Archive by Author

SMTP Auth

近況報告??

とりあえず海外からのSMTP Authな接続は無くなった
不正なSSHな接続やポートスキャンも激減
syslogにこれが付くと本当にいらっ!とします

ヘンテコな日本語の文章でのアマゾンや銀行系 楽天等々のメールは半減した
でも、まだまだこの手のメールは無くならず・・・

最近調べてみたんだけど普段使いのメールアドレスは漏れ漏れで
某サイトで調べるとデーターに載ってるよとでる
20年以上使っているアドレスでいろんな所へ登録してるから そこから漏れてるだろうと・・・とは思ってたけど実際データーベースに乗ってるとショック・・・あはは

SpamAssassin有効にすると大事なメールも結構な確率でSPAM判定されて せっかくフォルダーを別にして受信しても必ず確認しないといけないし・・・
まだまだ面倒なのです・・・・
10や20ならさほど面倒でも無いけど1日数千のメールですからね・・・

Posted on 20 4月 '21 by , under ももの気まま. No Comments.

あーーーーーーめんどくせ!!

アクセスしなくて良いです。

日本以外は全部排他!!

負荷が心配ですので取得するサイトは伏せています。
wget **********
perl -ne ‘print “pass in quick from $2 to any\n” if /^(JP)\t(.*)/’ *** >> ipf.conf
svcadm restart svc:/network/ipfilter:default ← SOLARIS使いなので//

