東京都の東寄りに在住のSE*1のブログ。
自分の勉強用&気分転換に色んなことメモしようと思います。
その時々に気になった単語を、少しずつアップデート。
みなさんの気分転換にでもお役に立てれば、幸いです。
夏だ!サマー、サマー!
...さまー、
...さ...ま゛...ぁ゛...
...夏、苦手なんですよね~
これだけ暑いなら、なんかこう、
いい感じに熱を集めれば
もっと発電とか、カロリーとかのエネルギーに
変換できるんじゃないんですかね?
まぁ、冬にも同じような事を言うと思います。
...夏だ!心頭滅却、滅キャぁぁぁく!
自分なりに「ふわっと」かみ砕いた感じのメモ。
もともとは情報処理技術者試験用にまとめた走り書きを、少しずつ加筆。
こういう仕事していると、頼むから日本語でしゃべってくれ(?)と思うこともしばしば
。
サーバ構築&勉強メモ
もともとはLPICの試験用にまとめたかったけど、
今は自分のサイトの整理と記憶の掘り起こしのために奮闘中。
...というか、LPIC が無くなる(LinuC に変わる)に気が付いたのも割と最近です
毒にも薬にもならぬ、雑な記。
気分転換にどーぞ。
たまに、このブログが動いているサーバの
ログイン失敗履歴(不正アクセスのログ)は見るのですが、*2
今回は「null-i」というユーザ名で9日連続失敗していました
他の失敗ユーザ名、root やら oracle やらより、
だいぶ寄せてきた印象です
寄せてきたと言っても、
単にドメイン名から類推しているだけなのですが、それでも
攻撃対象に合わせてユーザ名をオーダーメイド(?)してくるケースって
攻撃全体から見ると、だいぶ少ない比率になります
(9割以上はrootとadmin)
なにより、その9日間のログイン失敗元が、
ざっとIPアドレスを確認しただけでも、
フランス、中国、韓国、ベルギー、インドネシア、ロシア、オーストラリア
と色んな国からアクセスしてきています*3
有名企業とかに各国から連日攻撃してくるイメージがあったんですが、
(複数日にまたがってやる、いわゆる標的型の攻撃)
わたしみたいな個人を対象にしたサイトへの攻撃でも
採算が取れるようになってきたのかもしれませんね
(攻撃する側も、攻撃用のツールやらサーバやらを用意する時間とコストがかかるので、
不正アクセスが成功した場合に得られるお金と、
攻撃準備にかかったコストが見合わないと、メリットが無い
という意味で、採算が取れるようになったのかな、と。
たぶん、攻撃側の性能が上がってコストが下がってるんでしょうけれど)
そう考えると、
やっぱり、いつも使っている(使わざるを得ない)
PCやスマホなんかの方が、*4
普段どんな攻撃くらってて、どの程度防いでいるのか、
調べられないのが辛いと改めて感じました。
ちなみにうちのサーバを乗っ取ると
OpenSSLのインストール方法のメモと
(=make して make install すればいいじゃない)
陰陰滅滅とした過去の愚痴を手に入れることができます
まぁ、このブログの内容ことですが...
採算?ちょっと、難しいんじゃないかなぁ...
)