sshのブルートフォースをsshguardで阻止する

freebsd server

SSHのブルートフォースアタック対応でipfw+SSHGuardを使う - 日々雑文

1年ちょっと前にsshへのブルートフォースアタックがひどいので、ipfw+SSHGuardを使用するという記事を書いたが、状況が変わっていたので修正

 

以前はipfwのルールを書き換えて追加したが、/etc/hosts.allow にブロックするIPアドレスが追記される形になっている(もとから?)

 

###sshguard###

ALL :  xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy  : DENY

###sshguard###

 

どんどん追加されるので適時削除が必要 

生き物を飼うということ

くらげ

クラゲをポリプからストロビレーションさせて、エフィラにしたが、自分のミスなどから10月と11月の2回エフィラを全滅させてしまった。


3回目の挑戦になるが、やり直すたびにエフィラの数が増えて、1回目は20匹程度だったのが、2回目は50匹前後、3回目はおそらく150から200近くのエフィラを発生させて、飼育していたのだが、10cm前後の小さい瓶で飼っているとクラゲが大きくなるに伴って徐々に過密になってきて、水が汚れやすくなるようになってきた。


水替えの時にクラゲを移すのも手間と時間がかかるようになってきたことも有り、ざっくりと100匹ほど処分した。

 

ミズクラゲは最終的には15cmから30cmほどになるし、現状それほど大きくなるのであれば、2,3匹を飼う水槽を置くのが精一杯なので、どこかの時点で処分しなければならないことは覚悟していたが、やはりいろいろと思ってしまう。


生き物を飼う上で、その生き物の生死に対する責任を持つというのは飼い主の義務だというが、たかがクラゲでも結構しんどい物だな。

 

PHPでメールのテンプレートを読み込んで送信

php

smartyとか使うといいらしいが、それほどじゃないときに。

mb_language("ja");
mb_internal_encoding("UTF-8");

$toaddr = "$email";  // 宛先
$fromaddr = "From: " . mb_encode_mimeheader ('"送信者の名前"') .  "";
$subject = "メールの件名";

// テンプレートからメール本文の読み込み
ob_start();
require_once 'mailbody.tpl';
$mailbody = ob_get_contents();
ob_end_clean();

// 本文の文字列置き換え
$mailbody = str_replace ("%name%", $name, $mailbody);
$mailbody = str_replace ("%email%", $email, $mailbody);

$mailbody = mb_convert_encoding ($mailbody, "iso-2022-jp", "UTF-8");
mb_send_mail ($toaddr, $subject, $mailbody, $fromaddr);


メールの本文(mailbody.tpl)

%name% さま

%email% へ返信を送ります。


str_replace は array でもいいので、

$target = array("%name%", "%email%" );
$replace = array($name, $email);
$mailbody = str_replace ( $target, $replace, $mailbody );

も可。

ヘッダを設定によるブラウザキャッシュ制御

サーバから送信されるHTMLヘッダを用いて、ブラウザがコンテンツをどのようにキャッシュするのか設定することができる。


Expires ヘッダー、もしくは Cache-Control ヘッダーのいずれか、Etag ヘッダー、Last-Modify のいずれかを設定するのがよい。*1

ヘッダー

Expires ヘッダー

HTTP 1.0 から存在し、キャッシュの期限切れを設定する。設定するときにはHTTP-date形式(IMF-fixdate, rfc850-date, asctime-date)で指定する。


例) Expires: Thu, 01 Dec 1994 16:00:00 GMT


HTTP-date 以外の指定がされると "already expired" とみなされて、キャッシュされない。
キャッシュされないために「-1」とかを指定することもある


指定できるのは1年以内の日付。

Cache-Controlヘッダー*2

HTTP/1.1 で追加されたヘッダー、Expire ヘッダーよりも優先する。

must-revalidate キャッシュが有効かどうか必ずサーバに問い合わせた上で利用する。問合せに成功しなければキャッシュは使用してなはならい
no-cache 一度キャッシュされたデータは有効であるかどうかをサーバに問合せをした上で利用する
no-store キャッシュをしない
public キャッシュ可能な全ての場合においてキャッシュに保存することができる
private 単一の利用者のために意図されているもので、共有キャッシュには格納されない。私用キャッシュには格納されて、使用される
max-age=n nは秒数で指定、n秒後キャッシュを更新する

