tnet.admin - 管理人室

T-Netへの意見、苦情、問題、相談などなど、受け付けます。

■ メインページ ■ サブボード修正

【最新20記事 [一覧] [ツリー] [一括] 】 【最新の記事は 174 番です.】
【前の12記事 [一覧] [ツリー] [一括] 【次の20記事 [一覧] [ツリー] [一括]
番から 番までの記事を
管理人室 に新しい記事を

#162: クラック状況
Date: 2002/01/02 05:52:29 Wed Author: GOO・豪 (tnet0077)
Parent Article: #160: クラック状況

> これは何だろう?
> Jan  1 09:51:33 ns sshd[23443]: log: Connection from 64.159.78.2 port 2451
> Jan  1 09:51:38 ns sshd[23443]: fatal: Local: Your ssh version is too old and is no longer supported.  Please install a newer version.

クライアントが古いプロトコルでアクセスを試みたって事じゃないですか?
古い穴でも狙ってたのかな。

> とりあえず,これからsshdアップデートします(^^;
> むぅ.

sshd ですか... 最後の砦的なところなのでここを破られると
なんかいやですね。
GOO
E-Mail: goo_n@hotmail.com

レスチェック ■ この記事のコメントを書く

#161: クラック状況
Date: 2002/01/01 23:58:16 Tue Author: 沢渡 みかげ (subop)
Parent Article: #160: クラック状況

調べてみたら,guruguru.toもやられてました(汗)
攻撃元が同じです.

mikage.to,mafumafu.com は無事.

うーん・・・PROX周りが狙われたのかなぁ.

レスチェック ■ この記事のコメントを書く

#160: クラック状況
Date: 2002/01/01 23:20:32 Tue Author: 沢渡 みかげ (subop)
Child Article: #161: クラック状況 #162: クラック状況

実家から戻ってきたので調べました.sshdの穴をつかれたっぽいです.