named.rootは通してるipf.confなfileに >> で追加ですね

JP 1.0.16.0/20
JP 1.0.64.0/18
JP 1.1.64.0/18
JP 1.5.0.0/16
~~~~~~~省略~~~~~~
JP 223.223.160.0/21
JP 223.223.208.0/21
JP 223.223.224.0/19
JP 223.252.64.0/19
JP 223.252.112.0/20

追加は$2でアドレスとマスクだけ入力
日本以外は全て排他!!
約2900行です
これじゃぁーインターネットじゃ無い??
別にいいんじゃない?

Posted on 18 4月 '21 by , under ももの気まま. No Comments.

いらいらする

この気持ちが落ち込んでいるときに不正なアタックですか・・・

syslogにため込んだログをアドレスのみを摘出してソートして回数表示
で、遮断

これだと大事な通信も表示されるのですが、今の気持ちからしては上位20件はすべて遮断

最初 egrep で書いたのですがどうも意図する結果が出ないのでgawkを使って・・・
本当はgawkへ渡す前にgrepで謙虚な文字列を出せばいいのですが、今は超ブラックな気持ちゆえこの仕様で・・・

cat /var/log/syslog | gawk ‘match($0,/[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/) { print s
ubstr($0, RSTART, RLENGTH) }’ | sort | uniq -c | sort -r| head -n 20

な ワンライナーを書いて 結果は
5452 45.148.10.190
1734 91.191.209.122
1200 221.242.76.82
1166 203.114.35.194
628 134.122.64.91
621 134.122.64.62
619 134.122.64.88
564 27.147.108.4
484 27.147.108.3
341 141.98.10.183
329 141.98.10.143
289 45.249.91.185
284 87.246.7.121
281 141.98.10.136
272 141.98.10.235
271 141.98.10.40
227 5.188.206.246
155 141.98.10.232
150 141.98.10.132
149 220.76.91.130

金曜日に圧縮して名前変更で新規に取りますので賞味2日間のアクセスです
面倒なのでこのアドレスをすべて遮断
問題が起きたら後で考えよう

1等賞な 45.148.10.190 あなたは誰??
inetnum: 45.148.10.0 – 45.148.10.255
org: ORG-PA1232-RIPE
mnt-domains: CYBR-DMZ
mnt-domains: CYBR-DMZ
netname: DMZHOST-LIMITED
country: AD
admin-c: ACRO26775-RIPE
tech-c: ACRO26775-RIPE
status: ASSIGNED PA
mnt-by: CYBR-DMZ
mnt-by: pptechnology
created: 2019-09-02T15:08:45Z
last-modified: 2019-10-29T14:17:48Z
source: RIPE

アンドラってどこよ!! 調べるのも面倒くさいから 24ビットで遮断

Posted on 17 4月 '21 by , under ももの気まま. No Comments.

コロナ禍のなかで

さすが知り合いに感染者が出ると実感してしまう。

昨年 親戚が1人感染しちゃって隔離 治療 陰性2度で晴れて回復してましたけど
離れている親戚でもあり、心のどこかでは他人事のように 心配してるけど切じゃない自分がいましたが

去年、知り合った子が感染しちゃったとメールをくれました。
コロナ禍でしたが金沢旅行の際に一期一会的に知り合った人
旅行後、何度もメールや電話を頂いて、すごく身近に感じていました・・・
今なら濃厚接触者で検査対象になると思われるけど、つい最近は先々月に会っていましたから、問題は無しでしょうけど・・・

何でも、イギリス型の変異株とかで、他の方と病棟が違って普通の隔離と違うから対応的にもすごく怖いと・・・
症状は軽い方で熱が少し出ている程度だって言うことですが心配です。

大丈夫ですから心配しないで養生してください としか言えない・・
気休めに今行っても会えないだろうから退院したら会いに行きますからってしか言えなかった。

Posted on 9 4月 '21 by , under ももの気まま. No Comments.

半年触ってなかった linux なノートPC

電源入れてみてログイン

アップデータとが山のよう・・・あはは
使わないからそのままジャンクでも良かったけどとりあえず

sudo apt upgrade
パッケージリストを読み込んでいます… 完了
依存関係ツリーを作成しています
状態情報を読み取っています… 完了
アップグレードパッケージを検出しています… 完了
以下のパッケージが新たにインストールされます:
linux-headers-4.4.0-206 linux-headers-4.4.0-206-generic linux-image-4.4.0-206-generic
linux-modules-4.4.0-206-generic linux-modules-extra-4.4.0-206-generic
以下のパッケージはアップグレードされます:
accountsservice apt apt-transport-https apt-utils aptdaemon aptdaemon-data bind9-host ca-certificates
chromium-browser chromium-browser-l10n chromium-codecs-ffmpeg-extra curl distro-info-data dnsmasq-base dnsutils
flashplugin-installer ghostscript ghostscript-x gir1.2-accountsservice-1.0 gir1.2-packagekitglib-1.0 icoutils
imagemagick imagemagick-6.q16 imagemagick-common initramfs-tools initramfs-tools-bin initramfs-tools-core
intel-microcode libaccountsservice0 libapt-inst2.0 libapt-pkg5.0 libbind9-140 libcurl3 libcurl3-gnutls
libdns-export162 libdns162 libexif12 libfreetype6 libglib2.0-0 libglib2.0-bin libglib2.0-data libgs9 libgs9-common
libgssapi-krb5-2 libimage-magick-perl libimage-magick-q16-perl libisc-export160 libisc160 libisccc140 libisccfg140
libjasper1 libk5crypto3 libkrb5-3 libkrb5support0 libldap-2.4-2 libldb1 libluajit-5.1-2 libluajit-5.1-common
liblwres141 libmagick++-6.q16-5v5 libmagickcore-6.q16-2 libmagickcore-6.q16-2-extra libmagickwand-6.q16-2
libmysqlclient20 libnss-myhostname libnss3 libnss3-nssdb libofx6 libopenexr22 libopenjp2-7 libp11-kit0
libpackagekit-glib2-16 libpam-modules libpam-modules-bin libpam-runtime libpam-systemd libpam0g libperl5.22
