投稿者: panhead

ソーシャルエンジニアリングなのか?

 こういうことは、ソーシャルエンジニアリングというより、心理作戦(サイキックアプローチとか)と呼ぶほうがいいんじゃないかな。ソーシャルエンジニアリングといえば、オフライン・ハッキングテクのような気がする。

 それはともかく、今回のウィルスは猛烈だ。会社で英語版で公開しているページのアドレス宛(俺に転送される)へ20本近くが送られてきた。自宅のアドレス宛にも4通ほど。

 今朝は、ウィルスバスターがレポートを送ってきた。これは初めての経験。まっ、会社で使ってるwinマシンが壊れてもどうでもいいがな。何ヶ月もかかったデータベースや将来にわたって使えるワークシートが何メガもあるが、会社には評価されないし、組織として活用しようともしない(複数で活用すれば有用性は数倍にもなるのに)から、削除しちゃってもいいかなと思ってるから。

ITmedia エンタープライズ:巧みなソーシャルエンジニアリングが引き起こしたMyDoomのまん延

 「ソーシャルエンジニアリングを悪用したウイルスはこれまでにもあったが、MyDoomは今までのものとはちょっと違う。“メッセージを送信できませんでした”というエラーメールの形で、ユーザーのクリックを誘う」(トレンドマイクロ)。「ウイルスやワームであることが一目瞭然なメールとは異なり、エラーメッセージと思わせる内容で添付ファイルを開かせるところが(まん延の)原因ではないか」(シマンテック)。

————-
カイパパ通信blog☆自閉症スペクタクル:【注意】ウィルスMyDoom(名称は色々)が大流行に、どうすればいいか詳細があるので、ルーターも介さずにyahoo!BBでネットをしているwinユーザーな方々はくれぐれもお気を付けください。ルーター介していても、安心はできないけどね。

ちなみに、上のエントリを書いた後で、win2000proがブルーデスを迎えた。久しぶりのことなので、ちょっと懐かしかったよ。win95を使っているときは週3かいは見てたからなあ。

fedoraインストール09:まだまだBIND

 BINDの設定に煮詰まった。一つだけ収穫があった。やっぱり、zoneファイルは/var/named/chroot/以下のどこかに置かなければならないようだ。messagesを確認して分かった。

 洗濯ものを片付けたり、洗った食器を片付けたりしながら、サクッと再インストール。もう慣れた。

fedoraインストール08:まだBIND

 googleにあたってみたら、同じように戸惑っている人の書き込みが見つかった。RedHat9を使っていた人ですら戸惑っているのだから、移行組がサクッといけなくて当然だな。元々、linux技術者を目指しているわけでもないし・・・

 とまあ、開き直っていてもDNSは動いてくれない。今日は、とうとう、エントリーの保存に失敗した。MySQLの書き込みに失敗したということだ。猶予はできない。linuxを扱ったどの入門記事にもfedoraについての十分な解説はない。

 一番がっかりなのは、大枚をはたいて買ったビギナーズバイブルのDNSの記事は、詳細なことを列記しただけで解りにくい。また、俺のようにDDNSと仮想ホストを併用するような記述はほとんどない・・・俺は、linuxの技術者を目指すわけじゃなくて、サーバーを稼動させたいだけなんだ。バックボーンとして、将来的なリファレンスとして詳細な知識を記載するのはいいが、「じゃあ、どこをどうすればいい」というのがわからないんじゃ意味がない。

 こういう書籍では、「基本的な稼動をするために絶対必要な設定例とその動作例、設定内容」を書き、応用例として詳細な項目を列記し、「その場合は、基本設定のこの部分をこう書き換える。それはこういう理由だからだ。」と書いて欲しい。

fedoraインストール07:BIND

はまりまくり。

現在ちゃんと動いているTL8Wで実行したら違う結果が出てしまった。ふぅ。作業に当てられるのが1時間程度しか無いので、ひとつつまずいたら次のステップには絶対に進めない。

named.conf named.customといった、本来/etcにあるべき設定ファイルが、/var/named/chroot/etcとかいうディレクトリにある・・・・なんですと?

httpd.confもおかしくなったし、めんどくさいのでもう一回インストールするかあ・・・・やれやれ(-_-)

サイトを分けるべきか?

