T-Netへの意見、苦情、問題、相談などなど、受け付けます。
■ メインページ ■ サブボード修正
> これは何だろう? > Jan 1 09:51:33 ns sshd[23443]: log: Connection from 64.159.78.2 port 2451 > Jan 1 09:51:38 ns sshd[23443]: fatal: Local: Your ssh version is too old and is no longer supported. Please install a newer version. クライアントが古いプロトコルでアクセスを試みたって事じゃないですか? 古い穴でも狙ってたのかな。 > とりあえず,これからsshdアップデートします(^^; > むぅ. sshd ですか... 最後の砦的なところなのでここを破られると なんかいやですね。 GOO E-Mail: goo_n@hotmail.com
調べてみたら,guruguru.toもやられてました(汗) 攻撃元が同じです. mikage.to,mafumafu.com は無事. うーん・・・PROX周りが狙われたのかなぁ.
実家から戻ってきたので調べました.sshdの穴をつかれたっぽいです. Dec 30 21:37:51 ns sshd[13389]: log: Connection from 210.143.101.37 port 31847 Dec 30 21:37:51 ns sshd[13390]: log: Connection from 210.143.101.37 port 31849 Dec 30 21:37:51 ns sshd[13391]: log: Connection from 210.143.101.37 port 31850 Dec 30 21:37:52 ns sshd[13391]: fatal: Local: Corrupted check bytes on input. Dec 30 21:37:52 ns sshd[13392]: log: Connection from 210.143.101.37 port 31851 Dec 30 21:37:52 ns sshd[13393]: log: Connection from 210.143.101.37 port 31852 Dec 30 21:37:53 ns sshd[13393]: fatal: Local: Corrupted check bytes on input. Dec 30 21:37:53 ns sshd[13394]: log: Connection from 210.143.101.37 port 31905 Dec 30 21:37:53 ns sshd[13395]: log: Connection from 210.143.101.37 port 31908 Dec 30 21:37:53 ns sshd[13396]: log: Connection from 210.143.101.37 port 31961 Dec 30 21:37:53 ns sshd[13397]: log: Connection from 210.143.101.37 port 31962 Dec 30 21:37:54 ns sshd[13398]: log: Connection from 210.143.101.37 port 31963 Dec 30 21:37:54 ns sshd[13397]: fatal: Local: Corrupted check bytes on input. Dec 30 21:37:54 ns sshd[13399]: log: Connection from 210.143.101.37 port 31964 Dec 30 21:37:55 ns sshd[13399]: fatal: Local: Corrupted check bytes on input. Dec 30 21:37:55 ns sshd[13400]: log: Connection from 210.143.101.37 port 31965 Dec 30 21:37:55 ns sshd[13400]: fatal: Local: Corrupted check bytes on input. Dec 30 21:37:55 ns sshd[13401]: log: Connection from 210.143.101.37 port 31966 Dec 30 21:37:56 ns sshd[13402]: log: Connection from 210.143.101.37 port 31967 Dec 30 21:37:56 ns sshd[13401]: fatal: Local: Corrupted check bytes on input. Dec 30 21:37:56 ns sshd[13403]: log: Connection from 210.143.101.37 port 31971 Dec 30 21:37:56 ns sshd[13402]: fatal: Local: Corrupted check bytes on input. Dec 30 21:37:57 ns sshd[13403]: fatal: Local: Corrupted check bytes on input. Dec 30 21:37:57 ns sshd[13404]: log: Connection from 210.143.101.37 port 31972 Dec 30 21:37:57 ns sshd[13405]: log: Connection from 210.143.101.37 port 32039 Dec 30 21:37:58 ns sshd[13405]: fatal: Local: Corrupted check bytes on input. Dec 30 21:37:58 ns sshd[13406]: log: Connection from 210.143.101.37 port 32040 Dec 30 21:37:58 ns sshd[13407]: log: Connection from 210.143.101.37 port 32041 Dec 30 21:37:58 ns sshd[13408]: log: Connection from 210.143.101.37 port 32043 Dec 30 21:37:59 ns sshd[13409]: log: Connection from 210.143.101.37 port 32098 Dec 30 21:37:59 ns sshd[13410]: log: Connection from 210.143.101.37 port 32161 Dec 30 21:37:59 ns sshd[13411]: log: Connection from 210.143.101.37 port 32166 Dec 30 21:38:00 ns sshd[13412]: log: Connection from 210.143.101.37 port 32219 Dec 30 21:38:00 ns sshd[13413]: log: Connection from 210.143.101.37 port 32220 Dec 30 21:38:00 ns sshd[13417]: log: Connection from 210.143.101.37 port 32221 Dec 30 21:38:01 ns sshd[13418]: log: Connection from 210.143.101.37 port 32222 Dec 30 21:38:01 ns sshd[13419]: log: Connection from 210.143.101.37 port 32223 Dec 30 21:38:01 ns sshd[13420]: log: Connection from 210.143.101.37 port 32230 Dec 30 21:38:02 ns sshd[13421]: log: Connection from 210.143.101.37 port 32284 Dec 30 21:38:02 ns sshd[13422]: log: Connection from 