更新状況

4月 13

以前、Windows7を導入した際の記事で、Cisco VPNクライアントが64bitOSに対応していない~と嘆きましたが、どうもCiscoが対応したらしい。
これを知ったのは、付き合いのある米国の会社サポートから「64bitに対応したから使えや」というメールが回ってきたからである。
どれどれ使えるんかしらん?とWindows7-64bitにインストール&設定ファイルをインポートし、接続してみると無事米国ネットワークと開通。

「うひょ~、これでこれだけのために32bitOS立ち上げる必要無くなったワイ」

Ciscoのダウンロードサイトにもbeta版があるので、ログインアカウントを持っている方は落とせると思います。
ちなみに、バージョンは「5.0.07.0240」です。

written by hiro \\ tags: ,

3月 09
数日前、(下書きしたのが去年の12月で、投稿したのが昨日・・・だめじゃん)
親戚用のPCをセットアップし設置してきたのだが、なにぶん家族全員パソコン初心者なので何か起こると怖がって操作を躊躇してしまう。なので、幸い当方が自宅勤務のため、何かあったらSkypeでコールしなぁ~って言ってある。まぁ、このご時世、電話代も馬鹿にならないので。
ルーターの設置も行ったので、ついでにリモートメンテナンスや操作方法を直に見てもらうために、VNCとRDPを仕込んだ。ただ、このままこれらのポートを解放するのはさすがにセキュリティ的にもまずい。ポート番号変えたところでクラッカーやボットに検知されるのは時間の問題だし。
そこで、openSSHで通信を暗号化&一本化すればそうそう容易く入ってこれないので、Windows用のopenSSHサーバーアプリを探していたところ、FreeSSHdとopenSSH for Windowsがヒット。
で、openSSHを選択。ごにょごにょと小一時間ほど設定を施して、試験接続して無事開通~。
openSSH for Windowsについてのホスト設定については、時間があり次第追記してみます。なにぶん、これを書いている時点で設定から数ヶ月たっているので思い出せない・・・orz

written by hiro

6月 28

このブログサイトのLogwatchから不穏なログが通知されてきた。
「apache脆弱性攻撃と思われるアクセスがありましたよ~」
で、中を見るとこんな感じ。(IPの最後はとりあえず隠しておきますです)

A total of 1 sites probed the server
119.63.198.xx

A total of 1 possible successful probes were detected (the following URLs
contain strings that match one or more of a listing of strings that
indicate a possible exploit):

/wordpress/tag/\xe3\x83\xa1\xe3\x83\xbc\xe3\x83\xab\xe9\x80\x81\xe4\xbf\xa1/ HTTP Response 200

そこでアクセス元はというと、whoisでこの[119.63.198.xx]を見てみると、このセグメントは[Baidu, Inc.]が所有している。つまり検索サイト「百度」を運営している日本法人である。
警告を超意訳すると、「成功したっぽい探査が見つかったよ~、下記のURLで1つ以上の脆弱性攻撃の可能性を示す文字列リストが含まれてやんす」と。(この訳は役に立たないのでご自分で訳してくださいな)
それで、問題のURLを見ると・・・、
「あぁ~、タグに使われている漢字コードっぽいな~」
「ん?、なんで[\x]なの?、本来[%]じゃ・・・」
ふ~ん、「百度」クローラエンジンのリクエストURLのエンコードがバグっているものと思われますな。
UTF-8エンコードを別のエンコードに変換しているのならまだ可愛げがあるが、[\x]はねぇ~だろうよ・・・

実際、[\x]を[%]に置き換えると、
「\xe3\x83\xa1\xe3\x83\xbc\xe3\x83\xab\xe9\x80\x81\xe4\xbf\xa1」は、
「%e3%83%a1%e3%83%bc%e3%83%ab%e9%80%81%e4%bf%a1」=「メール送信」
という文字列になる。(実際タグとして使われている)

で、この変態リクエストを受け取るとどうなるかをtelnet接続で試してみると、Wordpressは404ページを作って返しているのだが、ヘッダが以下のようになっている。

««««« 続きはこちら »»»»»

written by hiro \\ tags: , , , , ,