 Re: 自宅サーバー運営・安全対策 ( No.7 ) |
- 日時: 2010/01/26 23:34
- 名前: o6asan
- こんばんは,りりさん。
> LINUX を使うと、驚きなのは、かなり低スペックのパソコンでOKということです。
ディストリビューションの選び方が大切ですね。FedoraCoreは必ずしも低スペックというわけではありません
でした。それから,ドライバのことなど考えると,少し古い機種のほうが楽かもしれません。
> o6asanさんは、さらに Pen4のマシンをサーバ機にされていらっしゃるので、24時間駆動となんると、
> 発熱とか電気代と気になるところです。
電気代のことは考えていませんでしたが,発熱はFMVH70K7Vよりましなようです。HPxw4200Workstationは
もともとプライベートサーバ機という位置づけなので,筐体の熱はけはいいようです。
> サーバ機にするマシンはどういうタイプが良いかなども、興味あるところです。
それは知りたいです。自宅サーバに高価な専用機は無理ですから。
|
| Re: 自宅サーバー運営・安全対策 ( No.8 ) |
- 日時: 2010/01/27 00:11
- 名前: りり
- あっ、前の書き込みとの関連で、
> サーバ機にするマシンはどういうタイプが良いかに関連して、こちらに続けてしまいました。
http://todos.xsrv.jp/33patiojunk/todos.cgi?no=34
運営というより、ハード的なテーマとなるので、また適当なスレッドを考えて整理統合するかもしれませんが。
とりあえずは、書きやすいところで続けてお書き込みください。
|
| Re: 自宅サーバー運営・安全対策 ( No.9 ) |
- 日時: 2010/02/08 08:32
- 名前: o6asan
- おはようございます。
全く見当がつかないので,質問です。もしかしたら何かやったことを忘れているのかもしれませんが。
昨日のApacheのaccess.logに以下のものがありました。
localhost - - [07/Feb/2010:13:32:31 +0900] "GET 〜 HTTP/1.1" 200 50288 "〜" "Opera/9.80 (Windows NT 5.1; U; en) Presto/2.2.15 Version/10.10"
localhost - - [07/Feb/2010:13:32:36 +0900] "GET 〜 HTTP/1.1" 200 50288 "〜" "Opera/9.80 (Windows NT 5.1; U; en) Presto/2.2.15 Version/10.10"
localhost - - [07/Feb/2010:13:32:36 +0900] "GET 〜 HTTP/1.1" 200 50288 "〜" "Opera/9.80 (Windows NT 5.1; U; en) Presto/2.2.15 Version/10.10"
localhost - - [07/Feb/2010:13:32:37 +0900] "GET 〜 HTTP/1.1" 200 50288 "〜" "Opera/9.80 (Windows NT 5.1; U; en) Presto/2.2.15 Version/10.10"
localhost - - [07/Feb/2010:13:32:37 +0900] "GET 〜 HTTP/1.1" 200 50288 "〜" "Opera/9.80 (Windows NT 5.1; U; en) Presto/2.2.15 Version/10.10"
localhost - - [07/Feb/2010:13:32:37 +0900] "GET 〜 HTTP/1.1" 200 50288 "〜" "Opera/9.80 (Windows NT 5.1; U; en) Presto/2.2.15 Version/10.10"
〜部分はURL等が入っています。一番初めのRefererはhttp://images.google.com/imgres?で始まっています。
この時間にlocalhostでアクセスした覚えが全くないし,
"Opera/9.80 (Windows NT 5.1; U; en) Presto/2.2.15 Version/10.10"
というのは,私の環境ではありません。
外部からアクセスされたと思うのですが,localhostとして認識されているのはまずいですよね。
何を調べたらいいのでしょうか。この時間のerror.logは特に何も出ていませんでした。
 |
| Re: 自宅サーバー運営・安全対策 ( No.10 ) |
- 日時: 2010/02/09 06:06
- 名前: りり
- 忍者ツールで、Proxyサーバー経由の場合のホストの誤認という事例がありました。
http://csbbs.ninja.co.jp/Thread_View/40530/
忍者ツール以外でも、似たようなことが起こるかも?
