初めてではないかと思います.

なお,DHCPの場合は,Gentoo Wikiに書かれている通りでいいですが,SLAACで与えるには,IPv6の仮想インターフェース(virbr0など)をpreifxが64bitにしないとだめなようです(Gentoo Wikiの例では96bitにしている1DHCPの場合は,prefix 96bit長でも大丈夫です.96bit長や,112bit長にしたほうがルーティングしやすいように思いますが,まだ,仮想マシンからインターネットにIPv6で出られないので,なんとも言えません.).

その “正しい” 方法は,libvirtのドキュメントに書かれているそのまんまです😥

あとは,ルーティングの問題ですが,DHCPにしても,SLAACにしても,アドレスを取得した仮想マシンのそのままのルーティングではなんにもできないようです.

それで手動でルーティングの設定を,ああでもないこうでもないといろいろ試していますが,今のところちっともうまく行っていません.

ホストのManjaroが,IPv6を転送しない設定(または仕様)なのかなと感じているほどです.