2014年05月11日(日) - 16:34 | カテゴリ:
雑談
ちょいと前に根腐れ起こしてお亡くなりになってしまったパキラ(3年半株)…
このままだと自室(鯖室)も寂しい状態なので、パキラ苗を新しく買ってきてしまった(゚∀゚)
という事もあり、久々に観葉植物の経過報告を。
と言っても、昨年にレポートした時から様変わりした事が多すぎるので、
2014年のからレポートを再スタートという事にしました。
とりあえず、現状としては、
-
パキラが健康な株に買い換え
-
コーヒーの木をバッサリと剪定
-
ガジュマル株x2は葉狩りを繰り返して枝増殖中
という状況。
・パキラ(New)
・ガジュマル(2年半)
・差し木ガジュマル(1年半)
・コーヒーの木(3年)
やはり、大きな変化はコーヒーの木で行った大規模剪定…
今までは伸ばした茎(幹)の先端を切る事で成長を抑制していたのだが、
2年以上経つと流石に茎からの枝伸びも悪くなってきたので、思い切ってバッサリとやってみた。
その結果、約1ヶ月程で↑の状態まで復活してくれた。ε-(´∀`)ホッ
写真に写っている肥料は、昨年余りのエードボールCaを使用。
コイツは持続期間が長くて、臭いもほぼ無く、緩効性肥料という、
肥料メンテナンスを放置出来るのが気に入って愛用。
とりあえず、この状態で1ヶ月程様子見になりそうな。
今年は暑そうなので、伸びが良く元気に育つ事に期待。
2014年05月05日(月) - 22:21 | カテゴリ:
Network
先日、A氏から『nowskyさんのブログスゲー』という事実とは真逆の感想を戴いてしまったので、
“スゲー”にちょっとでも近づく為に真面目な記事を―――
…A氏よ。こんなエ○ゲブログを凄いと思っちゃアカンぜよ。でも、お言葉ありがとうございます。
………
4月第二週目あたりから、SSHブルートフォースアタック(以下SSHアタック)が頻繁に来るようになった。
以前からそれ用の対策として、既存のスクリプトと自作スクリプトでの防衛は行っていた。
まぁ、『SSHのポートを開けるなよ!!』というのは至極ごもっともなのだが、
如何せんコチトラ外からSSHに接続出来る事が必要な環境な為開けてあったりする。
と言っても、GlobalSrcIPとかプロバイダの制限はしちょるが(´・ω・`)
で、先の通りSSHアタックされるとされた側にはバッチリログが残るという。
そのログにはアタックしてきたGlobalIPとアタックに使用したユーザー名が載っていたり。
という事で、今回はそのSSHアタック時に記録されたユーザー名を過去2年分公開しようと思う。
―――これで、世のサーバセキュリティが少しでも上がってくれれば良い淡い期待を胸に。
何故公開に至ったかと言うと、
1). A氏の感想からチョットでも真面目な事を書きたかった
2). “最悪なパスワード”は有名だけど“最悪なユーザー名”はあまりランクアップされない
3). これしか書く事なかった(´・ω:;.:…
という事から。
※ このページをソースにして、機械式SSHアタックされても困るので伏せ字&画像多用
本題の、二桁以上の回数をSSHアタックされた同一ユーザー名リスト
よくSSHアタックされるユーザー名はr○○tが断トツに多かった。
次に多いのは○racle。多分、データベースのデフォルトユーザー名を突く為にやっているのだろう。
次にaとかtestとか簡単な物。これも、一時的に作成したテストユーザーを突く為かと。
他にはa○minとかnagi○sとかg○tとか、どれもこれもデフォルトユーザー名を突こうとしている。
特にa○minは、ルータとかスイッチとかアプライアンスとかでデフォルト使用されているユーザー名だったり。
“鯖落とすなら、ついでにNWも”という魂胆なのかもしれないが、
昔から”危ない”と言われていたユーザー名を片っ端からクローリングしているのには驚いた。
後は、Linuxのデフォルトで入っているであろうユーザー名とか、
有名処のソフトウェア名をそのままとか、エトセトラ…
それらを踏まえつつも、傾向としてわかったのは
“一度でもアタックに失敗したGlobalIPからは二度とSSHアタックが来なかった”という事。
当たり前っちゃ当たり前だが、だからこそGlobalIP単独での遮断は難しいという現状。
まぁ~、外からSSHで自鯖にログインするのは日本の限られたGlobalIPからだろうし、
鯖管理者各々が把握している筈。
なので、現実にはそれらのアクセス制限をかけつつ、
ユーザー名・パスワードを複雑化しておく事が有効なのだろう。
ともあれ、今回のログ調査でわかったのは”サーバユーザ名に簡単な物は使うな!”という、
基本でありながら疎かにしがちな事だった。
………
ちなみに、SSHアタックで仕掛けてきたユーザー名の2年分ログ(csv)はコチラ
これを元に、自宅サーバのセキュリティ対策に役立てて頂ければ幸いです。
« 続きを隠す
2014年05月03日(土) - 18:45 | カテゴリ:
雑談
『俺のターン。ドロー。』
『速攻魔法発動、"夢の4連休"。このカードは日頃の疲れを代価にGW4連休を取得する!!』
という事で、自分のGWがやっと始まったので、
前から行こうと思っていた絵師100人展04に行ってきた。
今回の絵師100人展は「かわいい」がテーマ。
なので、掲示されていたイラストも「かわいい(嫁)」ものが多かった!
4/29(火)~5/6(火)というGWの期間を利用して行っている今回の絵師100人展。
展示してあるイラストは殆どがPC彩色なのだが、中には直筆・水彩画・油絵と言った物があったり、
イラストサイズが(推定)A2以上と手の込んだものが多い印象。
また、"かわいさ"+"ジャパニーズ着物ガール"+"涼しさ"の三拍子を揃えた絵が多かったように思った。
個人的には着物ガールイラストが多くて大満足なんですが(`・ω・´)
…良いじゃないですか。着物着た美少女イラスト
後は露出多めなえっちぃイラストも多数。露出と太ももとニーソとetc…
自分は、Syroh先生のイラストが一番えっちぃくて気に入った。
そりゃ、時間忘れて10分位見ているレベルで。
入場料として1000円かかるが、今回もそれを超える満足度を得られてなにより。
展示終了まで3日あるのでGWに用事無い人で気軽にアキバへ行ける人は、
“かわいさと癒やし”を求めに絵師100人展に行くの良いのでは?
« 続きを隠す