|
| Re: 自宅サーバー運営・安全対策 ( No.11 ) |
- 日時: 2010/02/09 21:13
- 名前: o6asan
- りりさん,ありがとうございます。
そういうこともあるかもしれませんね。
ところで,私は常々,Apacheのsettingを"HostnameLookups off"にしているにもかかわらず,"access.log"に
ホストネームが記録されるのを,不思議に思っていました。今回も,そのせいで,localhostと誤認された生の
IPがわかりません。で,今回気合を入れてその原因を探ってみました。
結論としては,どうやら,"Deny from xxx.xxx.xxx.xxx #XX xxxx.xxx"のような書き方をすると,Apacheは
Deny from xxx.xxx.xxx.xxx
Deny from #XX
Deny from xxxx.xxx
みたいに理解して,HostnameLookupsをやってしまうようです。Apache遣いの方々の間では周知の事実かも
しれませんが,初めて知りました。#以降はコメントと認識してくれるものと思い込んでいました。 
|
| Re: 自宅サーバー運営・安全対策 ( No.12 ) |
- 日時: 2010/02/09 22:05
- 名前: りり
- "HostnameLookups off"の件ですが、
これとは、また別の現象ですが、うちでも、ホスト名変換offなのに、部分的にホスト名がログに書かれることがありました。
ホスト参照させると、負荷が高いというので、offにしたのに…
で、これは、WebPatioのCGIで、
# ホスト取得方法
# 0 : gethostbyaddr関数を使わない
# 1 : gethostbyaddr関数を使う
という設定があって、ここを「使う」としてしまうと、WebPatioにアクセスしたログには、ホスト名が書かれていました。
ということで、別の所で、ホスト参照させると、結局、HostnameLookups offではなくなるみたいだなと思いました。
今は、すべてホスト名取得はしない設定にしたので、うちのサーバでは、アクセスログは、綺麗にIPアドレスのみになりました。
|
| Re: 自宅サーバー運営・安全対策 ( No.13 ) |
- 日時: 2010/02/09 22:35
- 名前: o6asan
- > ということで、別の所で、ホスト参照させると、結局、HostnameLookups offではなくなるみたいだなと思いました。
そうですね。
私の場合は,自宅サーバで,他の場所ではホスト参照させていないはずなのに,と思っていたわけです。
今回,「Deny from xxx.xxx.xxx.xxx #XX xxxx.xxx」の形の記述を直したら,すっかりよくなりました。
|
| Re: 自宅サーバー運営・安全対策 ( No.14 ) |
- 日時: 2010/02/12 23:29
- 名前: o6asan
- ここ2日続けて,access.logに
w00tw00t.at.ISC.SANS.DFind
というのがありました。HTTPエラーコードは400なので我が家のサーバは全く問題ないのですが,
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-011411-1411-99&tabid=2
なんだそうです。
Toata dragostea mea pentru diavola
というユーザエージェントも残ってました。これもHTTPエラーコードは400。
ZEN-CARTの脆弱性狙いのようです。
ルーマニア語のようで,googleで日本語に訳すと「悪魔のすべての私の愛」となって,変な日本語なんですが,
英語だと,"All my love for the devil"となって,至極まとも。欧州各言語とわが日本語の構造差を痛感する
一瞬です。
Toata ---> All
dragostea ---> love
mea ---> my
pentru diavola ---> for the devil のようです。
|
| Re: 自宅サーバー運営・安全対策 ( No.15 ) |
- 日時: 2013/09/19 09:27
- 名前: くりくり
- ではこちらに
puttyを新サーバー用につくったテスト環境で試してみました。
OS CentOS5.9
php 5.3.3
mysql 5.5.33
apache 2.2.3
同じようにshow global status;を実行した結果
5.5.xは265 rows in set (0.00 sec)
5.1.xは249 rows in set (0.00 sec)
5.0.xは249 rows in set (0.00 sec)
ステータス変数は5.5.xは増えてます。
全部見る場合は文字の大きさを小さくしないといけない。
不思議なのは5.1と5.0は同じrowsなのに5.0はちゃんと全部出力されて
5.1だと全部出力されない。他の違いはOSのバージョンくらいですかね。
文字が小さいと見難い。
|
| Re: 自宅サーバー運営・安全対策 ( No.16 ) |
- 日時: 2013/09/19 09:36
- 名前: りり
- あっ、くりくりくさん、自宅サーバー運営・安全対策がここのカテゴリーですから、新規スレッドも、ここのカテゴリーで良いのではと言うことです。
分かり易いタイトルを決め、新規スレッドを再度お立てください。
スレッド一覧の上の
http://todos.xsrv.jp/22patioweb/patio.cgi
新しい話題を立てる
をクリックして新規スレッドを、よろしくお願いいたします。
|
自宅サーバー運営・安全対策