スパムメールの送信踏み台にされてた問題は解消されたと思われます。
WordPressの更新とかでパーミッションが必要だったので変更したのが問題だったみたい。書き込み可能なディレクトリがあるとphpのスクリプトを送り込まれてそこから実行されて送信していたみたいです。必要に応じてパーミッションを変更し、対応が終わったら戻すということをやらないとダメって事ですね。テーマのカスタマイズもある意味やばいということですね。これも必要に応じてパーミッションを変更しようと思います。
有名すぎるソフトは攻撃対象になりやすいのも問題かも。別のCMSを試すのも時間を食われるし微妙なところ。
月別アーカイブ: 2016年2月
チョコボール
先日、職場の超先輩から貰ったチョコボール1カートンを開けてみました。去年も小さいぬいぐるみ付きのやつをくれて、今年もチョコボールという。まあ、高くて量の少ないチョコよりエンゼル探しが出来るチョコボールの方が楽しくていいです。
エンゼルの結果は、ゼロだった。去年は1つくらい出たような気がしたのですけど、運がわるくなったか?7~8年前、東京に居たころにまちおかでかなり安くなってるチョコボールをカートン買いして開けた時は3枚くらい出た記憶があります。森永の見解では、売り上げ予測の2%以内が景品にあてられる予算らしいので、売り上げが落ちれば確率も落ちるって事なのでしょうね。
時々キワモノのチョコボールとか日切れ近いチョコボールの値引きを見つけたら買い占めてますけどなかなか売られてないので厳しすぎる。
あ、キャラメル系だと歯にくっつくから遠慮したいです。スタンダードかラムネみたいなのが食べやすくていい。
踏み台にされとる
数日前、大量のリターンメールを受信し、Return-Pathを使った罠だと思ってたのですけど、メール送信で最大送信数を超えての送信不能という現象が起きていて、自分のサーバから大量にメール送信されてるのに気づきました。諸悪の根源はこのWordPressらしい。オリジナルを展開して核となるファイルを比較し、余計なファイルは削除しましたが、まだまだメール送信が止まらないので、ssmtpのパーミッションを変更して実行不能にして対処しました。
ssmtpを使おうとしてる犯人を特定しようとgetppid()を呼び出して親のプロセスIDをログするプログラムを書いてssmtpと置き換えてみたら、apacheだったり。これでは意味がなかった。ssmtpを呼び出してるCGI/phpスクリプトが分かれば何とかなりそうなのですけど、プログラムがexecされた状態からは何もわからないのでお手上げかも。
このままではメール送信できないのと気持ち悪いのでウィルススキャンソフトをインストールして探し出すことにします。
トリガーが何なのかわかればもう少し調べられるのですけどね。常駐物が悪さしてるというものでもなく、Apacheも何かに連動して動いてる訳で。落ち着いたらtripwireで定期的に改ざんチェックするしかないかも?
個人番号カード
やっと受け取れるとの通知が来ました。11月末に申し込んで3か月程度かかりました。予定より2週間くらい遅れたのか。
受け取りが1週間しか有効期間がないのもひど過ぎる気がした。休みの都合もあるし、土日・祝祭日も受け取れないからかなり厳しいんじゃね?平日も9時から5時までだし、受け取り自体もハードルが高すぎると思った。
有効期限が5年らしく、3年経過で再発行が可能らしい。次のカードを作るまでに利用する機会があるのかも不明だったり。受け取る時、顔認証システムを使うからといって顔を撮影したみたい。カードにつけた写真との整合性を確認するためらしい。見た目だと主観も入るからいいだろうけど、これも何だか足かせっぽく思えました。
公的証明書としても使えるので、紙切れよりマシかなと思って作りましたが、税申告以外、今のところ使い道がなさそうなのも事実。収納の肥やしになって終わる予感。
サーバのsystemd化
だいぶ放置してたのでsystemd化しました。
genkernelを使ってるのですが、genkernel-nextでないとダメらしいのでgenkernelを消してパッケージを追加。sys-fs/udevもコンフリクトするので消す。この状態でリブートがかかるとシステムが起動しなくなるので要注意です。
カーネルが4.1.15-r1が来てたので展開してカーネルを作りました。必須、推奨の設定を行い、オプショナルの設定は確認のみ。大抵設定されてるので、必須設定のみ行えば行けると思われます。カーネルを作り終えたら、systemdフラグを有効にしてemerge -uDN world(通称うどんワールド)を実行。これでsystemdフラグに関連するパッケージがリコンパイルされるので、エラーがない事を確認すればOK。grub2のコマンドラインを設定。これを行わないとOpenRCが動くので必須です。一応preserved-rebuildを行ってライブラリのリンク切れがないか確認したらリブートです。
