Tag: httpd

なんとも不可解なIPv6 (2)

現在できていること

  • ホストマシンが,SLAACでIPv6アドレス・ルーティング情報を上流(プロバイダーのお仕着せルーター)から自動的に得ること
  • ホストマシンから外界へIPv6でつなぐこと
  • 外界からホストマシンのhttpd,sendmailなど公開しているサービスに,IPv4とIPv6で接続すること
  • ホストマシンからゲストマシンにdhcpdでIPv4のプライベートアドレスとIPv6のグローバルアドレスを与えること
  • ゲストマシンからIPv4のnatで外界につなぐこと
  • ホストマシンとゲストマシンの間のIPv6による双方向接続

できていないこと

  • ゲストマシンから外界にIPv6でつなぐこと

症状としては,例えばゲストマシンからSo-netのお仕着せルーターのIPv6アドレスをtraceroute6すると,ホストのvirbr0まで届くのですが,その先に行きません.ホストがブリッジ機能を果たしてくれません.

たぶん,引っかかっているのは,解ってしまえばなんでもないようなことだと思うのですが,この二日間悩んでいます.

KDDIのお仕着せルーターで,サーバー公開設定している.

xmlrpc.phpへの攻撃

ふと,このサーバーにログインして,

top

としてみると,httpdがやたらとforkされてます.httpdのログを見ると,xmlrpc.phpへ連続してPOSTが繰り返されています.

まずは,当該IPアドレスをブロックしてから,ざっと調べました.

xmlrpc.phpへの辞書攻撃だろうということなので,下記参考ページの通りの対処をしました(IPアドレスのブロックは先に実施済み).

辞書攻撃で破れるようなサーバーじゃないけどね! > アホ攻撃野郎

ときどき,何気なくtopをするのは大事ですね.これまで何度か怪しいアタックを見つけました.

参考ページ

Re: IPv6でつながりますか?

標記の件,そういうサービスをやっているサイトがあるんじゃないか,と今さら思いつき,検索してみたらありました^^;

まずは,こちらのサイトで試してみました.

AAAAレコードはあるけど,時間切れでサイトにはつながらないという結果になりました.残念.

別のサイトも試してみようと,このサイトで試してみました.

こちらは,先のサイトと違って,web serverの接続性でなく,pingの応答を計るものです.

こちらは,ばっちりOKです.

pingについては,他のサイトもいくつか試しましたが,いずれも,応答します.web serverのテストサイトは,上記しか見つかりませんでした.

ということで,なんか,httpdの設定がおかしいのか.もう一踏ん張りします.

Updateの問題ようやく解決

WordPressのupdateをWeb UIからできない問題が,ようやく解決しました.

結論から言うと,PHPのbuildの際に,明示的に–with-curlを付けないと,PHP-cURLが機能しないのです.Slackware的には,こんな感じです.

CFLAGS="-O2" ./configure                                      \
--prefix=/usr --localstatedir=/var --sysconfdir=/etc          \
--mandir=/usr/man --infodir=/usr/info --enable-shared         \
--with-config-file-scan-dir=/etc/php  \
--with-config-file-path=/etc/httpd \
--with-apxs2=/usr/sbin/apxs                                   \
--enable-mbstring --with-gettext   --with-mysql  \
--with-mysqli       \
--with-mcrypt --with-ldap                               \
--enable-calendar                                       \
--with-zlib --with-gd   --with-jpeg-dir=/usr/lib              \
--with-curl  \
--with-png-dir=/usr/lib --build=i486-slackware-linux

最初の頃は,–with-curlなしでも,WordPressは動いていたんですけど,いつの間にかPHPの仕様に変更があったようです.PHP5からって書いてあるサイトもありますが,私のところではずっと前からPHP5ですので,PHP5の途中,たぶん5.6の途中から,だと思います.

KVMの使い道 (8)

今まで知らなかった,KVMについて,実際にインストールして,無線クラブの会員向けサーバーとなる予定の仮想マシンのディスクイメージを作成しました.

そもそも,Slackwareは,KVMをサポートしていませんので,必要なソフトをいろいろかき集めてインストールして,最終的にはvirt-managerで,仮想マシンの作成,稼働,停止までできるようになりました.

無線クラブのサーバーの作成の他には,自宅サーバーのクローンを作成して,懸案だった,httpd 2.2→2.4の試行に利用して,その手順によって,実サーバーのhttpdを短いダウンタイムでupgradeすることができました.

というわけで,興味もポテンシャルも上がったのですが,では,次に何をするかとなると,思いつきません.

攻撃を受けやすい外部向けサービスを仮想マシンに移転するというのは,実利的かもしれません.実サーバーから仮想マシンへは入れるけど,仮想マシンから実マシンには入れないようにしておけば,仮に仮想マシンがクラックされても,実マシンへ侵入されにくくなります.

デメリットとしては,仮想マシンとはいえ,ちゃんと管理すべきで,お守りをするマシンが1台増えるということになります.

それから,GUIも動きますが,どうしてもモニターの表示領域をフルには使えませんから,GUIがメインの用途には今ひとつです.

ということで,いまひとつおもしろくないです^^; どうしたものか.