210.143.101.37 port 32285 Dec 30 21:38:02 ns sshd[13423]: log: Connection from 210.143.101.37 port 32286 Dec 30 21:38:03 ns sshd[13424]: log: Connection from 210.143.101.37 port 32287 Dec 30 21:38:03 ns sshd[13424]: fatal: Local: crc32 compensation attack: network attack detected Dec 30 21:38:03 ns sshd[13425]: log: Connection from 210.143.101.37 port 32289 Dec 30 21:38:05 ns sshd[13426]: log: Connection from 210.143.101.37 port 32348 Dec 30 21:38:08 ns sshd[13427]: log: Connection from 210.143.101.37 port 32349 Dec 30 21:38:10 ns sshd[13428]: log: Connection from 210.143.101.37 port 32350 Dec 30 21:38:12 ns sshd[13429]: log: Connection from 210.143.101.37 port 32351 Dec 30 21:38:14 ns sshd[13429]: fatal: Local: crc32 compensation attack: network attack detected Dec 30 21:38:14 ns sshd[13430]: log: Connection from 210.143.101.37 port 32353 Dec 30 21:38:17 ns sshd[13431]: log: Connection from 210.143.101.37 port 32413 Dec 30 21:38:19 ns sshd[13431]: fatal: Local: crc32 compensation attack: network attack detected Dec 30 21:38:19 ns sshd[13432]: log: Connection from 210.143.101.37 port 32414 Dec 30 21:38:21 ns sshd[13433]: log: Connection from 210.143.101.37 port 32415 Dec 30 21:38:24 ns sshd[13434]: log: Connection from 210.143.101.37 port 32416 Dec 30 21:38:26 ns sshd[13435]: log: Connection from 210.143.101.37 port 32480 Dec 30 21:38:28 ns sshd[13435]: fatal: Local: crc32 compensation attack: network attack detected Dec 30 21:38:28 ns sshd[13436]: log: Connection from 210.143.101.37 port 32547 Dec 30 21:38:30 ns sshd[13437]: log: Connection from 210.143.101.37 port 32548 Dec 30 21:38:33 ns sshd[13438]: log: Connection from 210.143.101.37 port 32611 Dec 30 21:38:35 ns sshd[13439]: log: Connection from 210.143.101.37 port 32612 Dec 30 21:38:37 ns sshd[13440]: log: Connection from 210.143.101.37 port 32674 Dec 30 21:38:38 ns sshd[13441]: log: Connection from 210.143.101.37 port 32735 Dec 30 21:38:38 ns sshd[13442]: log: Connection from 210.143.101.37 port 32801 Dec 30 21:38:53 ns PAM_pwdb[13446]: password for (www/15) changed by ((null)/0) www ユーザーでとりあえず侵入したようです. その後,1度はいっている模様. Dec 31 01:02:00 ns PAM_pwdb[15115]: (su) session opened for user nobody by (uid=99) Dec 31 01:02:30 ns PAM_pwdb[15115]: (su) session closed for user nobody 更に後に,ftpへのアクセスが‥‥‥ Dec 31 07:08:36 ns ftpd[16383]: getpeername (in.ftpd): Transport endpoint is not connected Dec 31 09:10:39 ns ftpd[16829]: FTP session closed 途中こんなのが...ってこれはtotちゃんかな. Dec 31 18:44:47 ns PAM_pwdb[19585]: 1 authentication failure; (uid=0) -> tnet for ftp service Dec 31 18:44:47 ns syslog: failed login from tn-av98.ppp.ttcn.ne.jp [61.114.33.98], tnet 次ぎに,sshdで入られました. Dec 31 19:12:35 ns sshd[19772]: log: Connection from 210.143.101.37 port 1022 Dec 31 19:12:45 ns sshd[19772]: log: Password authentication for www accepted. ftpdユーザーになりすまして・・・ Dec 31 19:14:18 ns PAM_pwdb[19797]: (su) session opened for user ftpd by www(uid=0) Dec 31 19:16:35 ns PAM_pwdb[19797]: (su) session closed for user ftpd Dec 31 19:33:01 ns sshd[19772]: fatal: Connection closed by remote host. telnetd にもアタック仕掛けてる? Dec 31 23:28:30 ns telnetd[21272]: ttloop: peer died: Unknown error また侵入. Jan 1 01:02:01 ns PAM_pwdb[21610]: (su) session opened for user nobody by (uid=99) Jan 1 01:02:29 ns PAM_pwdb[21610]: (su) session closed for user nobody Jan 1 09:44:23 ns PAM_pwdb[23318]: (login) session opened for user tnet by (uid=0) これは何だろう? Jan 1 09:51:33 ns sshd[23443]: log: Connection from 64.159.78.2 port 2451 Jan 1 09:51:38 ns sshd[23443]: fatal: Local: Your ssh version is too old and is no longer supported. Please install a newer version. というわけで,最初の方のIPみると,同じPROXなんですね. そこを踏み台にしてこっちにきた可能性が高そうです. とりあえず,これからsshdアップデートします(^^; むぅ.