再起動すると最低限のサービスしか立ち上がってないので、ネットワーク設定、各種サーバの登録と起動していきます。大抵はsystemctlコマンドでサービスを追加(enable)して起動(start)させれば行けます。うちではapache2、mysqld、ntpd、xinetd、smbdを追加起動させました。
問題があった点は、RTCが有効になってなくてhwclockコマンドが停止してしまった点と、モニターを閉じてスリープに入ってしまう問題点があったくらいかな。前者はカーネル設定の問題で、時々RTC関係はOFFになっていて気づき難いポイントかな。後者は一応カーネルのハイバネートをOFFにしておいて、/etc/systemd/logind.confのHandleLidSwitch=ignoreを有効にしたらスリープしなくなりました。
DVDケース
400枚収納できるというので買ってみました。半分くらい詰め込んでみたら、結構かさばるので大丈夫か?と思ってフルに入れてみましたが、問題なくチャックも締まり収納できました。50枚入るスピンドルが8つ分入るのは大きいです。手持ちのDVDをすべて収納し、今まで置いていたところに置いてもだいぶ空間が確保できそうなのでもう少し購入してスピンドルを置き換えてみようと覆う。
新おもちゃ
i3を積んでるhp ProBook6550bを入手しました。去年の年末で、リカバリメディアをhpから取り寄せて、寝る前にちょっと使ってるマシンを置き換え予定でしたが、面倒になってきたのでそのまま放置してました。
置き換えは別にしなくてもいいので、Linuxを入れて遊ぶことに。DebianをミニマムCDでインストールしたのですが、デスクトップ環境の選択も出なくて諦め。慣れないディストリは厳しいです。次にArchLinuxを試してみました。基本はGentooのインストールの流れと同じなので、いい感じにインストールしていたのですが、使いたいソフトの関連するパッケージの関係がよくわからず苦戦しました。例えば、Thunarを入れて、ローカルファイルの参照は問題ないですけど、いざネットワーク参照を行う場合に、何を追加したらいいのかわからず。ぐぐればわかりますけど、いちいちパッケージの追加でそれをやるのも何かなと思った。GentooだとパッケージのUSEを見直せば何とかなるので、そういったカスタマイズの知識が慣れるまで大変と思いました。
で、結局Gentooを入れてしまいまた。インストール時はOpenRCで説明されていたのでそのままインストールし、セルフブートしてからsystemdへ置き換えました。大抵のサービスはデフォルトで機能してくれるので問題なし。ネットワークサービスを設定し、X関係とxfceをインストールしてディスプレーマネージャにSlimを入れて再起動・・・したらハマった。xfce関係のパッケージが足りなくて中途半端な状態だったらしい。ログインしてもexec startxfce4が動かなくてSlimのログイン画面にもどる始末。ディスプレイマネージャも停止できなく、起動時にランレベルの変更もわからんのでダメかと思ったけど、ログイン画面でF1キーでセッションの指定ができることが分かり、xfce環境でログインできました。が、しかし、ログインできてもターミナルエミュレータも入ってなく、パッケージの追加も出来ないのでダメかな?と思いましたが、インストールメディアで起動し直し、インストール中の環境へ入り、パッケージを追加して何とかなりました。まあ、セフルブートでダメならインストールメディアを使うのが一番近道ですしね。
それと、Radeonビデオカードが使われてるのですが、カーネルの設定で時間がかかった。ファームウェアの指定を初めて行って、指定方法を試行錯誤していて理解するまで小一時間かかった。Gentooでは/lib/firmwareがファームウェアのルートになるのでradeon/xxxxの指定を行った次の指定にルートディレクトリの指定があるという事に気づくのに時間がかかってしまった。いろいろ参考にしていたサイトではこの辺りが違っていて何でエラーとなるのかわかりにくくて試行錯誤してしまった。これで最低限使える環境はできたので、MZ-2000関係が落ち着いたらLinux Game関係の整理でもしてみます。だいぶゲームが追加されてるみたいですし。