とりあえずやってみる

普通に生活していて、ちょっと気になったことなどを書いてみる予定。
リンクは自由にどうぞ。

sargeからetchにバージョンアップしてみた

2007年04月11日 | debian
ふと思い立って、おうち鯖のdebian sargeをetchにバージョンアップしました

設定ファイルの置き換えとか修正は手でいろいろいじるからいいんだけど
resolvconfが消えたことに気がつかなくてはまりかけました

リブートするたびにresolv.confが空になるからおかしいと思ったよ、、、

debian sargeでsftpだけの環境&ユーザを作る

2007年04月08日 | debian
以前はFreeBSDでjailを使ってユーザを閉じ込めていたのを、debianでもやってみることにしました
chroot環境を作るスクリプトがあるからすごく楽です

利用するパッケージは rssh
手順は次のとおり
==================================================
1、パッケージのインストール
# aptitude update
# aptitude install rssh
※ chroot jailを使うため、SUIDをrootに設定する
# vi /etc/rssh.conf
※ sftpの有効化とchrootの設定を実施
# cat /etc/rssh.conf
..snip..
allowsftp
..snip..
chrootpath = /data/guest
..snip..

2、chroot環境を準備してくれるスクリプトを利用して前準備を実施
# cp /usr/share/doc/rssh/examples/mkchroot.sh.gz .
# gzip -d mkchroot.sh.gz
# bash mkchroot.sh /data/guest

3、sftpのみを受け入れるユーザを追加して、ログインシェルを rssh に設定する
# useradd --home /data/guest/home --shell /usr/bin/rssh sftpuser
# cat /etc/passwd
..snip..
sftpuser:x:9999:999::/data/guest/home:/usr/bin/rssh
..snip..
==================================================


なぜsftpなのかというと次のような理由から
・ftpと違い漢字等で禁止文字がない
・ftpよりはパスワードが漏れにくい

でもサーバの漢字コードにEUCを使っていると
クライアント(windows)とサーバの漢字コードで整合性がとれなくなります
というわけで sftp クライアントアプリを次のようにします

1、Filezillaをインストール
2、Filezilla ファイル名 EUC<->SJIS 変換パッチをダウンロードし、
  filezilla_eucsjis.exeのようにファイル名を変更した後、
  先ほどのFilezillaインストール先にコピー
3、日本語ファイルを送受信する場合は先ほどのfilezilla_eucsjis.exeを使用する


ファイル名の文字コードをうまく変換してくれる sftpクライアントが出ればいいのに~

www.ring.gr.jpのIPv6アドレスにpTLAなものが含まれてる

2006年09月16日 | debian
debianのパッチあてをしていて気がついたけど、
なんかwww.ring.gr.jpのAAAAレコードに3ffe:~なアドレスが含まれているみたい。

3ffeから始まるアドレスはIPv6のpTLA(pseudo TLA)として実験用に使われていたもので、試験用期間が切れたため2006年6月6日に使えなくなっています。

ISPによってはすでにこのアドレス宛てのパケットを転送してくれないところもあるので、pTLAなアドレスをまだ使われるとタイムアウト待ちで時間がかかって困ってしまいます。。。

だれがなおすのかな

--------------------------------------------
$ dig www.ring.gr.jp aaaa

..snip

;; QUESTION SECTION:
;www.ring.gr.jp. IN AAAA

;; ANSWER SECTION:
www.ring.gr.jp. 2929 IN AAAA 2001:2f8:29:1::7
www.ring.gr.jp. 2929 IN AAAA 3ffe:501:5267:48::10
www.ring.gr.jp. 2929 IN AAAA 2001:240:3:2::1
www.ring.gr.jp. 2929 IN AAAA 2001:e40:100:207::2

..snip
--------------------------------------------

SquirrelMailをインストールしました

2006年07月12日 | debian
WebMailの環境がほしかったので、debian sargeにSquirrelMailをインストールしてみました。

============================================================
# aptitude install squirrelmail
# ln -s /etc/squirrelmail/apache.conf /etc/apache2/conf.d/squirrelmail
# /etc/init.d/apache2 restart
============================================================

あとはsquirrelmail-configureを実行して
10. Languagesでen_USとなっているところをja_JPに変更して保存すればOK

ログインするためのURLは次のようになります。
http://おうち鯖/squirrelmail/

debianって楽だなぁ。。。

sshdへのアタック対策

2006年07月04日 | debian
/var/log/auth.logにうじゃうじゃと攻撃のログが残るので下記URLを参考にして仕掛けてみました。

[linux-users:104973] Re: SSHの大量不正アクセスログ

ついでに/etc/ssh/sshd_configもちょっと変更。
そのまま2でもいいかな。。。
==============
MaxStartups 2:80:5
==============

しばらく様子見です。


2006/07/05追記
リンク先のスクリプトだとblock時にhostsコマンドの情報をメールするようになってるけど、whois結果の方が面白そう。
ブロック自体がちゃんと動いているようなのでwhois結果を送るように変更しました。
わりといい感じです。