PC、ガジェット、通信、アフィリエイトやシステム関連のお話
わざわざ遠方からたくさんのポートスキャンありがとうございます。
これクラッキング済みな踏台PCがいっぱいあるのか1台のPCが毎回IPアドレス変えてアタックし続けてるのかどっちなんやろか?
1日は24h×60minで1440min、300回アタックで割ったら1回あたり4.8minやからそう考えたらPC1台でも可能な数字なんかな、IPアドレスの仕組みについても不勉強やからな、ルータやDNSなんかはなんとなくわかるけどPC1台でSRC変えてアクセスするとこまで自動化とかスクリプトで可能なんかまではよくわからんな、アタック間隔が5〜10分てのもグローバルIPアドレスの再割当てが済むまでの時間やったりするんかな?
なんやよくわからん事だらけやからちょっとこの辺調べてみよかなー
sudo nano /var/log/ufw.log
Uncomplicated FireWall(複雑ではない炎壁)、UFWのログ、12:00〜13:00で8回、5分から10分くらいな間隔でランダムポートスキャンされとる、残念ながら全部[UFW BLOCK]なのですまんな。だいたいSSH通信ポート発見出来たとてローカルIP以外弾かれる設定、ポーランドからでは無理やから引っ越しが必要やで。
近所に引っ越してからルーターに侵入して、クラックしてローカルIP取得しないと無理、てかLAN内入れるならSSHからブログしか置いてないしょーもない宅サバ乗っ取るより有益な犯行に及べるはず。そこまでしてもポーランドからの往復移動費賄えるか怪しいほどの貧困生活なのはブログを読んでいただければわかると思いますがポーランドからポートスキャンかけるくらいやから全部スクリプト任せなんかな。
もし仮にローカルIPから正解ポート見つけても次はユーザ名とパスワードのブルートフォースアタックが必要、んで認証鍵方式なので秘密鍵も必要。
ワイが不勉強なせいでまだSambaとApacheでWordPressしか稼働してないしポートフォワードもhttp、httpsのみなんや、外出先からSSHする予定も必要性もないからな、すまんのやで。も少し勉強したらFTPやらメールサーバやらVPNやら簡易NASやらやると思うから隙が生まれるかもしれん。
ってかWordPressのログインページやadminページURLそのままやからブルートフォースアタックするならそっちが有効やと思うの、対策せなあかんよなって思いながら内容しょーもないブログが乗っ取られるだけやから放置してるわ、ちゃんとやらなあかんな。
ポートスキャンのお陰でUFWのログの見方勉強できたわ、ありがとう。
SRCとDSTが送信元と先のIPアドレスなんやな。
LENがパケット長。
TOSはわからん、Type of Serviceって?
PRECもわからん Precedenceとは?
TTLはパケット破棄までの時間Time to live
IDは識別番号
PROTOはプロトコル
STP送信元ポート番号
DPT送信先ポート番号
WINDOWはTCPヘッダウィンドウサイズ
RESは予約領域、常に0やから無視でおけ
SYN URGPはよくわからんけどほぼ0、無視
まぁログ読めたとてだから何?なんやけどな、結局ファイアウォールって大事なんやねって思うわけやな。
Googleアナリティクスで見るにこのサイトはポーランドで人気、特にWarsawで大人気、わー、そう…
えー、なんやろ、なんでやろ、まぁ普通に考えるならクラッキングちゃうかなーと思いますよね、いくらブラウザの翻訳が便利に使えるようになったとはいえ、言語と習慣の壁を超えて人気が出るほど魅力的な内容のブログではない。
でも仮にクラッキングなら宅サバのアクセスログにもブルートフォースアタック的な痕跡残ってるやろからちょっと期待してまうよ、いやWordPressのログインURLデフォのままやからどっちかってーとこっち狙うよね、破られちゃうかも?キャー不安(笑)
すぐにパスワード破られる事もないやろけどブルートフォースアタックで宅サバのスティックPCアチアチになる可能性あるよね、ないか?なったら考えるか、アクセスログ見てみよっと。
放送大学で来学期に何の科目にしようかな、なんてもうすでに決めてるわけよ、まだ基盤科目の単位足らないんやから、基盤科目から当然選択するわよ。前も言ってた遠隔学習うんたらと情報うんたらと日本語リテラシーでおけ。
あとずっと警告出続けとるmod-speedリポジトリの署名ありませんてやつ。apt-key使えなくなってるからってのもあるんやけど手こずってまだ上手くフィックス出来ませんな、でもなんか対策せなな。上手くいったらブログのネタにもなるしな。
無事単位認定合格は合格なんすけどね、それは一昨日わかってたからね、より良い思考の技法と問題解決の進め方はオッケーや、残念ながらビートルズde英文法だけA判定止まり…
ちっくしょー!
