前編が掲載されましたー。
今から20年前。1995年は、Windows95が発売された年。Facebookもmixiもtwitterもない時代。まだインターネットという響き自体、聞き慣れない言葉でした。ライターryoshr氏が、当時インターネットを使い、海外から…
Posted by Current Life/カレントライフ on 2015年11月23日
(クルマ) 今から20年前。カナダから1965年式のポルシェ911を個人輸入した時のことを思い出してみる(前編)
返信
(IT) 手元においておきたい旧いiPhoneを活用する3つの方法
今となっては最小のiPhoneとなった5s君を下取りにだしたり、
オークションに出したりせず、手元においておきたいと思うは、
ガジェットヲタクだけではないはず。
そんなあなたに提案する3つの方法。
(1)PCのトラックパッドとして使う(投資額:ゼロ)
Remote Mouse。
Macのポインティングデバイスであるトラックパッドと
同じように使えるようにするアプリがある。
MacPCでもWindowsPCでも使える。
テンキーとしてもつかえる。
手元においておけば、AIMの仮想認証デバイスとしても(ry
ただ、Windowsではピンチが使えない。
Macのポインティングデバイスであるトラックパッドと
同じように使えるようにするアプリがある。
MacPCでもWindowsPCでも使える。
テンキーとしてもつかえる。
手元においておけば、AIMの仮想認証デバイスとしても(ry
ただ、Windowsではピンチが使えない。
使用例
wifiでPCと接続するので、ケーブルから開放される。
(2)家電(いえでん)の子機として使う(投資額:約1万円)
Panasonic デジタルコードレス電話機 Wi-Fi搭載 VE-GDW03DL
Wi-fiに対応した家電(いえでん)の親機。
これさえあれば、ほとんどのiPhone、Androidが
家電の子機として使える。
詳しい説明は別の記事で。
Wi-fiに対応した家電(いえでん)の親機。
これさえあれば、ほとんどのiPhone、Androidが
家電の子機として使える。
詳しい説明は別の記事で。
アプリはこっち。
Android版もあるし、当然、使えるSIMがはいってて
現役で使ってるiPhoneも子機で使える。
電話帳もそのまま使えるし、家電(いえでん)回線からかけるか、
フツーの携帯回線からかけるか選べる。
(ただ、iPhone6sは今日(11/7)現在サポートされていないらしく起動しない)
Android版もあるし、当然、使えるSIMがはいってて
現役で使ってるiPhoneも子機で使える。
電話帳もそのまま使えるし、家電(いえでん)回線からかけるか、
フツーの携帯回線からかけるか選べる。
(ただ、iPhone6sは今日(11/7)現在サポートされていないらしく起動しない)
(3)監視カメラとして使う(投資額:ゼロ)
あちこちで紹介されてるけど、電源さしっぱで固定して
設置しておけば、画像に変化があった時に
警告してくれたりする。
防犯、ネコ監視、お年寄り監視などにいいかもね。
設置しておけば、画像に変化があった時に
警告してくれたりする。
防犯、ネコ監視、お年寄り監視などにいいかもね。
他にもいろいろあると思うけど、オススメはこの3つかな。
そのうちもっといい使いみちというかアプリが出るかもね。
こういう電話としては現役引退したスマートフォンを活用
するようなところに新しいマーケットってあると思うんだよなー。
(IT) iPhoneを機種変したらAWSにログインできなくなった
AWSのサービスコンソールにIAMでログインするのに仮想MFAデバイスとして
iPhoneのAuthenticatorを登録してあった。
そんなことはすっかり忘れてた頃に先日iPhoneを機種変したんだった。
たまたまAWSから請求書が来たタイミングで気になることがあって、
サービスコンソールにログインしようと。
新しいiPhoneにも入れてあったAuthenticatorを使ってコード表示させて
コードを入力してもこんな画面。
うーん、そのままは使えないのな。
何回かやってもダメだったので、ページ上の「Contact us」ボタンをポチッと。
(実はこのボタン押したの2回目(告白))
予想通り、英語で電話がかかって来たので、英語のできる同僚に頼んで、
日本語でかけ直してくれ、と言ってもらった。
どうやってもログインできない中、ふと手元にマウスとして使ってた旧iPhoneが(笑)
そこに入ってたアプリのコードで無事ログインできた。(早く気付けよ)
IAMコンソールでデバイスを削除。
新しいiPhoneを登録。
無事登録完了して、ログインもできた。
たまにしかコンソールに入らない怠け者管理者は、機種変の前にMFA登録したデバイスの
削除をしておくことをお忘れなく。
と、ここまで書いたトコロで、日本語でAWSサポートさんから電話(笑)
すみません、おかげ様でなんとかなりまして、といいつつ、旧端末がなかった場合は
どうなりますかと聞いてみたら、電話で確認が取れたらAWSさん側でデバイス削除の
オペレーションをしてくれる、とのこと。
英語でかかってくる一発目の電話に耐えられるなら、何もしなくても大丈夫かもw。
(IT) 新手の攻撃とその対策
<現象編>
先日(2015/10/19)の攻撃は、中国やマレーシアなどいろいろな国のマシンから
一斉に、このblogが乗ってるwebサーバーの「0jejhcec65c24dslii.com」と
いう名前のサイト(当然存在しない)の「#320」みたいなありもしない
ページ内リンクへのアクセスがしこたま来てた。
access_logはこんな感じ。
117.169.1.140 – – [19/Oct/2015:19:51:54 +0900] “GET /#101 HTTP/1.1” 500 263 “http://0jejhcec65c24dslii.com” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)”
177.99.87.146 – – [19/Oct/2015:19:52:07 +0900] “GET /#432 HTTP/1.1” 500 263 “http://0jejhcec65c24dslii.com” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)”
124.200.250.22 – – [19/Oct/2015:19:51:50 +0900] “GET /#22 HTTP/1.1” 500 263 “http://0jejhcec65c24dslii.com” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)”
