ぬるいねっと

東京都の東寄りに在住のSE*1のブログ。

自分の勉強用&気分転換に色んなことメモしようと思います。
その時々に気になった単語を、少しずつアップデート。

みなさんの気分転換にでもお役に立てれば、幸いです。


夏だ!サマー、サマー!

...さまー、
...さ...ま゛...ぁ゛...
...夏、苦手なんですよね~
これだけ暑いなら、なんかこう、
いい感じに熱を集めれば
もっと発電とか、カロリーとかのエネルギーに
変換できるんじゃないんですかね?

まぁ、冬にも同じような事を言うと思います。

...夏だ!心頭滅却、滅キャぁぁぁく!


IT用語

自分なりに「ふわっと」かみ砕いた感じのメモ。
もともとは情報処理技術者試験用にまとめた走り書きを、少しずつ加筆。
こういう仕事していると、頼むから日本語でしゃべってくれ(?)と思うこともしばしば 。

Linux

サーバ構築&勉強メモ
もともとはLPICの試験用にまとめたかったけど、
今は自分のサイトの整理と記憶の掘り起こしのために奮闘中。
...というか、LPIC が無くなる(LinuC に変わる)に気が付いたのも割と最近です

雑記

毒にも薬にもならぬ、雑な記。
気分転換にどーぞ。


たまに、このブログが動いているサーバの
ログイン失敗履歴(不正アクセスのログ)は見るのですが、*2
今回は「null-i」というユーザ名で9日連続失敗していました
他の失敗ユーザ名、root やら oracle やらより、
だいぶ寄せてきた印象です

寄せてきたと言っても、
単にドメイン名から類推しているだけなのですが、それでも
攻撃対象に合わせてユーザ名をオーダーメイド(?)してくるケースって
攻撃全体から見ると、だいぶ少ない比率になります
(9割以上はrootとadmin)

なにより、その9日間のログイン失敗元が、
ざっとIPアドレスを確認しただけでも、
フランス、中国、韓国、ベルギー、インドネシア、ロシア、オーストラリア
と色んな国からアクセスしてきています*3

有名企業とかに各国から連日攻撃してくるイメージがあったんですが、
(複数日にまたがってやる、いわゆる標的型の攻撃)
わたしみたいな個人を対象にしたサイトへの攻撃でも
採算が取れるようになってきたのかもしれませんね

(攻撃する側も、攻撃用のツールやらサーバやらを用意する時間とコストがかかるので、
不正アクセスが成功した場合に得られるお金と、
攻撃準備にかかったコストが見合わないと、メリットが無い
という意味で、採算が取れるようになったのかな、と。
たぶん、攻撃側の性能が上がってコストが下がってるんでしょうけれど)

そう考えると、
やっぱり、いつも使っている(使わざるを得ない)
PCやスマホなんかの方が、*4
普段どんな攻撃くらってて、どの程度防いでいるのか、
調べられないのが辛いと改めて感じました。


ちなみにうちのサーバを乗っ取ると
OpenSSLのインストール方法のメモと
(=make して make install すればいいじゃない)
陰陰滅滅とした過去の愚痴を手に入れることができます
まぁ、このブログの内容ことですが...
採算?ちょっと、難しいんじゃないかなぁ...


*1 Sound Effect(効果音)。「ぎぃやぁぁ」とか「ぬぎぃぃ」とか音が鳴る。たまに System を Engineerリングする。大破して長期リハビリ中。
*2 ちなみに、やっぱりメールへの不正アクセスがしつこいですね。10日とか一か月とか連続でやってきます。
*3 補足すると、攻撃元は1つだと思います。各国に攻撃命令を受けるボット感染した端末があるとか、各国に攻撃を中継するプロキシサーバを用意しているとか、そういうのだと思います。
*4 自分のWebサーバはLinuxだしroot権限もあるから隅々まで自力で見たり設定変えたりすれば良いんですが。スマホがどう動いて、どんな攻撃受けているのかって調べられないので。

  最終更新のRSS