近況報告??
とりあえず海外からのSMTP Authな接続は無くなった
不正なSSHな接続やポートスキャンも激減
syslogにこれが付くと本当にいらっ!とします
ヘンテコな日本語の文章でのアマゾンや銀行系 楽天等々のメールは半減した
でも、まだまだこの手のメールは無くならず・・・
最近調べてみたんだけど普段使いのメールアドレスは漏れ漏れで
某サイトで調べるとデーターに載ってるよとでる
20年以上使っているアドレスでいろんな所へ登録してるから そこから漏れてるだろうと・・・とは思ってたけど実際データーベースに乗ってるとショック・・・あはは
SpamAssassin有効にすると大事なメールも結構な確率でSPAM判定されて せっかくフォルダーを別にして受信しても必ず確認しないといけないし・・・
まだまだ面倒なのです・・・・
10や20ならさほど面倒でも無いけど1日数千のメールですからね・・・
Posted on 20 4月 '21 by momoz, under ももの気まま. No Comments.
アクセスしなくて良いです。
日本以外は全部排他!!
負荷が心配ですので取得するサイトは伏せています。
wget **********
perl -ne ‘print “pass in quick from $2 to any\n” if /^(JP)\t(.*)/’ *** >> ipf.conf
svcadm restart svc:/network/ipfilter:default ← SOLARIS使いなので//
named.rootは通してるipf.confなfileに >> で追加ですね
JP 1.0.16.0/20
JP 1.0.64.0/18
JP 1.1.64.0/18
JP 1.5.0.0/16
~~~~~~~省略~~~~~~
JP 223.223.160.0/21
JP 223.223.208.0/21
JP 223.223.224.0/19
JP 223.252.64.0/19
JP 223.252.112.0/20
追加は$2でアドレスとマスクだけ入力
日本以外は全て排他!!
約2900行です
これじゃぁーインターネットじゃ無い??
別にいいんじゃない?
Posted on 18 4月 '21 by momoz, under ももの気まま. No Comments.
この気持ちが落ち込んでいるときに不正なアタックですか・・・
syslogにため込んだログをアドレスのみを摘出してソートして回数表示
で、遮断
これだと大事な通信も表示されるのですが、今の気持ちからしては上位20件はすべて遮断
最初 egrep で書いたのですがどうも意図する結果が出ないのでgawkを使って・・・
本当はgawkへ渡す前にgrepで謙虚な文字列を出せばいいのですが、今は超ブラックな気持ちゆえこの仕様で・・・
cat /var/log/syslog | gawk ‘match($0,/[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/) { print s
ubstr($0, RSTART, RLENGTH) }’ | sort | uniq -c | sort -r| head -n 20
な ワンライナーを書いて 結果は
5452 45.148.10.190
1734 91.191.209.122
1200 221.242.76.82
1166 203.114.35.194
628 134.122.64.91
621 134.122.64.62
619 134.122.64.88
564 27.147.108.4
484 27.147.108.3
341 141.98.10.183
329 141.98.10.143
289 45.249.91.185
284 87.246.7.121
281 141.98.10.136
272 141.98.10.235
271 141.98.10.40
227 5.188.206.246
155 141.98.10.232
150 141.98.10.132
149 220.76.91.130
金曜日に圧縮して名前変更で新規に取りますので賞味2日間のアクセスです
面倒なのでこのアドレスをすべて遮断
問題が起きたら後で考えよう
1等賞な 45.148.10.190 あなたは誰??
inetnum: 45.148.10.0 – 45.148.10.255
org: ORG-PA1232-RIPE
mnt-domains: CYBR-DMZ
mnt-domains: CYBR-DMZ
netname: DMZHOST-LIMITED
country: AD
admin-c: ACRO26775-RIPE
tech-c: ACRO26775-RIPE
status: ASSIGNED PA
mnt-by: CYBR-DMZ
mnt-by: pptechnology
created: 2019-09-02T15:08:45Z
last-modified: 2019-10-29T14:17:48Z
source: RIPE
アンドラってどこよ!! 調べるのも面倒くさいから 24ビットで遮断
Posted on 17 4月 '21 by momoz, under ももの気まま. No Comments.
さすが知り合いに感染者が出ると実感してしまう。
昨年 親戚が1人感染しちゃって隔離 治療 陰性2度で晴れて回復してましたけど
離れている親戚でもあり、心のどこかでは他人事のように 心配してるけど切じゃない自分がいましたが
去年、知り合った子が感染しちゃったとメールをくれました。
コロナ禍でしたが金沢旅行の際に一期一会的に知り合った人
旅行後、何度もメールや電話を頂いて、すごく身近に感じていました・・・
今なら濃厚接触者で検査対象になると思われるけど、つい最近は先々月に会っていましたから、問題は無しでしょうけど・・・
何でも、イギリス型の変異株とかで、他の方と病棟が違って普通の隔離と違うから対応的にもすごく怖いと・・・
症状は軽い方で熱が少し出ている程度だって言うことですが心配です。
大丈夫ですから心配しないで養生してください としか言えない・・
気休めに今行っても会えないだろうから退院したら会いに行きますからってしか言えなかった。
Posted on 9 4月 '21 by momoz, under ももの気まま. No Comments.