 サーバーの不安定さも原因だろうが、エントリの数も影響しているのかもしれない。

 カテゴリーがあることをいいことに、野放図に書いて来たが、自分でも収拾が付かなくなってきた。

 サーバーの再構築に併せて日記的なものとかデジタルものとか別ブログにしたほうがいいかもしれないと思い始める。特に、recent comentがエンタの日記のエントリで埋まって、他のエントリに付いたコメントを見落としそうになるので、そう感じた。

 エンタの神様のエントリは、飛んでくる人の大半がYahooサーチでエントリへの直アクセスで、しかも、掲示板と勘違いしている人もいる始末だから特別だが・・・それはそれで面白いので楽しんではいるが、サーバーが復活したら専用の掲示板を動かしてそっちに導くつもり。

 感覚として、MySQLサーバーへのテキストデータの書き込みには問題がないようだ。その後のリビルドの負荷が高すぎるのかもしれない。今は、インデックスとアーカイブ3種(月・カテゴリ・単独)の4つのファイルを再構築するときに時間がかかりすぎたりするのではないだろうか。だから、新規公開を失敗した後でも、index.htmlをrebuildすれば大丈夫だ。

 ただ、一つ気がかりなことを読んだ(どこか忘れてしまったが)。それは、MTでエクスポートしたデータを別のDBへインポートするとID番号が書き換わってしまうということ。ということは、外部からのリンクが全滅ということを意味する。トラックバックでやり取りしたり、他の方がリンクしてくれたものが全滅だ。これは申し訳ない。

 これを防ぐためにどうすればいいのか・・・ディレクトリごとコピーすればいいのか・・・やれやれ・・・HDを買って、スレーブにつないでマウントしてディレクトリごとコピーなんてできるのかな。ディレクトリの構造ごとパーミッションやオーナー情報も込でコピーできるんなら、ノートPCで苦労する必要ないぞ・・・ベイがないから厳しいか・・・

TOEIC750への道55:_| ̄|○

 ノートPCのTL8wエリアを使ってfedoraのテストをするときに、ノートPC上の必要データをバックアップした。通常のファイルはsambaでコピーするだけだが、英会話のキーデータは紙に書き写しておくことにした。事故が起こったら取り返しが付かないから。

 終了を証明するキーコードはそれぞれのソフトを起動したときのメニュー画面に表示される。だから、CDを引っ張り出して(リスニングセクションの問題はCDがないと起動できない)、一つ一つ書き留めた。「さて、面倒なCD入れ替えも終わった」とホッとして、単語・熟語ディスクAの問題を起動しようとしたら、今やっているBのメニューが立ち上がる???

 保存したディレクトリをみたらAの問題ファイルがない・・・・どうやらBの問題をインストールするときに上書きしてしまったらしい。しかも、バカインストーラーは何のメッセージも出さなかった・・・普通、ファイルの名前を変えるだろ・・・

 ということは、単語・熟語ディスクAを一からやり直さないと「750点保証」の条件をクリアできないということだ・・・くっそー・・・単語・熟語は退屈で辛いんだよ(;_;)

 英会話のソフトを使っていると、こういう基本的な操作性が全然煮詰められていないものが多いことに呆れる。複数のフィールドを移動するときにリターンキー、ウィンドウが出っ放し、フォント・写真画質劣悪とか。

fedoraインストール06:BIND、Apache

 BINDの設定はほぼ終わっている気がする。digというコマンドで調べても、設定したドメインのIPアドレス(ルーターのグローバルIP)が返される。外へも問題がない、というより外はデフォルトでも大丈夫だった。

 しかし、LANの内部から、サーバーの(実際には同じマシンの)IPアドレスがグローバルで本当に正しいのかどうか・・・これだと、DNSを立ててないのと同じ結果(ルーターのログイン画面が表示される)になるんじゃないだろうか・・・

 問題があるとしたら、/etc/named.conf なのか、/var/named/****.zone なのか。

実験:TL8wでdigを実行。

    fedoraマシンからTL8wのDNSを使ってdigを実行。

 ApacheはBIND以上にバージョンが変わっていて、設定ファイルも変わっている。設定用GUIツールがあるが、Tl8wではテキストで/etc/httpd.confを書き換えたので、かえってわかりづらい。せっかくだからGUIツールで設定してみたが思ったように動かない。しかし、DNSの設定も煮詰まっていないので、どちらが原因なのかわからない・・・