多分あと1問及ばずか?いや確かに自信なかったけどな、まぐれでいけるかもしれんとか思ってたけどな、難しいのよ、難しかったの…今回平均点なんぼなんやろか?
どこ間違えてたんやろ?確認するか…
あー、萎えるわ。
ビートポイントは凄いってお話。
もう20年くらいお世話になってる楽器通販サイトの老舗、SOUND HOUSE、サウンドハウス、界隈では音屋なんて呼ばれていたりするのかしないのか?ECサイトとしては古株もいいところでその存在を知った当初なんかは大丈夫?詐欺サイトちゃうの?ちゃんと届くの?なんて不安視するバンドマンも多かった。
あの頃はまだ特定商取引法なんかの法整備もしっかりしてなくて、今なら必ずあるよね的な情報の記載義務もなかったんちゃうかな?あっても消費者まで周知されてない時代やったのかな?20年も前やからうろ覚えやしな、実際に詐欺通販サイトもちらほら存在してて入金しても全然届きませんとかいう被害報告も聞いてたりしたネット黎明期、世は混沌、ネットは広大。
今ならほとんどの人が理屈は分かる話やけど、店頭で買うよりネット通販の方が価格設定も1〜2割安くて、その安さも不安材料になっとったから笑えるんやけどね、当時は安い土地で巨大倉庫運営なんてカラクリあるとか何もわからんかったんやろね。
ただ、こちとら半端に音楽業界に首突っ込んでるわけでもなかったので、扱っとる商品の種類や商品説明、店頭販売価格と通販価格設定とおおよその仕入れ値なんかで精査していったら割とすぐにちゃんとした運営元なんやなってわかるサイトやった。
そもそも詐欺って努力したら負けな考え方が発端なんやから、だいたいコピペベースなサイトやったり、専門知識必要な内容に詰め甘いところあったり、いくらネット通販でもその価格は原価割れとるよねっていうツッコミどころが散見されるんよね、そりゃ安きゃ飛びつく層は確実におるから詐欺的にゃ正解やな。しかしサイト全体的に原価割れ価格やったら待て待てどこで儲けんねん?てなるやん。
その努力量削減の匂いがサイトに出るから詐欺か本物かの見分けが効くようになってたな、本物サイトはしっかり長期的に商売しようとしてるからマニアックなパーツの取り扱いもあって商品説明もしっかり考えて書かれとった、アレは購入者の勘違い返品交換を避ける為にも有効なんやろな。
サウンドハウスは支払い方法に代引きが選べるから安心して発注出来たし、疑り深い上司なんかは最初は低価格でマニアックなパーツを代引きで頼んでみてたな、そういや。
いや、ちゃうちゃう、こんな懐かしいなって話したかったワケちゃうねん。
その楽器通販サイト老舗のサウンドハウスのアプリ、そのアプリのポイントシステムが正直言ってぶっ壊れ特典やからオススメって話をしたかった、マジ狂ってるんよ。
サウンドハウスにはポイントシステムがある、これがSポイント。1ポイント1円、買い物で貯まるし買い物に使える。昔は有効期限が30日しかなくて捨てポイントやったんやけど現在は有効期限120日になって多少マシかな、他の会社はポイント有効期限だいたい1年とかやからやはり使いにくいんやけどな。
んで、今回のメインテーマはサウンドハウスアプリで貯まるビートポイント、コレが凄い。
最初に貼った画像のくじ引きでポイントが貰える、だいたいほとんど1ポイント、たまに5ポイント、10ポイントとか20ポイントとか、ごくたまに50とか、100、500は引いた事あった気がするが記憶が定かではない。どうやら1000ポイントやら10000ポイントやら引いた人もおるらしい、かなり強運やな。
ビートポイントはある程度貯まればサウンドハウスの買い物で使えるSポイントに交換出来る。交換に使うビートポイントが多いと貰えるSポイントが増えてかなりお得になる。
くじ引きでは1ヶ月通算でも80〜110ポイントくらいしか貯まらんかな?いよいよ運次第やしな、まぁ妥当、しかし、ビートポイントシステムはくじ引きだけではないのだ、なんと、ログインボーナスがある!毎回1ポイント!このログボ、なんの通知もなくてバグかと思うんよ(笑)しかもヘルプとかアプリの説明のどこにもログインボーナスがあるなんて記載がない(笑)なのにちゃんとログインボーナスが存在している!
