tnet.admin - 管理人室

T-Netへの意見、苦情、問題、相談などなど、受け付けます。

■ メインページ ■ サブボード修正

【最新20記事 [一覧] [ツリー] [一括] 】 【最新の記事は 174 番です.】
【次の20記事 [一覧] [ツリー] [一括]
番から 番までの記事を
管理人室 に新しい記事を

#174: サーバーメンテナンス
Date: 2003/10/03 01:14:50 Fri Author: 沢渡 みかげ (subop)

OpenSSL のセキュリティホールに対応するため,先ほど
しばらくの間Apacheを停止してバージョンアップ作業を行いました.

停止中にアクセスしようとされた方,申し訳ありませんでした.

レスチェック ■ この記事のコメントを書く

#173: サーバーメンテナンス
Date: 2002/08/05 14:26:57 Mon Author: 沢渡 みかげ (subop)
Parent Article: #172: サーバーメンテナンス

先ほど,ログの自動整理機能追加のため,少しメンテナンスのため
サーバーを止めました.

レスチェック ■ この記事のコメントを書く

#172: サーバーメンテナンス
Date: 2002/08/03 02:09:07 Sat Author: 沢渡 みかげ (subop)
Child Article: #173: サーバーメンテナンス

セキュリティホールに対応するため,サーバーメンテナンスを
行いました.(今更という感じはしますが(汗))

何か不都合等ありましたら連絡お願いします.(^^;

レスチェック ■ この記事のコメントを書く

#171: オンラインチャットがおかしいようです?
Date: 2002/08/03 01:55:19 Sat Author: tos (tnet0004)
Parent Article: #170: オンラインチャットがおかしいようです?

> なぜか、もうひとつの端末からだと反応がありません。
>    この端末からだと何も記事が出てきません。
> ブランクの、まっさらの<見え方>になってます。
>   はーて?

済みません、メンテナンス中でした。 ^^;
もう大丈夫だと思います。


tos.

レスチェック ■ この記事のコメントを書く

#170: オンラインチャットがおかしいようです?
Date: 2002/08/03 01:51:30 Sat Author: UY807 (tnet0105)
Child Article: #171: オンラインチャットがおかしいようです?

なぜか、もうひとつの端末からだと反応がありません。
   この端末からだと何も記事が出てきません。
ブランクの、まっさらの<見え方>になってます。
  はーて?

レスチェック ■ この記事のコメントを書く

#169: T-Netの由来について質問です。
Date: 2002/04/24 07:32:08 Wed Author: tos (tnet0004)
Parent Article: #168: T-Netの由来について質問です。

> 実はかなり以前なんですが、パソ通でT-NetというBBSにアクセスしてました。
> 確か関東圏のBBSで、nnnかmmmっていうホストプログラムだった気がします。
> このT-NetはそのT-Netと同じBBSなんでしょうか。

覚えて下さっていて、ありがとうございます。

T-Net は、パソコン通信を開局していた頃の T-Net からの
BBS です。 時代の趨勢に流されて、Internet 上に移りましたが、
中身は昔ながらを受け継いでいるつもりです。

もしよろしければ、またお越し下さい。


tos.

レスチェック ■ この記事のコメントを書く

#168: T-Netの由来について質問です。
Date: 2002/04/24 06:39:21 Wed Author: GUEST (guest)
Child Article: #169: T-Netの由来について質問です。

はじめまして。

実はかなり以前なんですが、パソ通でT-NetというBBSにアクセスしてました。
確か関東圏のBBSで、nnnかmmmっていうホストプログラムだった気がします。
このT-NetはそのT-Netと同じBBSなんでしょうか。

レスチェック ■ この記事のコメントを書く

#167: 削除依頼
Date: 2002/02/18 07:29:00 Mon Author: SysOp (sysop)
Parent Article: #166: 削除依頼

> 今回のはさすがに有害ですし削除した方がいいでしょう

不適切な長文記事に対する削除依頼がありましたので、削除しました。


SysOp.

レスチェック ■ この記事のコメントを書く

#166: 削除依頼
Date: 2002/02/18 04:18:09 Mon Author: GOO (tnet0077)
Child Article: #167: 削除依頼

今回のはさすがに有害ですし削除した方がいいでしょう
GOO
E-Mail: goo_n@hotmail.com

レスチェック ■ この記事のコメントを書く

#165: qmail でちょっと質問
Date: 2002/01/23 02:47:53 Wed Author: GOO (tnet0077)
Parent Article: #164: qmail でちょっと質問

http://tech.ymirlink.co.jp/

> にある,absmtp というやつです.
> わたしが作ったものじゃないですけど(^^;

> パッチ当てとかなしに,pop5smtpと同様に間にはさむ
> 形で使うので結構設定とかはラクかもデス.