Dec 30 21:37:51 ns sshd[13389]: log: Connection from 210.143.101.37 port 31847
Dec 30 21:37:51 ns sshd[13390]: log: Connection from 210.143.101.37 port 31849
Dec 30 21:37:51 ns sshd[13391]: log: Connection from 210.143.101.37 port 31850
Dec 30 21:37:52 ns sshd[13391]: fatal: Local: Corrupted check bytes on input.
Dec 30 21:37:52 ns sshd[13392]: log: Connection from 210.143.101.37 port 31851
Dec 30 21:37:52 ns sshd[13393]: log: Connection from 210.143.101.37 port 31852
Dec 30 21:37:53 ns sshd[13393]: fatal: Local: Corrupted check bytes on input.
Dec 30 21:37:53 ns sshd[13394]: log: Connection from 210.143.101.37 port 31905
Dec 30 21:37:53 ns sshd[13395]: log: Connection from 210.143.101.37 port 31908
Dec 30 21:37:53 ns sshd[13396]: log: Connection from 210.143.101.37 port 31961
Dec 30 21:37:53 ns sshd[13397]: log: Connection from 210.143.101.37 port 31962
Dec 30 21:37:54 ns sshd[13398]: log: Connection from 210.143.101.37 port 31963
Dec 30 21:37:54 ns sshd[13397]: fatal: Local: Corrupted check bytes on input.
Dec 30 21:37:54 ns sshd[13399]: log: Connection from 210.143.101.37 port 31964
Dec 30 21:37:55 ns sshd[13399]: fatal: Local: Corrupted check bytes on input.
Dec 30 21:37:55 ns sshd[13400]: log: Connection from 210.143.101.37 port 31965
Dec 30 21:37:55 ns sshd[13400]: fatal: Local: Corrupted check bytes on input.
Dec 30 21:37:55 ns sshd[13401]: log: Connection from 210.143.101.37 port 31966
Dec 30 21:37:56 ns sshd[13402]: log: Connection from 210.143.101.37 port 31967
Dec 30 21:37:56 ns sshd[13401]: fatal: Local: Corrupted check bytes on input.
Dec 30 21:37:56 ns sshd[13403]: log: Connection from 210.143.101.37 port 31971
Dec 30 21:37:56 ns sshd[13402]: fatal: Local: Corrupted check bytes on input.
Dec 30 21:37:57 ns sshd[13403]: fatal: Local: Corrupted check bytes on input.
Dec 30 21:37:57 ns sshd[13404]: log: Connection from 210.143.101.37 port 31972
Dec 30 21:37:57 ns sshd[13405]: log: Connection from 210.143.101.37 port 32039
Dec 30 21:37:58 ns sshd[13405]: fatal: Local: Corrupted check bytes on input.
Dec 30 21:37:58 ns sshd[13406]: log: Connection from 210.143.101.37 port 32040
Dec 30 21:37:58 ns sshd[13407]: log: Connection from 210.143.101.37 port 32041
Dec 30 21:37:58 ns sshd[13408]: log: Connection from 210.143.101.37 port 32043
Dec 30 21:37:59 ns sshd[13409]: log: Connection from 210.143.101.37 port 32098
Dec 30 21:37:59 ns sshd[13410]: log: Connection from 210.143.101.37 port 32161
Dec 30 21:37:59 ns sshd[13411]: log: Connection from 210.143.101.37 port 32166
Dec 30 21:38:00 ns sshd[13412]: log: Connection from 210.143.101.37 port 32219
Dec 30 21:38:00 ns sshd[13413]: log: Connection from 210.143.101.37 port 32220
Dec 30 21:38:00 ns sshd[13417]: log: Connection from 210.143.101.37 port 32221
Dec 30 21:38:01 ns sshd[13418]: log: Connection from 210.143.101.37 port 32222
Dec 30 21:38:01 ns sshd[13419]: log: Connection from 210.143.101.37 port 32223
Dec 30 21:38:01 ns sshd[13420]: log: Connection from 210.143.101.37 port 32230
Dec 30 21:38:02 ns sshd[13421]: log: Connection from 210.143.101.37 port 32284
Dec 30 21:38:02 ns sshd[13422]: log: Connection from 210.143.101.37 port 32285
Dec 30 21:38:02 ns sshd[13423]: log: Connection from 210.143.101.37 port 32286
Dec 30 21:38:03 ns sshd[13424]: log: Connection from 210.143.101.37 port 32287
Dec 30 21:38:03 ns sshd[13424]: fatal: Local: crc32 compensation attack: network
 attack detected
Dec 30 21:38:03 ns sshd[13425]: log: Connection from 210.143.101.37 port 32289
Dec 30 21:38:05 ns sshd[13426]: log: Connection from 210.143.101.37 port 32348
Dec 30 21:38:08 ns sshd[13427]: log: Connection from 210.143.101.37 port 32349
Dec 30 21:38:10 ns sshd[13428]: log: Connection from 210.143.101.37 port 32350
Dec 30 21:38:12 ns sshd[13429]: log: Connection from 210.143.101.37 port 32351
Dec 30 21:38:14 ns sshd[13429]: fatal: Local: crc32 compensation attack: network
 attack detected
Dec 30 21:38:14 ns sshd[13430]: log: Connection from 210.143.101.37 port 32353
Dec 30 21:38:17 ns sshd[13431]: log: Connection from 210.143.101.37 port 32413
Dec 30 21:38:19 ns sshd[13431]: fatal: Local: crc32 compensation attack: network
 attack detected
Dec 30 21:38:19 ns sshd[13432]: log: Connection from 210.143.101.37 port 32414
Dec 30 21:38:21 ns sshd[13433]: log: Connection from 210.143.101.37 port 32415
Dec 30 21:38:24 ns sshd[13434]: log: Connection from 210.143.101.37 port 32416
Dec 30 21:38:26 ns sshd[13435]: log: Connection from 210.143.101.37 port 32480
Dec 30 21:38:28 ns sshd[13435]: fatal: Local: crc32 compensation attack: network
 attack detected
Dec 30 21:38:28 ns sshd[13436]: log: Connection from 210.143.101.37 port 32547
Dec 30 21:38:30 ns sshd[13437]: log: Connection from 210.143.101.37 port 32548
Dec 30 21:38:33 ns sshd[13438]: log: Connection from 210.143.101.37 port 32611
Dec 30 21:38:35 ns sshd[13439]: log: Connection from 210.143.101.37 port 32612
Dec 30 21:38:37 ns sshd[13440]: log: Connection from 210.143.101.37 port 32674
Dec 30 21:38:38 ns sshd[13441]: log: Connection from 210.143.101.37 port 32735
Dec 30 21:38:38 ns sshd[13442]: log: Connection from 210.143.101.37 port 32801
Dec 30 21:38:53 ns PAM_pwdb[13446]: password for (www/15) changed by ((null)/0)