そして、それだけではない(笑)
どうやら7日に1回20ポイント加算される!連続ログインボーナス?なのかな?多分。1回ログインしない日作ったらすぐわかるけど勿体ないオバケが怖くて出来ない!コレも全く通知ない、どこにも記載がないので何かわからん、けど確実に20ポイント増えてる、マジでずっとバグやと思ってた。
これサウンドハウスの中の人で会議で提案した人も忘れててバグやと思ってたらしいで、TwitterかXかなんかで呟いとるん見たわ、通知も出さずどこにも記載してないのも意図的、狙っての事らしい、なんかで読んだわ。
このログインボーナスと連続ログインボーナスが毎月30ポイントと80〜100ポイントになるのでデカい!くじ引きで貰えるポイントと合わせたら月200ポイントは堅い。1年で2400ポイントにはなるって事で、くじ引きの引き次第で絶対もっと増えるのやで!
んで、サウンドハウスの買い物に使う方のSポイントと違ってアプリのビートポイントには期限がない!(今のところ)貯め放題!ずっと貯めとける!上限なくいくらでも貯めとける!(多分)
Sポイントに交換する時になんか15分くらいのタイムラグ発生するときがあるから買い物する前、多分30分くらい前とかに交換する方がいい、絶対コレ買うぞ!ってなってから交換がマストやで?Sポイントは期限があるのを忘れてはいけないのだ。
なんなら3〜4年かけて10000ポイント貯めれば交換時に2000ポイント増えて貰えるからな、他の会社のポイントシステムやったらポイント入ったらすぐ使う方が結果的に得やったりするけどビートポイントは逆に最低2000ポイントは貯めときたい!2000ポイントの交換でも200ポイント増えるボーナスやし!
ってか会員費もないこちらとしては元手ゼロやのに!凄くない?超オススメやない?楽器全く演らない人ならヘッドフォンとかイヤホンとかならどう?ヘッドフォンイヤホン使わない人はいよいよ知らないよ、最近はキャンプ用品も扱ってるみたいやから、なんか探してみたら?
マジでオススメなんよ、ビートポイント。
企業側からしたらよくあるポイントの仕組みって宣伝広告費なんかなー、多分そうよなー、ポイントばら撒かない分を価格に反映して値段下げるより確実に節税になるしな、ログインボーナスで毎日自社ECサイトに訪れさせることが出来るって費用対効果バツグンな公告やしな。
ポイント採用してないK’s電気とか節税と公告でセルフ縛りゲーしてるって事なんか?大変やな。
とにかくマジでオススメなんよ、ビートポイント。
新学期の履修科目登録申請で調べる裏技で履修済の科目になってるので無事単位認定されてる模様、2/16に発表やからまだ得点や判定は出てないけどあとちょっとで分かる、ひとまず合格で良かった良かった、なるべく余計な出費は避けたいとこやもんね。
基盤科目やからちゃんと勉強してれば通りやすいから当然と言えば当然、しかし何事も油断は禁物なのですやで。
これで卒業要件にある外国語科目の2単位は確保出来たから少し安心、同じく卒業要件にある基盤科目の14単位もあと8単位になる、新学期も3科目で6単位にしようと思っているのでお得意(?)のPC関係な遠隔学習のためのパソコン活用と情報学へのとびらの2つと日本語アカデミックライティングにつながる日本語リテラシーかな?
