Category: Linux

254個のIPアドレスをブロックしてます

ここ数日,sendmailのユーザー認証をこじ開けようと辞書攻撃を受け続けています.無駄な攻撃ですが万一まぐれで当たったらと思うと気持ち悪いので,新しい攻撃から33個のIPアドレスを “DROP” するように,設定しました.合計で254個になりました.

今回の攻撃は1〜数分間隔で “www”, “postmaster” などありがちなユーザー名で認証を試みてきます.そして,試行するごとにIPアドレスが変わってきます.ボットなのかIP偽装なのかわかりません(sendmailのログには “may be forged” ってでてますが).

ボットにしても偽装にしても1つの邪悪なIPアドレスがある場合,8bitのサブネットごと “DROP” するように設定していますから,善良な方(やMTA)からの接続も受け付けなくなる危険性があります.

もし,昨日までつながっていたのにつながらなくなったらお知らせ下さい(あ,無理か😓).

追記(2023/05/12)

その後も次から次へと新しいIPアドレスで攻撃してくるので,攻撃元IPアドレスを “DROP” するのをやめました.

あいかわらずネットが速くてすみません

Nuroにして1年近く経ちました.ときどき速度低下もありますが落ちたところで3桁(Mbps)を切ることはありませんから,毎夜のように2桁までおち,ときには1桁まで落ちた前のプロバイダーに比べれば極楽です.

上の測定結果は,平日の昼前(2023/05/10 11:40JST)有線接続(1Gbps)のデスクトップPC1Core i7-4790S Manjaro Linux AMD64. で測定したもので,夜の混雑時以外の典型的な値です.

またWi-Fiが速い.Wi-Fi 6対応のディバイス限定2iPhone 14.Wi-FiルーターはNuroお仕着せのZTE F660P.TP-Link Deco X60経由でも同等のスピードが出ます.ですが,こんなスピードが出ます(2023/05/10 12:18 JST).もはやごめんなさいレベルです.

macOS Ventura のプレビュー(Preview) はPSサポートがない

びっくり仰天です.

久しぶりにJARL経由できたQSLカードの返信をしようと,まずは届いたカード1枚ずつMariaDBに登録されているデータと照合しました.

今回は珍しいことに,コールサイン間違いや,データの欠落はありませんでした.

次に,返信QSLカードのデータのPDF化ですが,その第1段階では自作のPerlスクリプトに発行するデータのCVSデータを食わせて,Enscriptのデータを生成させます.

そしてEnscriptにそのデータを食わせますが,そう言えば,前回QSLカードの発行をしてから,MariaDBの走っているサーバーのソフトを更新したのでした1Slackware ARM 14.2からSlackware ARM 15.0..Enscriptの設定ファイルはディストロのデフォルトになっているはずなので,昨年10月のバックアップからコピーバックしました.

それで動かしたところ, “Monacoがない” という苦情が出ましたが,それは従前からなので気にしませんでした.問題なくPost Script (PS)が生成されました.

次は,macOSのWorkstation (WS)のFinderでできたPSファイルをダブルクリックしてプレビュー(Preview)に読み込ませて,PDFとして保存するのですが,プレビューがPSを読み込んでくれません.読み込みダイアログから読み込もうとしてもNGです.

そう言えば(2度目😓),macOSをVenturaにしてからこの作業をしたのは初めてでした.どうやらmacOS VenturaのプレビューからPSサポートが外されたようです.

仕方ないので,macOS 11.x以降にupgradeできないMac MiniからそのPSを読み込んでPDFとして保存しました.

一手間余計になりました.

Mojoってなんだ (2)

DX SpiderのMojo版へのupgradeの続きです.

Slackware ARM 15.0のほうもupgradeできました.どうも,クローニング(ダウンロード)しているgitのデータが壊れてしまっていたようで,新規にcloneし直したところmojoがあるのでDebian同様checkoutしました.

いくつかの設定ファイルと,data以下のディレクトリーとファイルを全部コピーしてcluster.plを起動し,足りないモジュールを,

perl -MCPAN -eshell

からインストールして1Mojolicious.pmだけはsbopkgでインストールしました.,動くようになりました.

結局Mojoは理解していないままです.

Mojoってなんだ

一昨日でしたか,スペインのアマチュア無線家(ハム)からEMailが来ました.「動かしているDX Spiderにセキュリティーの問題があるからMOJO版にupgradeしてください」という内容でした.

そう,公開しているポートはありませんが,DX Spiderを2ノード,かなり昔から動かしています.たぶん,DX Spiderに関しては日本で動かしはじめた最初の数人に入っていると思います.

ついでにいえば,その前に動かしていたDX Netに関しても同様に最初の数人だと思います.もっともDX Netは日本で動かした人が数人であったように思いますが😓

さて本題に戻りますが,MOJOといわれても何のことやらさっぱり解りません.ネットで調べてもなんか解りません.しばらくうろうろしていると,Mojolicious.pmのことらしいとなんとなく解りました1“Mojolicious”とは,どういう経緯か「もじゃもじゃ」と出てきましたが再現できません(当社調べ).

いつものように事前調査は早々に打ち切って実行あるのみです.

2つのDX Spiderノードのうち外界とつながっていなくて,もう一つのノードとだけつながっているプライベートなほうを先に試してみることしました.大事な方を先に試して,途方に暮れることがよくある筆者としては賢明な判断だったと思います😓

しかし,スペインのハムが示してくれたupgrade用のスクリプトを動かしても,「Slackware 15.0 ARMは対象外だよ」といわれてしまいました.ARM版どころか,そもそもSlackware自体対象になっていません.

しょうがないので,x86_64なDebianで動かしていて,海外複数ノードとつながっている大事な方のDX Spiderのupgradeを試みました.結局こうなるんですよね😓

スクリプトはなんか無反応なまま終わってしまいました.

しょうがないので,gitのbranchを覗いてみることにしました.なんと,gitがないので,しょうがないからgitのインストールからはじめました.

Debianなので楽勝で,インストール後に,

git branch -a

を実行すると,remotes/origin/mojo なるブランチがあります.これかと思って,

git  checkout  mojo

としてcluster.plを実行したら,Mojolicious.pmがないといいます.これまでこのモジュールを要求されたことがないので,ブランチの切り替えは成功のようです.そこでDebianのパッケージサーチで当該のモジュールを探したらすぐ見つかりました.

インストールしてcluster.plを起動してもその後も「ない」というパッケージが表示されたのでその都度インストールといういつもの手順を3回ほどくりかえして,無事起動するようになりました.

起動したときのメッセージに “Mojo/何たら”との表示が出るので大丈夫でしょう2というか,そもそもMojolicious.pmがないと起動しないから大丈夫でしょう.

Slackware 15.0 ARM版に関しては,

git branch -a

でmojoの表示が出ないので,引き続き苦闘中です.