www ユーザーでとりあえず侵入したようです.
その後,1度はいっている模様.

Dec 31 01:02:00 ns PAM_pwdb[15115]: (su) session opened for user nobody by (uid=99)
Dec 31 01:02:30 ns PAM_pwdb[15115]: (su) session closed for user nobody


更に後に,ftpへのアクセスが‥‥‥

Dec 31 07:08:36 ns ftpd[16383]: getpeername (in.ftpd): Transport endpoint is not connected
Dec 31 09:10:39 ns ftpd[16829]: FTP session closed

途中こんなのが...ってこれはtotちゃんかな.

Dec 31 18:44:47 ns PAM_pwdb[19585]: 1 authentication failure; (uid=0) -> tnet for ftp service
Dec 31 18:44:47 ns syslog: failed login from tn-av98.ppp.ttcn.ne.jp [61.114.33.98], tnet

次ぎに,sshdで入られました.

Dec 31 19:12:35 ns sshd[19772]: log: Connection from 210.143.101.37 port 1022
Dec 31 19:12:45 ns sshd[19772]: log: Password authentication for www accepted.

ftpdユーザーになりすまして・・・

Dec 31 19:14:18 ns PAM_pwdb[19797]: (su) session opened for user ftpd by www(uid=0)
Dec 31 19:16:35 ns PAM_pwdb[19797]: (su) session closed for user ftpd
Dec 31 19:33:01 ns sshd[19772]: fatal: Connection closed by remote host.

telnetd にもアタック仕掛けてる?
Dec 31 23:28:30 ns telnetd[21272]: ttloop:  peer died: Unknown error

また侵入.
Jan  1 01:02:01 ns PAM_pwdb[21610]: (su) session opened for user nobody by (uid=99)
Jan  1 01:02:29 ns PAM_pwdb[21610]: (su) session closed for user nobody

Jan  1 09:44:23 ns PAM_pwdb[23318]: (login) session opened for user tnet by (uid=0)

これは何だろう?
Jan  1 09:51:33 ns sshd[23443]: log: Connection from 64.159.78.2 port 2451
Jan  1 09:51:38 ns sshd[23443]: fatal: Local: Your ssh version is too old and is no longer supported.  Please install a newer version.


というわけで,最初の方のIPみると,同じPROXなんですね.
そこを踏み台にしてこっちにきた可能性が高そうです.

とりあえず,これからsshdアップデートします(^^;
むぅ.

レスチェック ■ この記事のコメントを書く

#159: ircチャット
Date: 2001/11/24 04:07:46 Sat Author: GOO・豪 (tnet0077)
Parent Article: #158: ircチャット

> とりあえず、問題を抱えつつも前進をしてみませんか?
> まず何をすればよいのでしょうか?

そうですね。とりあえずこれを設置してみることからはじめましょうか。
http://www.tenchi.ne.jp/~yoko/tpChat/index.html
cgi プロキシがセットになっていて port80 しか空いていない
環境の方にも使えることと、アプレットが設置されているサーバ以外への
アクセスができない点を補う上で少なくとも cgi 部分は利用することに
なると思います。

irc サーバはみかげさんがテストに提供してくださった独立サーバが
ありますのでそれを設定してください。これは公開していいのかどうか
分からないのでプライベートメッセージの方で送ります。
GOO
E-Mail: goo_n@hotmail.com

レスチェック ■ この記事のコメントを書く

#158: ircチャット
Date: 2001/11/21 07:29:13 Wed Author: tos (tnet0004)
Child Article: #159: ircチャット

とりあえず、問題を抱えつつも前進をしてみませんか?
まず何をすればよいのでしょうか?


tos.