内容の面白そうな、そそられる科目なのはモチベーション保ちながら履修するために第1なんやけどweb単位認定試験の択一式がめちゃくちゃ楽やからつい選択しがちやな、過去に試験会場へ赴いて受験していた時代があったと想像すると、とてもワイは卒業まで漕ぎ着ける自信がない、楽を覚えるとは恐ろしい事やでほんま。
そろそろオンライン授業も履修を視野に入れていかんとな、卒業要件は少しずつ着々と満たしていかんとな、とは思うんやけどまだ1年目なんで、ゆっくりしっかり身体を慣らしていく事にするやで。どうせ欲張ったって碌なことないんや、身の丈に合うんが何より1番!無理や無茶は良くない、絶対に。なんとかなれー!はちいかわのハチワレだけでいいんや。
10年卒業計画とはいえ124単位、1年12単位やと4単位どっかに詰め込まんとならんからな、卒業論文はちょっと面倒やから出来れば避けたいなと思う今のモチベーション、卒業近づいたら意識改革しとるんやろか?辻褄合わせるために興味なくてつまらん科目取るんも出来れば避けたいやで。勉強してみたら思ってたより面白いとかあったりして、今の気持ちももしかしたら食わず嫌いなんかも知らんがほんまに2単位12000円もしくは1単位6000円出してなんもおもんない、つまらん科目とか取りたくないマジで。
プログラミングの科目もやりたいけどPythonやしナンバリング220やし新規科目やしな、最近やったらサバ絡みでPHPの方が良く触るし導入科目なら無難にナンバリング210から始めたいし平均点も未知やし…まぁ来年でいいいかな。
映像関係の科目も副学長が開講してるやつあるから興味湧く!チェックせなな。
なんなら初歩からの数学とかもやりたいとは思うんよな、若い時は数学なんてこんなもん社会に出て何に使うねん!って思ってたせいで適当にやっとったけど、いざ社会に出てみるとアレもコレもみんな数学やんけ!ってなって震える(笑)電子工作でもプログラミングでも建築でも経済でもなんでも数学やったわ、小中高の学校の先生教科書なぞって黒板に写すだけやなしにもっと面白く授業出来たんちゃうかと今更ながらに思うわ。
まぁ面白さに気付けないワイが1番悪かったとは思うで、反省反省。
勉強って楽しいんよな、噛み締めてるわ、最近。
やるなGA4。
我が家の宅サバの運用コストは多分月300円、内訳は独自ドメイン代とスティックPCの電気代なのでそんなものと想定してるんやけどな。そのうち電気代をキチッと測る必要はあるやろけどそのうちでいいやと思ってるのでそのうちやる、やる気はとりあえずある。
月300円なので1日にすると10円、宅サバ以降してから2ヶ月ほどですでに射程距離に入っているような気がしている!って言ってもブログサボるようになる前には月300円以上稼いでた事もあるGoogle AdSenseなんやけど、そん時にゃレンタルサーバやったから普通に赤字運用やしレンタルサーバ代払ってんのにPHPのバージョン低いやつしか対応してへんくてGoogleからのゲロ評価低かったんよな。ま、正確にはレンタルサーバのグレード上げたら新しいバージョンのPHPにも対応してるからグレード上げちゃいなよ、お金はもっとかかるけどさ(笑)って煽りまくられてる状態やったんよな、そこまで煽られてレンタルサーバのグレード上げるて金払うん嫌やし、ほぼ趣味なブログを追加費用かけて存続する気もなかったからブログ辞めたろかなって思ってたけど、ある日宅サバの事思い出して挑戦してみるか!って。
最悪途中で諦めてもいいかなって思って自分でサーバたてたれって、やってみたら意外になんとかなって現在に至り、なんならもっといろいろ出来る気がするのでブログのネタにもなって一石二鳥?そしてレンタルサーバ代がかからないとなるとドメイン代と電気代だけやから黒字化も視野に入ってきて、それはそれはいい感じに回ってきている。