おお、こんな便利そうなものがあったんですか...
うちの場合はバーチャルドメインでも使用しているんで
ちょっと難しいかも知れませんがいいですね。
仮想的なユーザ管理は vpopmail しか知らなかったのでいいことを聞きました。

ちなみに自宅サーバではこれを使ってます。
http://www.gentei.org/~yuuji/software/imapext/
アカウント名に goo@diyserv.net とかドメイン名を付けて
各ドメインのメールボックスを見に行ってくれるので重宝してます。
GOO
E-Mail: goo_n@hotmail.com

レスチェック ■ この記事のコメントを書く

#164: qmail でちょっと質問
Date: 2002/01/22 03:43:36 Tue Author: 沢渡 みかげ (subop)
Parent Article: #163: qmail でちょっと質問
Child Article: #165: qmail でちょっと質問

> 横道なんですが、私も qmail ユーザなんで(^^;
> > メールアカウントとログインアカウントの切り離し
> とありますが、vpopmail ですか?

ちがいます.(^^;

http://tech.ymirlink.co.jp/

にある,absmtp というやつです.
わたしが作ったものじゃないですけど(^^;

パッチ当てとかなしに,pop5smtpと同様に間にはさむ
形で使うので結構設定とかはラクかもデス.

レスチェック ■ この記事のコメントを書く

#163: qmail でちょっと質問
Date: 2002/01/22 03:01:06 Tue Author: GOO (tnet0077)
Child Article: #164: qmail でちょっと質問

横道なんですが、私も qmail ユーザなんで(^^;

> メールアカウントとログインアカウントの切り離し

とありますが、vpopmail ですか?
一度導入してはみましたが、あまりに通常の qmail の動作と
かけ離れてしまうのでやめました。けど、mail のみのユーザーを
作る場合はいいんでしょうね。
GOO
E-Mail: goo_n@hotmail.com

レスチェック ■ この記事のコメントを書く

#162: クラック状況
Date: 2002/01/02 05:52:29 Wed Author: GOO・豪 (tnet0077)
Parent Article: #160: クラック状況

> これは何だろう?
> Jan  1 09:51:33 ns sshd[23443]: log: Connection from 64.159.78.2 port 2451
> Jan  1 09:51:38 ns sshd[23443]: fatal: Local: Your ssh version is too old and is no longer supported.  Please install a newer version.

クライアントが古いプロトコルでアクセスを試みたって事じゃないですか?
古い穴でも狙ってたのかな。

> とりあえず,これからsshdアップデートします(^^;
> むぅ.

sshd ですか... 最後の砦的なところなのでここを破られると
なんかいやですね。
GOO
E-Mail: goo_n@hotmail.com

レスチェック ■ この記事のコメントを書く

#161: クラック状況
Date: 2002/01/01 23:58:16 Tue Author: 沢渡 みかげ (subop)
Parent Article: #160: クラック状況

調べてみたら,guruguru.toもやられてました(汗)
攻撃元が同じです.

mikage.to,mafumafu.com は無事.

うーん・・・PROX周りが狙われたのかなぁ.

レスチェック ■ この記事のコメントを書く

#160: クラック状況
Date: 2002/01/01 23:20:32 Tue Author: 沢渡 みかげ (subop)
Child Article: #161: クラック状況 #162: クラック状況

実家から戻ってきたので調べました.sshdの穴をつかれたっぽいです.