libpoppler-glib8 libpoppler58 libproxy-tools libproxy1-plugin-gsettings libproxy1-plugin-networkmanager libproxy1v5
libpulse-mainloop-glib0 libpulse0 libpulsedsp libpython2.7 libpython2.7-minimal libpython2.7-stdlib libpython3.5
libpython3.5-minimal libpython3.5-stdlib libquicktime2 libraptor2-0 librsvg2-2 librsvg2-common libsane
libsane-common libservlet3.1-java libsmbclient libsndfile1 libsnmp-base libsnmp30 libssh-4 libssh-gcrypt-4
libssl1.0.0 libsystemd0 libtiff5 libudev1 libvncclient1 libvncserver1 libwbclient0 libwhoopsie0 libx11-6 libx11-data
libx11-xcb1 linux-generic linux-headers-generic linux-image-generic linux-libc-dev mysql-common openjdk-8-jre
openjdk-8-jre-headless openssl p11-kit p11-kit-modules perl perl-base perl-modules-5.22 poppler-utils ppp pulseaudio
pulseaudio-module-bluetooth pulseaudio-module-x11 pulseaudio-utils python-aptdaemon python-aptdaemon.gtk3widgets
python-cryptography python-imaging python-lxml python-pil python-pygments python-pyparsing python-urllib3 python-xdg
python2.7 python2.7-minimal python3-aptdaemon python3-aptdaemon.gtk3widgets python3-aptdaemon.pkcompat python3-lxml
python3-pil python3-pyparsing python3-urllib3 python3-xdg python3.5 python3.5-minimal samba-libs sane-utils snapd
sudo systemd systemd-sysv tar tzdata ubuntu-minimal udev unattended-upgrades unzip update-notifier
update-notifier-common vim-common vim-tiny vino whoopsie wireless-regdb wpasupplicant xdg-utils xserver-common
xserver-xephyr xserver-xorg-core xserver-xorg-legacy
アップグレード: 183 個、新規インストール: 5 個、削除: 0 個、保留: 0 個。
262 MB のアーカイブを取得する必要があります。
この操作後に追加で 272 MB のディスク容量が消費されます。
続行しますか? [Y/n] y

とアップデート中

でもなぁー 今更このカーネルバージョン いらないか・・・あは

Posted on 9 4月 '21 by , under ももの気まま. No Comments.

一昨年だったか

誕生日プレゼントで子供にもらった ディズニーのギフトチケット
去年の9月で期限が切れたのですが、このご時世なので、確か22年の9月まで使えるようになっていましたが・・・

震災から10年目のニュースを見てると、脳天気に夢の国に行こうという気にもなれず、、なんかね・・・・

正確には数えてないけど40回程度は入園した大のディズニーファンなのだけど

なんかやるせない今日この頃なのです・・・

Posted on 11 3月 '21 by , under ももの気まま. No Comments.

瞬電で

唯一UPSに繋いでないいつも使いのWindows10なマシン
瞬電が何度も続き、お亡くなりに・・・
主なソフトは管理用のソフトが入っているだけだし
すぐに復旧させることが出来ると思っていたのだが・・・・

後で気がついたのですが、内蔵のHDD君も一緒に飛んじゃったから目も当てられない・・
OSで認識してくれない・・・
フォーマットしろとつれない回答が・・・
まさか!!そんなことしたら今までの努力が消えちゃう・・・

HDDを取り出してUSB経由で手持ちのノートへ
入れていたEaseUSのリカバリーツールでHDDのデーターの吸い出しに丸2日間
取り出したデーターを新しく作ったマシンへの配置に丸1日
データー量が全部で560Gバイト 毎日リモートでバックアップしている量が100Gちょっと
バックアップしてないデーターは全て必要不可欠なソフト類・・・
データーは取ってても動かすソフトがなければただの箱!! あはは
データーは命!!とバックアップしててもアプリケーションがなければ・・・・

身にしみた今日この頃なのです・・・

やっと今日のお昼になんとか元通りに・・・
Cドライブで配置したインテル製のSSDは何をしても復旧せず ゴミと化してしまった
ちょっと考えないと・・・いけませんね

毎年恒例のチョコレート争奪戦

ガーナチョコレート10個入りが12箱と義理ギリが2個・・・
有り難うございます!!なのです・・・
今年はめちゃ少ない・・・哀しい・・・あはは
しょうがないね!!枯れた肉体にはチョコは禁物!!

そうそう solaris11.4 SRU30.88.3 がリリースされてますね
安定稼働のシステムをわざわざリスクにさらす?
いえいえリスクから守るために入れる・・・
リリースノート読んでおかなくちゃね・・・

Posted on 19 2月 '21 by , under ももの気まま. No Comments.

今年1年

今年1年 皆様に愛されて頂いて感謝なのです・・・
今年は今までに無く大変な1年でした
来年ももう少しはこの状態が続くと思われますが、朝は必ず来ます
いくら夜が長いとしても・・・
それを心にとめて新年をお迎えください
皆様に幸ある1年になりますように・・・・

また、個人的にmomoを可愛がってくださった皆さんにも感謝です
momoはこんなんですが、今後ともよろしくお願い申し上げます

信じてそれに向かっていると必ず先に通じると身をもって体験させらた1年でした

ありがとうございますね Cちゃん Aちゃん Yちゃん Mちゃん Iちゃん!

Posted on 30 12月 '20 by , under ももの気まま. No Comments.

今年はなんとなくで流されて・・・

コロナ過の中、自粛と働き方が大きく変わる中
それほど大きく変わることもなかったmomoの仕事内容でしたが
クライアント先が大きく働き方が変わる中、それとなく流されて時間が過ぎ
気がつけば、今年はこれ!!といった成果もなくただだらだらしてた様な・・

と言うことで有言実行 宣言します! あはは

来年度はパイソンでそこそこの成果物を作り上げること・・

ビックデーターはそこそこサーバに蓄えられていて、それをどう活用するかって事で・・・

AIもアルゴリズムで制度は違ってくるので、どうやってアドバイスを得ることが出来るかを考えないと です
いい加減頭が固くなってきてるので柔軟な発想ができなくなりつつあるので・・・あは

Pythonを習得しても問題はそこにあるので、一番の課題ですね

で、さっそくPython搦みの本を買い込み、Pythonコミュニティーに参加しました

さて!本気モードでやるしかないですね

Posted on 30 12月 '20 by , under ももの気まま. No Comments.