投稿者: y

サバたてるの「たてる」って漢字どれ？立てる？建てる？発てる？

メルサバたてたいからどういうものなのか調べてる。

シンプルメールトランスファープロトコルSMTPなPostfix

ポストオフィスプロトコルPOPとインターネットメッセージアクセスプロトコルIMAPなDovecot

Postfixは送信のみ、受診もするからDovecotも必要。

POPはメーラーにダウンロードしたらサーバのメール消すから普段意識せんと使ってるんはPOPやなしにIMAPやってんな、かなり昔にOutlook ExpressでPOPで受診してた時期があったわ、なんかPCトラブったらメール復元できなくて人生終わったことあったなぁそういや、つまりそういうことやったんやな。

なんでかカゴヤは色々教えてくれるな、なんかわからんで検索したら知らんうちにカゴヤにおるわ、こんだけ教えてくれるならレンタルサバも視野に入れるよな人として、まぁレンサバも価格によるけどまんざらよな。

んでメール用にポート開けなあかんのよな、と思ったらセキュリティ強化せなならんかと思って調べものも寄り道に入る。

fail2banとかRootkit Hunter、Clam antivirusとか入れるか？入れるんか？この辺に関しても調べないとわからんから調べるやで、な。

UFWが弾いてくれてるポートスキャンのログは一時間あたり12件くらいでほとんど変化ないねん、Googleアナリティクスが検出してるポーランドからのアクセスはリファラースパムって呼ばれてるようなやつでポートスキャンとは関係なかったみたい、ポートスキャンに関してはポーランドからとも断定できんので冤罪やったなごめんよポーランド、でもリファラースパムも迷惑やからやめろよ？

リファラースパム自体はGoogleアナリティクスでリファラーチェックするような管理者を標的にしたスパムみたいやな、わざわざ参照元調べるような人間じゃないとひっかからんからワイはノーダメージやったんか、そもそも「どんなサイトからアクセスがあるんだろう？」なんて調べるもんなん？世の中の普通とか一般的とか常識と言われてる感覚がどうも把握できないからわからんのよな、世のサイト運営者はそういうのが気になるもんなんやな。

ポートスキャンが減ってないならなんか対策するか、IPアドレスでフィルタするにもスプーフィングされてるかもしれんから効果薄いかもな、SSHもプライベートIPフィルタ外す予定してたけど一旦保留するか、ね。

不正アクセスはセキュリティの学習課題として良い、やな。どうせ攻撃者もそこまで膨大な選択肢がないんやからなコスト的な意味で、防衛者もそこまで膨大な対策があるわけでもないやろ。

今回の場合は意味とか意義あって宅サバ運用してるわけちゃうしな、面倒になれば宅サバ用に開けてるポートフォワーディング閉じたり宅サバの電源落とせばいいわけやから完全に防衛者有利やな。

踏み台にでも使われたらよその誰かに迷惑はかかるやろからそういうのだけ気を付けなならんとは思いますですやでとのことなので対策は練らんとねの巻。

今日になってポーランドからのアクセスが激減、ポートスキャンし尽くしたのか？結局1ヶ月くらい粘着してみたけどセキュリティホール見つけられんかったのか、残念やったなポーランド。

どっかに攻撃するための踏台でも探してたんやろうがセキュリティガバガバなサーバなんてゴロゴロありそうやからちょっとつついて駄目そうなら早めに他に移るんが正解やで、元々暇人やしスクリプトで自動やったからまあええかで1ヶ月粘ってみたんかな、電気代無駄にしたな。

気が向いたらUFWのログもチェックしてみるかな、宅サバもポートスキャンの相手という無駄な仕事が減るし少し温度下がるかもな、2℃くらい誤差やけどそろそろあったかくなる季節やし丁度ええわ。

ちょっと遠くまで外出した時とかプライベートIP以外からSSHしたい事もあるなって思ってたからな、パスワードもRSAもあるしそろそろプライベートIP縛りは緩めてもいいかもしれん、なんなら外出時だけUFWの設定変えればいいかもしれん、大した手間でもないし。