Dec 30 21:37:51 ns sshd[13389]: log: Connection from 210.143.101.37 port 31847
Dec 30 21:37:51 ns sshd[13390]: log: Connection from 210.143.101.37 port 31849
Dec 30 21:37:51 ns sshd[13391]: log: Connection from 210.143.101.37 port 31850
Dec 30 21:37:52 ns sshd[13391]: fatal: Local: Corrupted check bytes on input.
Dec 30 21:37:52 ns sshd[13392]: log: Connection from 210.143.101.37 port 31851
Dec 30 21:37:52 ns sshd[13393]: log: Connection from 210.143.101.37 port 31852
Dec 30 21:37:53 ns sshd[13393]: fatal: Local: Corrupted check bytes on input.
Dec 30 21:37:53 ns sshd[13394]: log: Connection from 210.143.101.37 port 31905
Dec 30 21:37:53 ns sshd[13395]: log: Connection from 210.143.101.37 port 31908
Dec 30 21:37:53 ns sshd[13396]: log: Connection from 210.143.101.37 port 31961
Dec 30 21:37:53 ns sshd[13397]: log: Connection from 210.143.101.37 port 31962
Dec 30 21:37:54 ns sshd[13398]: log: Connection from 210.143.101.37 port 31963
Dec 30 21:37:54 ns sshd[13397]: fatal: Local: Corrupted check bytes on input.
Dec 30 21:37:54 ns sshd[13399]: log: Connection from 210.143.101.37 port 31964
Dec 30 21:37:55 ns sshd[13399]: fatal: Local: Corrupted check bytes on input.
Dec 30 21:37:55 ns sshd[13400]: log: Connection from 210.143.101.37 port 31965
Dec 30 21:37:55 ns sshd[13400]: fatal: Local: Corrupted check bytes on input.
Dec 30 21:37:55 ns sshd[13401]: log: Connection from 210.143.101.37 port 31966
Dec 30 21:37:56 ns sshd[13402]: log: Connection from 210.143.101.37 port 31967
Dec 30 21:37:56 ns sshd[13401]: fatal: Local: Corrupted check bytes on input.
Dec 30 21:37:56 ns sshd[13403]: log: Connection from 210.143.101.37 port 31971
Dec 30 21:37:56 ns sshd[13402]: fatal: Local: Corrupted check bytes on input.
Dec 30 21:37:57 ns sshd[13403]: fatal: Local: Corrupted check bytes on input.
Dec 30 21:37:57 ns sshd[13404]: log: Connection from 210.143.101.37 port 31972
Dec 30 21:37:57 ns sshd[13405]: log: Connection from 210.143.101.37 port 32039
Dec 30 21:37:58 ns sshd[13405]: fatal: Local: Corrupted check bytes on input.
Dec 30 21:37:58 ns sshd[13406]: log: Connection from 210.143.101.37 port 32040
Dec 30 21:37:58 ns sshd[13407]: log: Connection from 210.143.101.37 port 32041
Dec 30 21:37:58 ns sshd[13408]: log: Connection from 210.143.101.37 port 32043
Dec 30 21:37:59 ns sshd[13409]: log: Connection from 210.143.101.37 port 32098
Dec 30 21:37:59 ns sshd[13410]: log: Connection from 210.143.101.37 port 32161
Dec 30 21:37:59 ns sshd[13411]: log: Connection from 210.143.101.37 port 32166
Dec 30 21:38:00 ns sshd[13412]: log: Connection from 210.143.101.37 port 32219
Dec 30 21:38:00 ns sshd[13413]: log: Connection from 210.143.101.37 port 32220
Dec 30 21:38:00 ns sshd[13417]: log: Connection from 210.143.101.37 port 32221
Dec 30 21:38:01 ns sshd[13418]: log: Connection from 210.143.101.37 port 32222
Dec 30 21:38:01 ns sshd[13419]: log: Connection from 210.143.101.37 port 32223
Dec 30 21:38:01 ns sshd[13420]: log: Connection from 210.143.101.37 port 32230
Dec 30 21:38:02 ns sshd[13421]: log: Connection from 210.143.101.37 port 32284
Dec 30 21:38:02 ns sshd[13422]: log: Connection from 210.143.101.37 port 32285
Dec 30 21:38:02 ns sshd[13423]: log: Connection from 210.143.101.37 port 32286
Dec 30 21:38:03 ns sshd[13424]: log: Connection from 210.143.101.37 port 32287
Dec 30 21:38:03 ns sshd[13424]: fatal: Local: crc32 compensation attack: network
 attack detected
Dec 30 21:38:03 ns sshd[13425]: log: Connection from 210.143.101.37 port 32289
Dec 30 21:38:05 ns sshd[13426]: log: Connection from 210.143.101.37 port 32348
Dec 30 21:38:08 ns sshd[13427]: log: Connection from 210.143.101.37 port 32349
Dec 30 21:38:10 ns sshd[13428]: log: Connection from 210.143.101.37 port 32350
Dec 30 21:38:12 ns sshd[13429]: log: Connection from 210.143.101.37 port 32351
Dec 30 21:38:14 ns sshd[13429]: fatal: Local: crc32 compensation attack: network
 attack detected
Dec 30 21:38:14 ns sshd[13430]: log: Connection from 210.143.101.37 port 32353
Dec 30 21:38:17 ns sshd[13431]: log: Connection from 210.143.101.37 port 32413
Dec 30 21:38:19 ns sshd[13431]: fatal: Local: crc32 compensation attack: network
 attack detected
Dec 30 21:38:19 ns sshd[13432]: log: Connection from 210.143.101.37 port 32414
Dec 30 21:38:21 ns sshd[13433]: log: Connection from 210.143.101.37 port 32415
Dec 30 21:38:24 ns sshd[13434]: log: Connection from 210.143.101.37 port 32416
Dec 30 21:38:26 ns sshd[13435]: log: Connection from 210.143.101.37 port 32480
Dec 30 21:38:28 ns sshd[13435]: fatal: Local: crc32 compensation attack: network
 attack detected
Dec 30 21:38:28 ns sshd[13436]: log: Connection from 210.143.101.37 port 32547
Dec 30 21:38:30 ns sshd[13437]: log: Connection from 210.143.101.37 port 32548
Dec 30 21:38:33 ns sshd[13438]: log: Connection from 210.143.101.37 port 32611
Dec 30 21:38:35 ns sshd[13439]: log: Connection from 210.143.101.37 port 32612
Dec 30 21:38:37 ns sshd[13440]: log: Connection from 210.143.101.37 port 32674
Dec 30 21:38:38 ns sshd[13441]: log: Connection from 210.143.101.37 port 32735
Dec 30 21:38:38 ns sshd[13442]: log: Connection from 210.143.101.37 port 32801
Dec 30 21:38:53 ns PAM_pwdb[13446]: password for (www/15) changed by ((null)/0)

