ぎょーむ日誌 2007-03-04

2007 年 03 月 04 日 (日)

• 0800 起床． コーヒー． 朝飯． ひたすら洗濯 & 怠業．
• 1210 自宅発． 晴． 昼飯． 札幌駅周辺の書店をうろうろ． 1430 研究室着．
• いやはや， 対策はすでにこうじてあるので放置しとけばいいんだけど， どーにもこーにも， PukiWiki 攻撃サイトらしきところ (IP アドレス: 85.17.103.104) からのアクセス (「されてる」ということ自体) が気になるので， iptables (これは Stray Penguin サイトの iptables tutorial 日本語訳) について勉強 & 試行錯誤．
• かなり時間かけて試行錯誤してみて， とりあえずかなり甘い 拒否設定スクリプト を書いてみる (@IT の解説とかも参考にした)． 設定後の /etc/sysconfig/iptables の filter はこんなかんぢになる ……

  *filter
  :INPUT ACCEPT [0:0]
  :FORWARD DROP [0:0]
  :OUTPUT ACCEPT [0:0]
  [0:0] -A INPUT -s 85.17.103.0/255.255.255.0 -j DROP 
  COMMIT
  

  まあ， もっとキビしくしてもいいんだけど， FTP まわりとか NTP まわりとか必要な全部のポート番号を いちいち設定するのも面倒なんで …… しかし (現在のスクリプトではコメントアウトしてるけど) またあとでいちいち設定するようになるかもしれない．
• ということで， 今回はわりとしょうもない用途の IP フィルタリングだったわけだが， 将来はまた何かの役にたつかもしれない． しかし， これってカーネル 2.6 系に移行したら， また変わってしまうのかしらん? (Vine 4.* から k2.6 になる)．
• ついでに server 機の現状の記録をもう一点． 毎朝の自動差分バックアップは先日の修正でただしく， 定期的にとられるようになっている． 次の HDD クラッシュの被害はさらに少ないものとなるだろう．
• さらにネット雑用つづけてしまう． VikiWiki2 の更新 (1.9.9.42 にする)． これ自体は簡単な作業なんだけど (vikiwiki2/ を入れ換えるだけ)， 我流の改造も反映させる必要があって， ですね ……
• なンか雑用処理状況なので， ついでに明後日の仙台出張雑用というかいろいろ確認とか準備とか ……
• いやはや屋久島方面はススまぬまま一日がオワってしまったか． 2115 研究室発． 2130 帰宅． 晩飯．
• [今日の運動]
  • そしてうんどう休養日．
• [今日の食卓]
  • 朝 (0900): 米麦 0.6 合． 納豆卵焼き． コマツナのゴマあえ． 海藻スープ．
  • 昼 (1240): 北 15 西 4 「心」のスープカレー． ルスツ高原豚 + キクラゲなる季節限定めにゅー 1000 円．
  • 晩 (2300): 米麦 0.7 合． 手羽元の煮物． 豆腐の長芋おろしあえ． ネギ・シイタケのすまし汁．