我が家でも稼動中としては最古参のマシンに、最近リリースされたばかりのLinuxディストリビューションである「Debian」の安定版OS「Debian GNU/Linux 3.1 (sarge)r3」をインストールしました。
(ちなみに今まではRedhat7.3でした。)
家でも職場でもRedhat系のLinuxばかり使ってたので、使いたいパッケージのインストールのしにくさにウンザリ。
でもって、やっぱりやめようかと思い、「Fedora Core 4」を入れ直そうとしたら、インストール出来なかった。
しょうがないので、Debianに何とか必要最低限の機能を組み込んで、おしまい。
X-Windowsもなし。
ま、スペック低い古〜いマシンだからいいけどね。
で。話は変わってインターネットに公開しているマシンへのアタックの激しさにもかなりの嫌気が。
HTTP/HTTPS・SSH・FTPの穴を開けてるんだけど、特にFTP狙いが多くて腹立つ。
このマシンも「Fedora Core 4」なんだけど、FTPサーバーはデフォルトの「VSFTPD」。
VSFTPDは設定しやすい良いデーモンだと思うけど、唯一気に食わないのが、「同一アカウント名によるログオン連続失敗の上限回数の設定が無い」事。
だから、同じIPアドレスからありもしないユーザー名でのパスワード総当り攻撃を受ける。
こういう暇な事やる奴がたくさん居るから、ネット全体が遅いのかと思うと、余計に腹が立つ。
ええ、もちろん仕返しはさせて頂きますよ。
しかし、Pの掲示板の不正書き込みも何とかしなくちゃだな。
もともと出来和えのCGIだから、改造するにも労力がいるし・・・
とりあえずPerlの知識を持っている人なら、どのCGIファイルに何のVALUEをセットしてPOSTすれば自動的に書き込み出来るなんて、HTML見れば一目瞭然だもんな。
だから、取り敢えずCGIのファイル名を変更して、閲覧用にBASIC認証かけるのが確実な手段だけど、自分としては閲覧専用(書き込み不可)の入り口も用意しておきたいなあ。
となると、元もとのCGIにかなりの改良をしかけなくちゃいけなくなるんだけど、今の自分にはそれを行うだけの気力は完全に欠落してる。
うーむ。
asamiのIPアドレスのセグメントは把握してる。
Pの掲示板の機能にも特定のIPアドレスの拒否機能はあるんだけど、どうやら「*」(ワイルドカード)は使えないようだ。
この辺の機能を拡張した方が手っ取り早いかな・・・
うーむ。 |
|