www ユーザーでとりあえず侵入したようです.
その後,1度はいっている模様.

Dec 31 01:02:00 ns PAM_pwdb[15115]: (su) session opened for user nobody by (uid=99)
Dec 31 01:02:30 ns PAM_pwdb[15115]: (su) session closed for user nobody


更に後に,ftpへのアクセスが‥‥‥

Dec 31 07:08:36 ns ftpd[16383]: getpeername (in.ftpd): Transport endpoint is not connected
Dec 31 09:10:39 ns ftpd[16829]: FTP session closed

途中こんなのが...ってこれはtotちゃんかな.

Dec 31 18:44:47 ns PAM_pwdb[19585]: 1 authentication failure; (uid=0) -> tnet for ftp service
Dec 31 18:44:47 ns syslog: failed login from tn-av98.ppp.ttcn.ne.jp [61.114.33.98], tnet

次ぎに,sshdで入られました.

Dec 31 19:12:35 ns sshd[19772]: log: Connection from 210.143.101.37 port 1022
Dec 31 19:12:45 ns sshd[19772]: log: Password authentication for www accepted.

ftpdユーザーになりすまして・・・

Dec 31 19:14:18 ns PAM_pwdb[19797]: (su) session opened for user ftpd by www(uid=0)
Dec 31 19:16:35 ns PAM_pwdb[19797]: (su) session closed for user ftpd
Dec 31 19:33:01 ns sshd[19772]: fatal: Connection closed by remote host.

telnetd にもアタック仕掛けてる?
Dec 31 23:28:30 ns telnetd[21272]: ttloop:  peer died: Unknown error

また侵入.
Jan  1 01:02:01 ns PAM_pwdb[21610]: (su) session opened for user nobody by (uid=99)
Jan  1 01:02:29 ns PAM_pwdb[21610]: (su) session closed for user nobody

Jan  1 09:44:23 ns PAM_pwdb[23318]: (login) session opened for user tnet by (uid=0)

これは何だろう?
Jan  1 09:51:33 ns sshd[23443]: log: Connection from 64.159.78.2 port 2451
Jan  1 09:51:38 ns sshd[23443]: fatal: Local: Your ssh version is too old and is no longer supported.  Please install a newer version.


というわけで,最初の方のIPみると,同じPROXなんですね.
そこを踏み台にしてこっちにきた可能性が高そうです.

とりあえず,これからsshdアップデートします(^^;
むぅ.

レスチェック ■ この記事のコメントを書く

#159: ircチャット
Date: 2001/11/24 04:07:46 Sat Author: GOO・豪 (tnet0077)
Parent Article: #158: ircチャット

> とりあえず、問題を抱えつつも前進をしてみませんか?
> まず何をすればよいのでしょうか?