> とりあえず、問題を抱えつつも前進をしてみませんか? > まず何をすればよいのでしょうか? そうですね。とりあえずこれを設置してみることからはじめましょうか。 http://www.tenchi.ne.jp/~yoko/tpChat/index.html cgi プロキシがセットになっていて port80 しか空いていない 環境の方にも使えることと、アプレットが設置されているサーバ以外への アクセスができない点を補う上で少なくとも cgi 部分は利用することに なると思います。 irc サーバはみかげさんがテストに提供してくださった独立サーバが ありますのでそれを設定してください。これは公開していいのかどうか 分からないのでプライベートメッセージの方で送ります。 GOO E-Mail: goo_n@hotmail.com
とりあえず、問題を抱えつつも前進をしてみませんか? まず何をすればよいのでしょうか? tos.
> アプレットがアプリケーションを起動することはできないと言う > ことですね? 困ったことですが、それはしょうがないことかな? > system()関数なんてないって事ですよね。 試していないので、あっているか保証はできませんが...。 java.lang.Runtime クラスの exec メソッドを使用すれば 別のアプリケーションの起動は可能です。 ローカルマシン上で、javaコマンドなどで実行されたアプリケーションならば 問題なく実行できるはずです。 しかし、アプレット上でこのメソッドを呼ぶと おそらくセキュリティ関係の例外が発生します。 要は、webを閲覧しているときにjavaアプレットが起動されて、 そのアプレットがhddのファイル全部消すとか そういうことができないようになっているのです。
> しかし、アプレットはローカルリソースに対してアクセスできないように > 制限されていた記憶があります。 > ということで、「リンクをクリックするとブラウザが起動するアプレット」は > 不可能です。 アプレットがアプリケーションを起動することはできないと言う ことですね? 困ったことですが、それはしょうがないことかな? system()関数なんてないって事ですよね。 tos.
> タグが使えるようになるなら、URLをリンクできるようにするのは > 朝飯前のように感じるのは、素人だからでしょうか? ^^; 「タグにより定義された要素を表示する」のは、見た目だけの話です。 "リンクをクリックする"という動作で何が起こるかオブジェクト指向的に解説すると 「"リンクを表すオブジェクト"に"クリックメッセージ"が送られて "リンクを表すオブジェクト"が"クリックメッセージ"に対応した動作を実行する」 というような感じになる...のかな?(不安 動作を上記だと仮定すると、ブラウザに対して指令を送ることになるのは クリックされたオブジェクトです。 今回の例ですと、ブラウザを起動するのはチャットアプレットオブジェクトが 所持するリンクオブジェクトになります。 しかし、アプレットはローカルリソースに対してアクセスできないように 制限されていた記憶があります。 ということで、「リンクをクリックするとブラウザが起動するアプレット」は 不可能です。 証明書付きのアプレットにするとか、ブラウザもアプレットで作るとかすれば できるかもしれませんが...。 > シグネチャ機能、使ってませんね? 私も使ってませんが。(笑) 使ってません(笑) めんどくさいので署名しないことにします(ぉ
タグが使えるようになるなら、URLをリンクできるようにするのは 朝飯前のように感じるのは、素人だからでしょうか? ^^; > 沢瀉 シグネチャ機能、使ってませんね? 私も使ってませんが。(笑) tos.
「urlがリンクになる」というのは、javaのセキュリティの問題でアプレットではできないような気がします(^^; 「タグを使用可能」というのは... 元になるアプレットがあって、ソースが公開されていて、改変可能で、 表示にEdirotKit系を使用してあるならば 画面表示をHTMLEditorKitを使用するようにすれば比較的簡単に できるような気がします。 あくまで気がするだけ、ですが。 沢瀉
> http://www.daifukuya.com/chat/ なるほど、こういう風になるんですね。面白いんではないですか? URL など、勝手にリンクになったり、タグとか使えると良いんですが。 tos.