 ただ、ブラウザからアクセスしたときに、「httpsでアクセスすべきところに・・・」といったメッセージが表示される。そして、エラーメッセージの下に出るサーバー情報に「port443」とか出る。普通にアクセスしただけなんだがなあ・・・

 とにかく、ローカルでのApacheの立ち上げがチャントできてからDNSを触ったほうがいいのか・・・
本家Apacheの日本語ページ
第2回 すべての基礎、マスター・ゾーンサーバの設定:@IT
LINUX研究会

redhat:
Apacdheの設定(GUI)
Linuxで自宅サーバー

blogの閲覧性

Weblogも色々
Indivisual Entry からどこクリックすればメインページに行けるんでしょうか?
項目のBiographyやMy Profileは理解出来てもDiaryがよく分からなかったり。DiaryもBlogも同じチャウんかと!(笑)

 というのは、俺も感じていた。Diaryには日常の些事やプライベートなことをメインに書き、blogは記事的なものを書くということなのかもしれないが、そんな使い方をしている人は少ないだろう。MyBlogJapanの新着リストから飛ぶと、topにたどり着けずに終わってしまうことが多いのが残念。というより、MyProfileのエントリとわかった瞬間に諦める癖が付いてしまった。

fedoraインストール05:

 GUIツールに適当なパラメーターをweb上のマニュアルページから写して(マニュアルのページすらPCに表示されるものと違ってるが・・・)保存してみた。すると、本来のディレクトリに設定ファイルが作られた。
“/etc/named.conf”,”/var/named/*.zone”

 もちろん、そのままでは使えないが、テンプレートとしてTL8wから持ってきた設定ファイルからコピー・ペーストできるような状態にはなった。マシンのDNSサーバーをfedoraにしてみたら、外への接続は問題が無くなり、内部へのものも404エラーになった。これまではルーターだったから、ルーターの壁は突破したということだ。ただ、現在は、ポート80へのアクセスはルーターでTL8wへ送っているので、正しく表示できないだけのかもしれない。

 ただ、ここから先は、fedoraの環境をtl8wクローンにしておかないと十分なテストにならないし、何日(何週間)かのDuronマシンのfedora化作業中の代替ができない。面倒なんで、namedとnetatalk、apacheの設定だけ煮詰めたらそのままDuronを止めてしまうかもしれないが・・・

 ところで、fedoraのGUI設定ツールの扱いは中途半端だ。前にも書いたが、GUIで設定ファイルを編集できるのはいい。しかし、設定ファイル自体はテキストで所定の場所に置いておくことが基本だろう。GUIツールはサポートツールであり、従来のテキストベースの設定ファイルの扱いは変えてはいけないと思う。

 それと、日本語化の問題もある。fedoraは強力に日本語化をすすめていて、GUIのRPMツールが「ソフトの追加と削除」だったりする。このことは好みの問題でいいんだが、マニュアルは英語だ。そして、日本語化によって、マニュアルを読む場合に実際に画面上に表示されているダイアログやメニューの日本語とストレートに結びつかないことが多い。いちいち頭の中で「逆だからreverseだな」とかやらなければならない。マニュアルがすべて日本語化できない現状を考えれば、設定ツールの項目名は英語のままのほうがわかりやすいんじゃないだろうか。特に、ループバックとかドメインとか書いてあるとそう思う。

fedoraインストール04:

 昨日は3時頃までやって、混乱してきた。結局、今日2回ほど再インストールしてみる。

 問題はBINDの設定。GUIツールで設定ファイルを書き出す必要があるらしい。テンプレートだけでも所定のディレクトリに置いてくれよ・・・しかも、TL8wで使っていたものと書式が変わっている(;_;)

 外へのアクセスはオーライになってきたしコマンドでのチェックも問題がないんだけど・・・外からのパケットはTL8wマシンに投げているからか?

 テストするためにはこのサーバーを止める必要があるので、これから当分、夜に止まリます。(まっ、困るのはyahoo!から「エンタの神様」で検索してきた人だけかもしれないけど。