114.26.14.87 – – [19/Oct/2015:19:52:07 +0900] “GET /#345 HTTP/1.1” 500 263 “http://0jejhcec65c24dslii.com” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)”
190.42.61.126 – – [19/Oct/2015:19:52:08 +0900] “GET /#326 HTTP/1.1” 500 263 “http://0jejhcec65c24dslii.com” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)”
91.121.153.214 – – [19/Oct/2015:19:51:54 +0900] “GET /#237 HTTP/1.0” 500 263 “http://0jejhcec65c24dslii.com” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)”
113.204.212.50 – – [19/Oct/2015:19:51:50 +0900] “GET /#225 HTTP/1.1” 500 263 “http://0jejhcec65c24dslii.com” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)”
117.169.6.138 – – [19/Oct/2015:19:51:39 +0900] “GET /#220 HTTP/1.1” 500 263 “http://0jejhcec65c24dslii.com” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)”
177.99.87.146 – – [19/Oct/2015:19:52:07 +0900] “GET /#432 HTTP/1.1” 500 263 “http://0jejhcec65c24dslii.com” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)”
124.200.250.22 – – [19/Oct/2015:19:51:50 +0900] “GET /#22 HTTP/1.1” 500 263 “http://0jejhcec65c24dslii.com” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)”
114.26.14.87 – – [19/Oct/2015:19:52:07 +0900] “GET /#345 HTTP/1.1” 500 263 “http://0jejhcec65c24dslii.com” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)”
190.42.61.126 – – [19/Oct/2015:19:52:08 +0900] “GET /#326 HTTP/1.1” 500 263 “http://0jejhcec65c24dslii.com” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)”
91.121.153.214 – – [19/Oct/2015:19:51:54 +0900] “GET /#237 HTTP/1.0” 500 263 “http://0jejhcec65c24dslii.com” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)”
113.204.212.50 – – [19/Oct/2015:19:51:50 +0900] “GET /#225 HTTP/1.1” 500 263 “http://0jejhcec65c24dslii.com” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)”
117.169.6.138 – – [19/Oct/2015:19:51:39 +0900] “GET /#220 HTTP/1.1” 500 263 “http://0jejhcec65c24dslii.com” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)”
ログを更に見てみると、数分後にこんなエラーが1秒に1回出てた。
存在しないページ内リンク(アンカー)を探しに行くと、apacheの子プロセスが
起動されて、CPUやらメモリやらの資源を食い潰しているのか。
::1 – – [19/Oct/2015:19:55:01 +0900] “OPTIONS * HTTP/1.0” 200 – “-” “Apache/2.2.15 (CentOS) (internal dummy connection)”
::1 – – [19/Oct/2015:19:55:04 +0900] “OPTIONS * HTTP/1.0” 200 – “-” “Apache/2.2.15 (CentOS) (internal dummy connection)”
::1 – – [19/Oct/2015:19:55:04 +0900] “OPTIONS * HTTP/1.0” 200 – “-” “Apache/2.2.15 (CentOS) (internal dummy connection)”
::1 – – [19/Oct/2015:19:55:05 +0900] “OPTIONS * HTTP/1.0” 200 – “-” “Apache/2.2.15 (CentOS) (internal dummy connection)”
::1 – – [19/Oct/2015:19:55:06 +0900] “OPTIONS * HTTP/1.0” 200 – “-” “Apache/2.2.15 (CentOS) (internal dummy connection)”
::1 – – [19/Oct/2015:19:55:07 +0900] “OPTIONS * HTTP/1.0” 200 – “-” “Apache/2.2.15 (CentOS) (internal dummy connection)”
::1 – – [19/Oct/2015:19:55:08 +0900] “OPTIONS * HTTP/1.0” 200 – “-” “Apache/2.2.15 (CentOS) (internal dummy connection)”
::1 – – [19/Oct/2015:19:55:09 +0900] “OPTIONS * HTTP/1.0” 200 – “-” “Apache/2.2.15 (CentOS) (internal dummy connection)”