> 不可能ではないですが,難しいでしょうね.(^^; > 過去ログをWebに残すまでは簡単ですが,その最後の部分を > IRCクライアントに表示するのは難しいかと・・・ そっか、アプレット以外の普通の irc クライアントで接続する場合も あるんですよね... まあ、その場合はしょうがないとして アプレットの方は改造して表示させることはできそうですね。 あ、それと、アプレットは設置されているサーバ以外にアクセスする場合は セキュリティ認証を通さないといけないのが面倒なんで tpChat は CGI のプロキシを通す形になっています。 ちょうど 80 番しか通らない会社の環境などで使う場合にも 都合が良くなっていますが、このプロキシで過去ログを取得して メッセージの振りをして投げるとかもできるかも知れません。 プロキシは、踏み台にされるのでセキュリティは注意しないといけませんが。 こういうのを見ると自前で簡単なチャットサーバを作ってしまった方が いいのかなぁとか考えてしまったりしますが(^^; http://www.daifukuya.com/chat/ GOO E-Mail: goo_n@hotmail.com
> 調べてみると普通の irc サーバでは本当にログを取ることができない > 模様なので、bot にログを取ってもらうのがいいでしょうかね。 > そのログにアクセスして過去何件かを取得すると。可能でしょうかね? 不可能ではないですが,難しいでしょうね.(^^; 過去ログをWebに残すまでは簡単ですが,その最後の部分を IRCクライアントに表示するのは難しいかと・・・
> ログを取得する方法を何とかするか、それが駄目ならあきらめて 調べてみると普通の irc サーバでは本当にログを取ることができない 模様なので、bot にログを取ってもらうのがいいでしょうかね。 そのログにアクセスして過去何件かを取得すると。可能でしょうかね? GOO E-Mail: goo_n@hotmail.com
> irc サーバ + irc クライアント java applet なんですけど、 結構重要な問題を見落としていました。 irc では過去ログを取得できないかも知れません。 接続する時間が重なることの少ない現状ではこれはまずいと思います。 ログを取得する方法を何とかするか、それが駄目ならあきらめて 現在の web チャットのインターフェイスとして java applet を 作るなどの方向転換が必要かと思います。 GOO E-Mail: goo_n@hotmail.com
> そのような設定を T-Net のサーバに行うためには、root 権限が必要 > でしょうか? irc サーバのインストールと設定には必要ですね。 実際のところ irc ほどの機能が必要なわけではないので、 CGI + java applet でも十分ですが、バックエンドに irc のような しっかりしたものがあると楽だなぁと言うだけの話です。 > もし実現したら、まずは おしゃべりボード とは別に、チャットルーム > という形で並行運用していきたいです。 そうですね。それがいいと思います。 GOO E-Mail: goo_n@hotmail.com
>> サポートしてくれる人がいれば、T-Net でも可能かもしれません。 > 私で良ければやりますよ。 > tnet のサーバは tos さんとみかげさんの共有でしたっけ? > みかげさんにも相談しないといけませんね。 そうですね。同意が必要です。 > 特に設定することと言えば、外部とリレーしないようにすることと > チャンネル作成には制限をかけることくらいでしょうけど。 > irc サーバとして見知らぬ人のたまり場にされかねませんからね(^^; そのような設定を T-Net のサーバに行うためには、root 権限が必要 でしょうか? もし実現したら、まずは おしゃべりボード とは別に、チャットルーム という形で並行運用していきたいです。 tos.
> サポートしてくれる人がいれば、T-Net でも可能かもしれません。 私で良ければやりますよ。 tnet のサーバは tos さんとみかげさんの共有でしたっけ? みかげさんにも相談しないといけませんね。 特に設定することと言えば、外部とリレーしないようにすることと チャンネル作成には制限をかけることくらいでしょうけど。 irc サーバとして見知らぬ人のたまり場にされかねませんからね(^^; GOO E-Mail: goo_n@hotmail.com
>> irc サーバ + irc クライアント java applet なんですけど、 >> これを自動ログインするようにしたり表示などを改造して使うってのはどうでしょうか? > あぁ、それいいですねぇ。 > 是非そうしていただきたい(^^; 私にはそれを実現する技術力がないと思われるので、 サポートしてくれる人がいれば、T-Net でも可能かもしれません。 tos.
> 改善案としてうちでちょっと使ってみたりしている > irc サーバ + irc クライアント java applet なんですけど、 > これを自動ログインするようにしたり表示などを改造して使うってのはどうでしょうか? あぁ、それいいですねぇ。 是非そうしていただきたい(^^; 快適なチャットが〜 ircサーバがローカルなら専用で使えますしね。