レスチェック ■ この記事のコメントを書く

#157: 過去ログ問題
Date: 2001/11/20 22:57:25 Tue Author: 沢瀉 (tnet0059)
Parent Article: #156: 過去ログ問題

> アプレットがアプリケーションを起動することはできないと言う
> ことですね? 困ったことですが、それはしょうがないことかな?
> system()関数なんてないって事ですよね。

試していないので、あっているか保証はできませんが...。

java.lang.Runtime クラスの exec メソッドを使用すれば
別のアプリケーションの起動は可能です。

ローカルマシン上で、javaコマンドなどで実行されたアプリケーションならば
問題なく実行できるはずです。
しかし、アプレット上でこのメソッドを呼ぶと
おそらくセキュリティ関係の例外が発生します。
要は、webを閲覧しているときにjavaアプレットが起動されて、
そのアプレットがhddのファイル全部消すとか
そういうことができないようになっているのです。

レスチェック ■ この記事のコメントを書く

#156: 過去ログ問題
Date: 2001/11/20 07:28:11 Tue Author: tos (tnet0004)
Parent Article: #155: 過去ログ問題
Child Article: #157: 過去ログ問題

> しかし、アプレットはローカルリソースに対してアクセスできないように
> 制限されていた記憶があります。
> ということで、「リンクをクリックするとブラウザが起動するアプレット」は
> 不可能です。

アプレットがアプリケーションを起動することはできないと言う
ことですね? 困ったことですが、それはしょうがないことかな?
system()関数なんてないって事ですよね。


tos.

レスチェック ■ この記事のコメントを書く

#155: 過去ログ問題
Date: 2001/11/19 22:54:57 Mon Author: 沢瀉 (tnet0059)
Parent Article: #154: 過去ログ問題
Child Article: #156: 過去ログ問題

> タグが使えるようになるなら、URLをリンクできるようにするのは
> 朝飯前のように感じるのは、素人だからでしょうか? ^^;

「タグにより定義された要素を表示する」のは、見た目だけの話です。

"リンクをクリックする"という動作で何が起こるかオブジェクト指向的に解説すると
「"リンクを表すオブジェクト"に"クリックメッセージ"が送られて
"リンクを表すオブジェクト"が"クリックメッセージ"に対応した動作を実行する」
というような感じになる...のかな?(不安

動作を上記だと仮定すると、ブラウザに対して指令を送ることになるのは
クリックされたオブジェクトです。
今回の例ですと、ブラウザを起動するのはチャットアプレットオブジェクトが
所持するリンクオブジェクトになります。

しかし、アプレットはローカルリソースに対してアクセスできないように
制限されていた記憶があります。

ということで、「リンクをクリックするとブラウザが起動するアプレット」は
不可能です。


証明書付きのアプレットにするとか、ブラウザもアプレットで作るとかすれば
できるかもしれませんが...。



> シグネチャ機能、使ってませんね? 私も使ってませんが。(笑)

使ってません(笑)
めんどくさいので署名しないことにします(ぉ

レスチェック ■ この記事のコメントを書く

#154: 過去ログ問題
Date: 2001/11/19 22:21:49 Mon Author: tos (tnet0004)
Parent Article: #153: 過去ログ問題
Child Article: #155: 過去ログ問題

タグが使えるようになるなら、URLをリンクできるようにするのは
朝飯前のように感じるのは、素人だからでしょうか? ^^;


> 沢瀉

シグネチャ機能、使ってませんね? 私も使ってませんが。(笑)


tos.