::1 – – [19/Oct/2015:19:55:10 +0900] “OPTIONS * HTTP/1.0” 200 – “-” “Apache/2.2.15 (CentOS) (internal dummy connection)”
::1 – – [19/Oct/2015:19:55:04 +0900] “OPTIONS * HTTP/1.0” 200 – “-” “Apache/2.2.15 (CentOS) (internal dummy connection)”
::1 – – [19/Oct/2015:19:55:04 +0900] “OPTIONS * HTTP/1.0” 200 – “-” “Apache/2.2.15 (CentOS) (internal dummy connection)”
::1 – – [19/Oct/2015:19:55:05 +0900] “OPTIONS * HTTP/1.0” 200 – “-” “Apache/2.2.15 (CentOS) (internal dummy connection)”
::1 – – [19/Oct/2015:19:55:06 +0900] “OPTIONS * HTTP/1.0” 200 – “-” “Apache/2.2.15 (CentOS) (internal dummy connection)”
::1 – – [19/Oct/2015:19:55:07 +0900] “OPTIONS * HTTP/1.0” 200 – “-” “Apache/2.2.15 (CentOS) (internal dummy connection)”
::1 – – [19/Oct/2015:19:55:08 +0900] “OPTIONS * HTTP/1.0” 200 – “-” “Apache/2.2.15 (CentOS) (internal dummy connection)”
::1 – – [19/Oct/2015:19:55:09 +0900] “OPTIONS * HTTP/1.0” 200 – “-” “Apache/2.2.15 (CentOS) (internal dummy connection)”
::1 – – [19/Oct/2015:19:55:10 +0900] “OPTIONS * HTTP/1.0” 200 – “-” “Apache/2.2.15 (CentOS) (internal dummy connection)”
error_logも一応確認したけど、あまりめぼしいものがなくて、タイムスタンプが
近いものとしては、こんなのだけかな。
[Mon Oct 19 19:53:01 2015] [error] server reached MaxClients setting, consider raising the MaxClients setting
<対策編>(Special Thanks to「インフラ部」)
(1)意図しない名前でアクセスされた場合、反応しないための記述。
httpd.confのVirtualHostの先頭にdummyエントリを追加。
今回の大量アクセスは、IPアドレスで到達するけど、ターゲットのサーバー名が
「0jejhcec65c24dslii.com」という存在しないサーバー名宛てに来てたので。
#
# Use name-based virtual hosting.
#
NameVirtualHost *:80
#
<VirtualHost _default_>
ServerName dummy
DocumentRoot /var/www/dummy
<Directory /var/www/dummy>
Order Allow,Deny
</Directory>
</VirtualHost>
<VirtualHost *:80>
ServerAdmin “anonymous@hogehoge”
DocumentRoot “/foo/bar”
ServerName www.ryoshr.net
(続く・・・)
# Use name-based virtual hosting.
#
NameVirtualHost *:80
#
<VirtualHost _default_>
ServerName dummy
DocumentRoot /var/www/dummy
<Directory /var/www/dummy>
Order Allow,Deny
</Directory>
</VirtualHost>
<VirtualHost *:80>
ServerAdmin “anonymous@hogehoge”
DocumentRoot “/foo/bar”
ServerName www.ryoshr.net
(続く・・・)
(2)「#」で始まるページ内リンクを動作させない。
.htaccessでもいいみたいけど、httpd.confに追記。
<VirtualHost *:80>
ServerAdmin “anonymous@hogehoge”
DocumentRoot “/foo/bar”
ServerName www.ryoshr.net
ErrorLog logs/hogehoge_error_log
CustomLog logs/hogehoge_access_log combined
RewriteEngine On
RewriteCond %{THE_REQUEST} /#
RewriteRule .* – [F,L]
</VirtualHost>
ServerAdmin “anonymous@hogehoge”
DocumentRoot “/foo/bar”
ServerName www.ryoshr.net
ErrorLog logs/hogehoge_error_log
CustomLog logs/hogehoge_access_log combined
RewriteEngine On
RewriteCond %{THE_REQUEST} /#
RewriteRule .* – [F,L]
</VirtualHost>
(3)その他パラメータを調整。
MaxClient値を半分に(256→128)
MaxRequestsPerChild値を2.5倍に(4000→10000)
(4)Fail2Banをインストール
間違ってたら、ご指摘ください。
(IT) 新手の攻撃がー
このblogのサーバー、というか、インスタンス死んでました。
シゴトを終え、「ああ、今日は久しぶりに正面玄関が開いてる時間に帰るなあ」と
思ってたら、無料の監視サービスから「お前のサーバー、返事してないよ」とアラート。
いや、だって、これから電車乗るし、何もできないよう、と思いながら、
電車の中からCloud-nのポータルへアクセスしてたけど、結局つながらず。
(パスワードがわからんかったw)
家に帰って、コンソールから再起動しても、すぐ死ぬ。
かくなるうえは、インスタンスを停止して100数えてから起動。
嵐は去った。
しかしこれ、何なんだろう。情報お待ちしてます。
