横断歩道手前の一時停止は善意でなく義務
本年1月19日(月)からサーバー切り替え作業を敢行し,不安定な運用をしてきましたが,いちおう落ち着きました.
内容についてはほぼこれまでのものを引き継げましたが,陳腐化したプラグインがいくつか新サイトでは使えず,一部表示やリンク等に欠損がある可能性があります.大目に見てください.
移転作業に直接は関係ないのですが既出のように3日前の夜Apache httpdへの大量な不正アクセスを発見し,一昨日からFail2Banの導入・設定・テストを行ってきました.
その機能も概ね満足がいくようになりましたので,今後は10分以上にわたるシステムダウンはない見込みなのでここに「通常運用」を宣言いたします.
GOフレンドの皆様いつもありがとうございます.
Pokémon GOですが,昨日めでたくTrainer Level (TL) 74になりました.73までは少し無理して課金などもしましたが,74までの課題については無理せず普段のペースで取り組みました.一番大変だったのはフィールドリサーチ250でした.2か月とちょっと1かかりました.
TL75までの課題は,
です.このうちプラチナメダルは既に40あって何もせずに完了しました.残りはどれも途方もない感じですが,普通にポケ活すれば消化できるので気が楽です.
GOフレンドの皆様,今後ともよろしくです.
昨日の夜9時頃でしたか,何気なくサーバーのコンソールからtopコマンドを実行してみると,上から下までapache2のプロセスが並びました.これは尋常ではないことが起きていると,/var/log/apache2/access.logを見てみると,ものすごい勢いで/wp-login.phpにアクセスがかけられています.間違いなく辞書を使ったbrute-forceアタックです.
その時はIPアドレスをプロバイダーのルーターに登録して止めましたが,次に記すセキュリティーアプリのインストール中に,5万件のアクセスだったことが解りました.
そういう訳で今朝はGeminiにDebianでiptablesを使ったブロックの仕方を教わっているうちに,WordPressのデフォルトのログインを止めるpluginのインストールと,Fail2Banというソフトのインストールを勧められました.
WordPressのpluginはWPS Hide Loginというもので,ログインのURL内のパスを任意の文字列に設定できます.そこで迷うことなくUUIDにしました.それでwp-login.phpを指定してきたアクセスは404 not foundになります.これはこれでめでたしめでたしです.
次のFail2Banは,ログを解析して,怪しいアクセスをしてきたところからのIPを無視するように設定するソフトです.設定が複雑なので,Geminiと相談しながらやってみました.その過程で昨夜のログを分析させたら5万件もの “不正アクセス” が検知できたわけです.これは,以前のRaspberry Pi 4 Model B (RPi4)ではそこまで行かなかったと思います.RPi4より体感や簡単な計測で4〜8倍速いRaspberry Pi 5 (RPi5)ならではの被害です.
sendmailもこれを使って防御しつつIPv4のポートも開こうかななどと少し考えています.
可能な範囲で2013年から動かしていたBLOGの内容を移転しました.
多少の乱れやリンク先不明はご愛敬ということで😓
TablePressの動作確認のため,古いBLOGからImportした表をupdateしました.
| 代目(台目) | 購入時期 | 仕様(概要) | メモ | 現在の(最終的)用途 |
|---|---|---|---|---|
| 1 (廃棄済み) | 2006年2月 | 最後のPowerPC機 | 後半生は家族用 | |
| 2 (廃棄済み) | 2006年11月 | 1.83 GHz Core Duo 1 GB | ||
| 3 (廃棄済み) | 2011年7月 | Core i7 2 core | 後にSSD 500GBとした. なお,2代目からの5年間は,MacOSX86でしのぐ | 後半生は家族用. 最期はファイルシステムを破壊する,致命的故障のため廃棄(2015年6月). |
| 4 | 2012年11月 | Core i7 4 core 2.7 GHz (Ivy Bridge) (購入時から7代目購入までわが家最強のMac) | 後にSSD 960GBとして,快速に.2015年になり,突然のフリーズ,画面の乱れなどが頻発する. | シングルモニターで使用すれば安定なことが判明したため,家族用に転用.8代目購入で7代目を家族用に転用し本機は引退. |
| 5 (譲渡済み) | 2015年6月 | Core i5 2 core 1.5 GHz 4 GB | 3代目が故障のため,家族用として購入.遅くてしょうがないので,3代目のSSDを入れたら快速に. | 4代目を家族用にして,本機は次男に譲渡. |
| 6 | 2015年12月 | Core i5 2 core 2.6 GHz 16 GB | 4代目の後継.最初から4代目のSSDを入れるが,CPUのスペックダウンを感じる日々. | 筆者の元メインWS.故障して廃棄. |
| 7 | 2020年1月 | Core i7 6 core 3.2 GHz | デスクトップ用Core i7を搭載(CTO)した史上最強Intel Mac mini | 筆者の前メインWS.8代目購入で家族用に転用. |
| 8 | 2025年8月 | Apple M4 10 core | Intel Mac miniと比較して圧倒的に速い | 筆者の現メインWS. |
Macのノート型パソコンは,長いこと個人では持っていませんでした.リタイヤする前年に初めて買いました.
| 代目(台目) | 購入時期 | 仕様(概要) | メモ | 現在の(最終的)用途 |
|---|---|---|---|---|
| 1 | 2019年2月 | 最後の無印MacBook. 史上最弱(または “名ばかり” )Core i7搭載 | 使用には忍耐が必要 | 遊休状態 |
| 2 | 2025年12月 | MacBook Air M4 RAM 16 GB SSD 512 GB | Mac miniは不要と思うほどのパフォーマンス | サブWS |