宅サバにApache入れてWordPress入れてブログやるだけやとダラダラ書いてるだけで記事も探しにくくて不便。懐かしのHTMLやりたいしまとめて記載出来る記事は体系化出来るからそのうちやろうかとは思う。黒字化すると多分少しやる気にもなるやろしな、読者は一見さんだけやろけどもし継続的な読者の方おったら引き続きご愛読よろー、アドブロックされると黒字化しないからココ読む時だけはアドブロック止めて読んでな、あんま内容なくてごめんなー。
かなり昔に見つけてちょくちょく読んでたサイトやのに何故かブックマークしてなくて、更にサイト名を忘れてどうやっても再び辿り着けなかったサイト、最近になって、「はっ!そうや、システム奮闘記やった気がする!」ってなって調べてみたら合ってて再び読み耽ってる。
なんか最初に訪れたのはGRUBの事で調べてて、読んでるうちに事務員事務員とよく言うてるから検索で事務員GRUBとか調べてて、そらぁ出てこんよなって。
SSL対応してくれてないのにhttpsに飛ばされてまうん嫌やな、ブラウザの設定弄らないと弾かれてhttpにたどり着けないのね、これいつも手間取って一発で出来ないから嫌い。
この人1つの項目についての文字数も情報量も凄いし、図解資料も多い、記憶力がいいのか?その情景がやたら詳細に書かれてて凄いのよ、日記にでも記してるんか、隣りにパソコン起動して書き込みながらトラブルに見舞われてるんか?更には運が良いのか悪いのかわからんがトラブルになる確率がやたら高い、高過ぎる、自らトラブルになる方を選択してるかもしれん程にトラブる、凄い人。
今みたいにWordPressとかAmeba的なブログとかでなくて自力HTMLな構成のサイトや、そういう点もかなり好き。まだまだネットワーク関連の内容やプログラミング系の内容やと良くわからんとこあるけどひたすら読み続けてしまうのや、じわじわ理解出来るとこ増えてるからいつの日にか、しっかり把握出来るようになるんかな?
それにしても昨今のような情報に溢れたインターネットが形成される前から企業でオープンソースソフトウェアでの低予算運用方法の画策してたなんてとんでもない努力の人やでな。今の時代ならLinuxのどんなディストリビューションでも優秀なインストーラがあって、そのインストーラのお陰でほぼ躓く事ないくらい楽にインストール出来るし、たとえ躓いたとしても検索したら簡単に対処法にたどり着いたりする、恵まれた時代やもんな。
2000年らへんてインターネットで大した情報得られんし書籍で調べてやるのが主流やったな、懐かしいわ。
しかし情報量多くて読みきらんな、NETは広大だわ…
毎日毎日作成されて気づくととんでもない量になってるお絵かき、かわいいし全部保存しときたいけどそんな毎日生成される作品を保存するスペースはない…
スマホやらなんやらでお手軽に見たい、便利やもんて事で定期的に写真とって、ほとぼりが冷めた頃に処分するようにはしてるけど、膨大な量で作業も膨大になるんよ。
世の親御さんはどないしてますのん?
お絵かきならまだ立体的でもないからA4までのサイズならスキャンしとこかなって一時期スキャンしてたけど、成長するにつれて糊で貼り付けたり折り紙作ったりしだしてスキャンできん作品も増えて…生産量も増えだしたら保存作業も追いつかんので写真を撮るようになってきた最近。
ベストは書いたそばから持ってもらって子どもの姿と一緒に写真撮って、作品は作品で写真撮ってってしたいけど…無理や。写真撮るだけマシやと思って駄目な親を許しておくれやす。
子どもの描く絵って味あるよねー、可愛げもあるしコレでしか得られない栄養素っていう言い回し最近聞くけど、まさにソレよ。
問題は保存作業との付き合い方やね、大人になってからも保存しとかなならんモンは日々ひたすら増えるからこういう作業も近代化、最適化されていってほしいやで、学校のプリントとか連絡のためのものやったら希望者には最初からPDFで配布していただけると助かるんやけどな、あともう少し時代が進まないと全家庭にPDF開ける環境揃わんか?今スマホあるしかなりのカバー率やと思うんや、保育所の配布物なんてかなりPDFになったし。
たのむぞ…