電源入れてみてログイン
アップデータとが山のよう・・・あはは
使わないからそのままジャンクでも良かったけどとりあえず
sudo apt upgrade
パッケージリストを読み込んでいます… 完了
依存関係ツリーを作成しています
状態情報を読み取っています… 完了
アップグレードパッケージを検出しています… 完了
以下のパッケージが新たにインストールされます:
linux-headers-4.4.0-206 linux-headers-4.4.0-206-generic linux-image-4.4.0-206-generic
linux-modules-4.4.0-206-generic linux-modules-extra-4.4.0-206-generic
以下のパッケージはアップグレードされます:
accountsservice apt apt-transport-https apt-utils aptdaemon aptdaemon-data bind9-host ca-certificates
chromium-browser chromium-browser-l10n chromium-codecs-ffmpeg-extra curl distro-info-data dnsmasq-base dnsutils
flashplugin-installer ghostscript ghostscript-x gir1.2-accountsservice-1.0 gir1.2-packagekitglib-1.0 icoutils
imagemagick imagemagick-6.q16 imagemagick-common initramfs-tools initramfs-tools-bin initramfs-tools-core
intel-microcode libaccountsservice0 libapt-inst2.0 libapt-pkg5.0 libbind9-140 libcurl3 libcurl3-gnutls
libdns-export162 libdns162 libexif12 libfreetype6 libglib2.0-0 libglib2.0-bin libglib2.0-data libgs9 libgs9-common
libgssapi-krb5-2 libimage-magick-perl libimage-magick-q16-perl libisc-export160 libisc160 libisccc140 libisccfg140
libjasper1 libk5crypto3 libkrb5-3 libkrb5support0 libldap-2.4-2 libldb1 libluajit-5.1-2 libluajit-5.1-common
liblwres141 libmagick++-6.q16-5v5 libmagickcore-6.q16-2 libmagickcore-6.q16-2-extra libmagickwand-6.q16-2
libmysqlclient20 libnss-myhostname libnss3 libnss3-nssdb libofx6 libopenexr22 libopenjp2-7 libp11-kit0
libpackagekit-glib2-16 libpam-modules libpam-modules-bin libpam-runtime libpam-systemd libpam0g libperl5.22
libpoppler-glib8 libpoppler58 libproxy-tools libproxy1-plugin-gsettings libproxy1-plugin-networkmanager libproxy1v5
libpulse-mainloop-glib0 libpulse0 libpulsedsp libpython2.7 libpython2.7-minimal libpython2.7-stdlib libpython3.5
libpython3.5-minimal libpython3.5-stdlib libquicktime2 libraptor2-0 librsvg2-2 librsvg2-common libsane
libsane-common libservlet3.1-java libsmbclient libsndfile1 libsnmp-base libsnmp30 libssh-4 libssh-gcrypt-4
libssl1.0.0 libsystemd0 libtiff5 libudev1 libvncclient1 libvncserver1 libwbclient0 libwhoopsie0 libx11-6 libx11-data
libx11-xcb1 linux-generic linux-headers-generic linux-image-generic linux-libc-dev mysql-common openjdk-8-jre
openjdk-8-jre-headless openssl p11-kit p11-kit-modules perl perl-base perl-modules-5.22 poppler-utils ppp pulseaudio
pulseaudio-module-bluetooth pulseaudio-module-x11 pulseaudio-utils python-aptdaemon python-aptdaemon.gtk3widgets
python-cryptography python-imaging python-lxml python-pil python-pygments python-pyparsing python-urllib3 python-xdg
python2.7 python2.7-minimal python3-aptdaemon python3-aptdaemon.gtk3widgets python3-aptdaemon.pkcompat python3-lxml
python3-pil python3-pyparsing python3-urllib3 python3-xdg python3.5 python3.5-minimal samba-libs sane-utils snapd
sudo systemd systemd-sysv tar tzdata ubuntu-minimal udev unattended-upgrades unzip update-notifier
update-notifier-common vim-common vim-tiny vino whoopsie wireless-regdb wpasupplicant xdg-utils xserver-common
xserver-xephyr xserver-xorg-core xserver-xorg-legacy
アップグレード: 183 個、新規インストール: 5 個、削除: 0 個、保留: 0 個。
262 MB のアーカイブを取得する必要があります。
この操作後に追加で 272 MB のディスク容量が消費されます。
続行しますか? [Y/n] y
とアップデート中
でもなぁー 今更このカーネルバージョン いらないか・・・あは
Posted on 9 4月 '21 by momoz, under ももの気まま. No Comments.
Copyright 2023 by ももの気まま.