上記の条件は複数指定することもできる

Cache-Control: private, no-store, no-cache, must-revalidate
Etagヘッダー

サーバでリソースに対する検証トークンを生成し、クライアントからのリクエストに返信する。

クライアントはキャッシュのEtagと比較し、変更がなければキャッシュのデータを利用する。

Last-Modifedヘッダー

HTML-date 形式の日付を使用して、リソースが最後に変更された日付を返す。 クライアントはキャッシュの日付と比較して変更を判断する。

設定方法

Apache+Expires

mdo_expires を有効にして、httpd.conf などに以下の様に記述する。

ExpiresActive On
ExpiresByType image/png "access plus 6 months"
ExpiresByType image/jpg "access plus 6 months"
ExpiresByType image/gif "access plus 6 months"
Cache-Control

同じようにhttpd.confで設定する


	Header set Cache-Control "public, max-age=86400"  #one day

もしくは mod_rewrite 使用する*3

RewriteEngine on

RewriteRule \.php$ - [L,E=X_CACHE_PATTERN1:]
RewriteRule \.html$ - [L,E=X_CACHE_PATTERN2:]
RewriteRule \.(css|js)$ - [L,E=X_CACHE_PATTERN3:]
RewriteRule \.(gif|jpe?g|png)$ - [L,E=X_CACHE_PATTERN4:]

# For dynamic contents
Header set Cache-Control "no-cache" env=X_CACHE_PATTERN1
Header unset Last-Modified env=X_CACHE_PATTERN1

# For HTML files
Header set Cache-Control "max-age=0" env=X_CACHE_PATTERN2

# For CSS,JavaScript files
Header set Cache-Control "max-age=600" env=X_CACHE_PATTERN3

# For Image files
Header set Cache-Control "max-age=86400" env=X_CACHE_PATTERN4
HTTP-dateについて*4
  • 曜日は英語の先頭3文字で必須、先頭のみ大文字
  • 日付は2桁
  • 月名は英語の先頭3文字で必須、先頭のみ大文字
  • 年は4桁
  • 秒の省略は不可
  • 時間帯はGMTのみ

*1:https://developers.google.com/speed/docs/insights/LeverageBrowserCaching

*2:http://www.hcn.zaq.ne.jp/___/WEB/RFC7234-ja.html#section-5.2

*3:http://qiita.com/hkusu/items/468cc0ee0d767e7cc790

*4:http://wiki.suikawiki.org/n/rfc1123-date

全滅、からの再開

くらげ

10月10日からの連休で2日家を空けたら、その間にエアーが止まって、クラゲが底に沈んだまま泳げなくなって全滅した。 


泳ぎだしてから一月の命でした。



クラゲのメテフィラ(泳いでるクラゲの小さいやつ)はだめになったけど、そのメデューサを出したポリプは生きてるので再度インドメタシンの含まれるインペタン水溶液を使ってストロビレーションさせてみることにした。


ポリプは温度変化でストロビレーションを起こし、その切っ掛けは15度以下の水温にすることと言われている。 

自然状態なら秋から冬にかけてストロビレーションを起こし、通常年に1回程度ストロビレーションするはずだが、1月前にストロビレーションしたポリプに強制的にストロビレーションを誘発させてみるとどうなるかと思い、一月前と同じポリプにインペタン水溶液を与えてみたが、同じようにストロビレーションをした。


ある程度ホルモンとかが蓄積されないとダメかと思ったがそんなことなかった。 ストロビレーションしてからエサを与えて、通常通りの2,3mm程度の大きさになれば、インドメタシンなどの誘発物質ですぐストロビレーションはする様子。


自然状態で飼育していれば冬場にストロビレーションするだけで、そこからの育成に失敗すればまた1年まつ必要があるが、インドメタシンが含有されたインペタン水溶液を使えばなんどでもチャレンジできる。


まぁそれがいいかどうかは個人の判断。



https://twitter.com/nao550/status/655205155193778176:twitter

くらげ

くらげ

エフィラになって泳ぎだしたのが3週間ほど前

インドメタシンを使って無理矢理ストロビレーションさせたものも、野菜室でストロビレーションしたものも最初に5匹ほど死んだだけで、あとは元気に成長しいる。


最近はブラインシュリンプの孵化率が悪くて、色々試しているが上手いこといかないのが悩み。


生き物相手は色々難しい

久しぶりのトラブル

server freebsd

https://twitter.com/nao550/status/648150949471453184:twitter

https://twitter.com/nao550/status/648151645864374273:twitter


そんなわけで、あとは ada1 を ada0 につなぎなおして、ada1 には新しいディスクをつなげて、
#gmirror forget gm0
#gmirror insert gm0 ada1
であとは勝手にsyncしてくれる。


この手のトラブルのたびに思うけど、geomもmdadamも楽でいいわ