そうですね。とりあえずこれを設置してみることからはじめましょうか。
http://www.tenchi.ne.jp/~yoko/tpChat/index.html
cgi プロキシがセットになっていて port80 しか空いていない
環境の方にも使えることと、アプレットが設置されているサーバ以外への
アクセスができない点を補う上で少なくとも cgi 部分は利用することに
なると思います。

irc サーバはみかげさんがテストに提供してくださった独立サーバが
ありますのでそれを設定してください。これは公開していいのかどうか
分からないのでプライベートメッセージの方で送ります。
GOO
E-Mail: goo_n@hotmail.com

レスチェック ■ この記事のコメントを書く

#158: ircチャット
Date: 2001/11/21 07:29:13 Wed Author: tos (tnet0004)
Child Article: #159: ircチャット

とりあえず、問題を抱えつつも前進をしてみませんか?
まず何をすればよいのでしょうか?


tos.

レスチェック ■ この記事のコメントを書く

#157: 過去ログ問題
Date: 2001/11/20 22:57:25 Tue Author: 沢瀉 (tnet0059)
Parent Article: #156: 過去ログ問題

> アプレットがアプリケーションを起動することはできないと言う
> ことですね? 困ったことですが、それはしょうがないことかな?
> system()関数なんてないって事ですよね。

試していないので、あっているか保証はできませんが...。

java.lang.Runtime クラスの exec メソッドを使用すれば
別のアプリケーションの起動は可能です。

ローカルマシン上で、javaコマンドなどで実行されたアプリケーションならば
問題なく実行できるはずです。
しかし、アプレット上でこのメソッドを呼ぶと
おそらくセキュリティ関係の例外が発生します。
要は、webを閲覧しているときにjavaアプレットが起動されて、
そのアプレットがhddのファイル全部消すとか
そういうことができないようになっているのです。

レスチェック ■ この記事のコメントを書く

#156: 過去ログ問題
Date: 2001/11/20 07:28:11 Tue Author: tos (tnet0004)
Parent Article: #155: 過去ログ問題
Child Article: #157: 過去ログ問題

> しかし、アプレットはローカルリソースに対してアクセスできないように
> 制限されていた記憶があります。
> ということで、「リンクをクリックするとブラウザが起動するアプレット」は
> 不可能です。

アプレットがアプリケーションを起動することはできないと言う
ことですね? 困ったことですが、それはしょうがないことかな?
system()関数なんてないって事ですよね。


tos.

レスチェック ■ この記事のコメントを書く

#155: 過去ログ問題
Date: 2001/11/19 22:54:57 Mon Author: 沢瀉 (tnet0059)
Parent Article: #154: 過去ログ問題
Child Article: #156: 過去ログ問題

> タグが使えるようになるなら、URLをリンクできるようにするのは
> 朝飯前のように感じるのは、素人だからでしょうか? ^^;

「タグにより定義された要素を表示する」のは、見た目だけの話です。

"リンクをクリックする"という動作で何が起こるかオブジェクト指向的に解説すると
「"リンクを表すオブジェクト"に"クリックメッセージ"が送られて
"リンクを表すオブジェクト"が"クリックメッセージ"に対応した動作を実行する」
というような感じになる...のかな?(不安

動作を上記だと仮定すると、ブラウザに対して指令を送ることになるのは
クリックされたオブジェクトです。
今回の例ですと、ブラウザを起動するのはチャットアプレットオブジェクトが
所持するリンクオブジェクトになります。

しかし、アプレットはローカルリソースに対してアクセスできないように
制限されていた記憶があります。

ということで、「リンクをクリックするとブラウザが起動するアプレット」は
不可能です。


証明書付きのアプレットにするとか、ブラウザもアプレットで作るとかすれば
できるかもしれませんが...。



> シグネチャ機能、使ってませんね? 私も使ってませんが。(笑)

使ってません(笑)
めんどくさいので署名しないことにします(ぉ

レスチェック ■ この記事のコメントを書く

#154: 過去ログ問題
Date: 2001/11/19 22:21:49 Mon Author: tos (tnet0004)
Parent Article: #153: 過去ログ問題
Child Article: #155: 過去ログ問題

タグが使えるようになるなら、URLをリンクできるようにするのは
朝飯前のように感じるのは、素人だからでしょうか? ^^;


> 沢瀉

シグネチャ機能、使ってませんね? 私も使ってませんが。(笑)


tos.

レスチェック ■ この記事のコメントを書く

レスチェックした記事を
【最新20記事 [一覧] [ツリー] [一括] 】 【最新の記事は 174 番です.】
【次の20記事 [一覧] [ツリー] [一括]
番から 番までの記事を
管理人室 に新しい記事を

T-Net ■ メインページ