コロナ禍ですが・・・

11月 29th, 2020 | momoz

結婚式で上京、観光・・・・
金沢では一期一会の出会いもありで、真面目に自主隔離中・・・あはは

帰宅後自主隔離で過ごしてますが、未だ問題は無し・・・

Posted in ももの気まま | | コロナ禍ですが・・・ はコメントを受け付けていません

1台のマシンで

11月 9th, 2020 | momoz

solaris zoneで5台仮想化で動かしているマシンがある。
CPUもSSDもメモリーもNICも15と余裕があるので6つのシステムが動いていても負荷は殆ど感じず
load average: 0.00 と余裕をぶっ込んでいる

で、今までグローバルゾーンでipfilterを動かしていて、それはそれで良い感じだったけど
最近とにかく不正アクセスが多くなってCN KR は酷いもの!!
でも、中国からのトラフィックを全て遮断はやっぱり無理があり・・・あは
精査してフィルティングしてるけど、個別に出来ればそれはそれでいいよね

ということで久しぶりにネット検索
あーーー!! オプションがあるじゃ無いですか
気がつかなかった・・・・

zonecfg:hogehogeZone> set ip-type=exclusive

これでnon-global zoneで細かく設定が出来るじゃ無いですか・・・
ということでnon-global zoneでもipfilterを動かす
おーー 個人的に使っているsolaris君 日本以外からは全て遮断!!
それも、一部のISP経由等々もついでに!
不正なアクセスが全くない 
はじめから知っていれば・・・と
少し勉強が足りなかったももなのです・・・・あは

Posted in ももの気まま | | 1台のマシンで はコメントを受け付けていません

それでも・・・・

11月 5th, 2020 | momoz

数日前にipf.confへ中国 韓国 北を追加して動かしてましたが
かなりアタックもDMも減りましたが・・・
ダイレクトメールだけは半分も減ってない・・・
アマゾンだの楽天だの三井の銀行系だの あーだこーだ送ってきてはクリックさせようと励んでます
いい加減めんどくさい・・・
SPFの不備は殆どだけど、いくつかの定期的に購読しているメルマガは元々不備なサーバーから来てるから、単純にSPFのフラグだけで排除できないし・・・
spf-filterやdkim-filterの活用は20年も前から推奨されてるのに未だ使ってない馬鹿なISP?もいるし・・そういう所のHPは未だに443を使ってないプレーンなHPだし・・・
めんどくさいですね

もっともここもまだSSL化はしてませんが、コメントもなにも許可してないので ね!
そのうちSSL化してないHPが見れなくなる日が来たらSSL化しますね

そうそうメールを頂いたのですが 閉じてるポートは全てです
参考までに最終号の20行ほど抜粋

block in quick from 219.91.0.0/17 to any
block in quick from 220.128.0.0/12 to any
block in quick from 220.157.112.0/20 to any
block in quick from 220.158.228.0/22 to any
block in quick from 220.228.0.0/15 to any
block in quick from 221.120.0.0/18 to any
block in quick from 221.120.64.0/19 to any
block in quick from 221.169.0.0/16 to any
block in quick from 222.156.0.0/15 to any
block in quick from 222.250.0.0/16 to any
block in quick from 222.251.0.0/17 to any
block in quick from 223.22.0.0/15 to any
block in quick from 223.26.0.0/20 to any
block in quick from 223.26.64.0/18 to any
block in quick from 223.27.32.0/19 to any
block in quick from 223.136.0.0/13 to any
block in quick from 223.165.8.0/21 to any
block in quick from 223.200.0.0/16 to any

原文は
国番号 アドレス/サブネットになってて
cat cidr.txt|grep CN

CN 223.202.0.0/15
CN 223.208.0.0/13
CN 223.220.0.0/15
CN 223.223.176.0/20
CN 223.223.192.0/20
CN 223.240.0.0/13
CN 223.248.0.0/14
CN 223.252.128.0/17
CN 223.254.0.0/16
CN 223.255.0.0/17
CN 223.255.236.0/22
CN 223.255.252.0/23

パールでごにょっと抜き出し書き出しなかんじです
それにしても to any ってよほど嫌ってますね

cat cidr.txt|grep 223.165.8.0/21
TW 223.165.8.0/21
cat cidr.txt|grep 223.200.0.0/16
TW 223.200.0.0/16

そうそう台湾も入れてました 最初入れてなかったのですが来るメールを見ると台湾経由って言うのもたくさんでしたので・・・台湾って中国になるのかな・・・・あはは

中にはnamed.rootのアドレスも入ってますが。個人で使っている公開サーバーですから
そこは割合・・・あはは

Posted in ももの気まま | | それでも・・・・ はコメントを受け付けていません

保護中:

11月 5th, 2020 | momoz

このコンテンツはパスワードで保護されています。閲覧するには以下にパスワードを入力してください。

Posted in ももの気まま | | 保護中: コメントを受け付けていません

CN KRですか・・・

11月 1st, 2020 | momoz

最近サーバーの負荷が高いことには気がついてました。
で、調べてるみると 中国 韓国からのめちゃくちゃなアタックが・・・

時間も無くnetstat でアクセスを見て
ipfilterのipf.conf に追加しておきましたが・・・
ほどほど落ち着いたと思った頃、ぷらら経由とOCN経由でサーバーが見れないと・・・あはは

ふと思い、アドレスを確認してみたら混ぞんしてるじゃ無いですか
/8で切ってましたから、正確にはだめなんですね ということに気がついて・・・あは

割り当てアドレスはどこで見えるかネットで検索
ファイルをGET出来ることに気がつき よく見てみると国別のフラグがちゃんと立ってます
しめしめ ということで CN KRを抜き出してipf.confを作ることに・・・

で、下記が単純なコマンド

cat ipf000 ←適当な名前・・あはは

#!/sbin/sh
wget http://nami.jp/ipv4bycc/cidr.txt
perl -ne ‘print “block in quick from $2 to any\n” if /^(CN|KR)\t(.*)/’ cidr.txt >> ipf.conf
/etc/ipfディレクトリーでの作業です
最後はIPFの再起動で・・・

svcadm restart svc:/network/ipfilter:default

momoz@zeus:cat ipf.conf|wc -l
6336
数行がおおいね!! あはは

Posted in ももの気まま | | CN KRですか・・・ はコメントを受け付けていません