まぁ言うてもすぐ帰れない長期外出なんてそうそうないからこのままでもいいかもしれん、セキュリティなんてカチカチに越したことないんやしな、こんな雑魚ブログ上げてるだけの宅サバにもわざわざポートスキャンくるくらいなんやし。

sudo service cron statusで確認

*/3 * * * * /usr/bin/wget -O - 'https://mydnsなんか多分IDの数字:パスワード@www.mydns.jp/login.html'
*/3 * * * * /usr/bin/wget -O -https://mydnsなんか多分IDの数字:パスワード@ipv4.mydns.jp/login.html

crontab -eで上のやつ入れたら3分毎に通知してるっぽい、更新できてる。最初1段目だけやったけどどうやらIPV6しか通知されてなかったから2段目のIPV4も追加した。2011年頃には枯渇するぞって言われてたけど2024年現在も使えてるって事？IPV4っていつまで使われるん？

wwwやとIPV6だけなんか？草生えるんか

これでイケてるんちゃうか、IPV4網しか使ってない訪問者どれくらいおるん？

sudo nano /root/mydns.shとか作ってパーミッション設定もちゃんとしたのにずっと出来んかったのなんでや？/etc/init.d/cron reloadが必要？してなかったってこと？

気にしなければどうという事もないやろけど(CRON) info (No MTA installed, discarding output)でるからそろそろMTA入れようかな。

当たり前やけどやっぱ自動化って便利な。

certbotのSSLのやつもcron入ってるけどちゃんと更新されるんかな、ちょっと不安やけどちょっとやし無視して忘れよう、どうせ出来てなかったら通知くるやろ…くるよね？

なんか知らんがブログ村の画像通知も受け付けてもらえんようになっとったけど直ったな。ブログ村のブログパーツをサイドバーに埋め込んだときに重複してたんがあかんかったんかも？なんかしらんが直ったからヨシ。

cron参考サイトいろいろ見てまわって結局解決せんかったけど一応置いとくか

cronを使ってmydns.jpを更新する方法 -ラズベリーパイを使ってサーバー- UNIX・Linux | 教えて!goo

DDNS設定-MyDNS.JP版 – 利休工房 (rykyu.jp)

MyDNS.jp の DDNS 更新を cron で行う : まだプログラマーですが何か？ (blog.jp)

Raspberry Pi cron で MyDNS にIPアドレスを自動通知する設定 V2.0

CrontabでMyDNS.jpのIP通知 – KERI’s Lab (kerislab.jp)

MyDNSにIPアドレスを自動通知 | 趣味のリナックス (ong-net.com)

cronの使い方とパスの注意点 | 廃テク日記 (haitech-blog.com)

全体的に記事が古いのよね、やっぱ昨今はレンタルサーバかVPSに置き換わってて自力宅サバ減少なんか？NASでも無料ドメイン用意されたwebサバできるもんな、わざわざmydnsとcron使ってって時代ちゃうから古い記事ばっかしなんかもな。

これもしやcronって仕様更新されてる？crontabにそのままコマンド書いたら上手くいくようになってるって事？ネットで得る情報にゃシェルスクリプト作ってそれ実行するのをcronにしてるのって10年ほど昔はできなかったってことなんかな？

謎深まｒ－

出来て良かったわ、wwwのほうもIPV6に揃えたほうがいいのかな、とは思うけどイケtるから一旦様子見放置。

原因なんや？アプデしたら直ったしまぁええか

わざわざ遠方からたくさんのポートスキャンありがとうございます。

これクラッキング済みな踏台PCがいっぱいあるのか1台のPCが毎回IPアドレス変えてアタックし続けてるのかどっちなんやろか？

1日は24h×60minで1440min、300回アタックで割ったら1回あたり4.8minやからそう考えたらPC1台でも可能な数字なんかな、IPアドレスの仕組みについても不勉強やからな、ルータやDNSなんかはなんとなくわかるけどPC1台でSRC変えてアクセスするとこまで自動化とかスクリプトで可能なんかまではよくわからんな、アタック間隔が5〜10分てのもグローバルIPアドレスの再割当てが済むまでの時間やったりするんかな？

なんやよくわからん事だらけやからちょっとこの辺調べてみよかなー