レスチェック ■ この記事のコメントを書く

#153: 過去ログ問題
Date: 2001/11/19 22:11:19 Mon Author: 沢瀉 (tnet0059)
Parent Article: #152: 過去ログ問題
Child Article: #154: 過去ログ問題

「urlがリンクになる」というのは、javaのセキュリティの問題でアプレットではできないような気がします(^^;

「タグを使用可能」というのは...
元になるアプレットがあって、ソースが公開されていて、改変可能で、
表示にEdirotKit系を使用してあるならば
画面表示をHTMLEditorKitを使用するようにすれば比較的簡単に
できるような気がします。

あくまで気がするだけ、ですが。

沢瀉

レスチェック ■ この記事のコメントを書く

#152: 過去ログ問題
Date: 2001/11/18 22:07:21 Sun Author: tos (tnet0004)
Parent Article: #151: 過去ログ問題
Child Article: #153: 過去ログ問題

http://www.daifukuya.com/chat/

なるほど、こういう風になるんですね。面白いんではないですか?
URL など、勝手にリンクになったり、タグとか使えると良いんですが。


tos.

レスチェック ■ この記事のコメントを書く

#151: 過去ログ問題
Date: 2001/11/18 21:24:18 Sun Author: GOO・豪 (tnet0077)
Parent Article: #150: 過去ログ問題
Child Article: #152: 過去ログ問題

> 不可能ではないですが,難しいでしょうね.(^^;
> 過去ログをWebに残すまでは簡単ですが,その最後の部分を
> IRCクライアントに表示するのは難しいかと・・・

そっか、アプレット以外の普通の irc クライアントで接続する場合も
あるんですよね... まあ、その場合はしょうがないとして
アプレットの方は改造して表示させることはできそうですね。
あ、それと、アプレットは設置されているサーバ以外にアクセスする場合は
セキュリティ認証を通さないといけないのが面倒なんで
tpChat は CGI のプロキシを通す形になっています。
ちょうど 80 番しか通らない会社の環境などで使う場合にも
都合が良くなっていますが、このプロキシで過去ログを取得して
メッセージの振りをして投げるとかもできるかも知れません。
プロキシは、踏み台にされるのでセキュリティは注意しないといけませんが。

こういうのを見ると自前で簡単なチャットサーバを作ってしまった方が
いいのかなぁとか考えてしまったりしますが(^^;
http://www.daifukuya.com/chat/
GOO
E-Mail: goo_n@hotmail.com

レスチェック ■ この記事のコメントを書く

#150: 過去ログ問題
Date: 2001/11/18 12:57:34 Sun Author: 沢渡 みかげ (subop)
Parent Article: #149: 過去ログ問題
Child Article: #151: 過去ログ問題

> 調べてみると普通の irc サーバでは本当にログを取ることができない
> 模様なので、bot にログを取ってもらうのがいいでしょうかね。
> そのログにアクセスして過去何件かを取得すると。可能でしょうかね?

不可能ではないですが,難しいでしょうね.(^^;
過去ログをWebに残すまでは簡単ですが,その最後の部分を
IRCクライアントに表示するのは難しいかと・・・

レスチェック ■ この記事のコメントを書く

#149: 過去ログ問題
Date: 2001/11/18 02:42:20 Sun Author: GOO・豪 (tnet0077)
Parent Article: #148: web チャットは嫌われがち?
Child Article: #150: 過去ログ問題

> ログを取得する方法を何とかするか、それが駄目ならあきらめて

調べてみると普通の irc サーバでは本当にログを取ることができない
模様なので、bot にログを取ってもらうのがいいでしょうかね。
そのログにアクセスして過去何件かを取得すると。可能でしょうかね?
GOO
E-Mail: goo_n@hotmail.com

レスチェック ■ この記事のコメントを書く

#148: web チャットは嫌われがち?
Date: 2001/11/18 02:21:13 Sun Author: GOO・豪 (tnet0077)
Parent Article: #141: web チャットは嫌われがち?
Child Article: #149: 過去ログ問題

> irc サーバ + irc クライアント java applet なんですけど、

結構重要な問題を見落としていました。
irc では過去ログを取得できないかも知れません。
接続する時間が重なることの少ない現状ではこれはまずいと思います。
ログを取得する方法を何とかするか、それが駄目ならあきらめて
現在の web チャットのインターフェイスとして java applet を
作るなどの方向転換が必要かと思います。
GOO
E-Mail: goo_n@hotmail.com

レスチェック ■ この記事のコメントを書く

#147: web チャットは嫌われがち?
Date: 2001/11/16 01:07:03 Fri Author: GOO・豪 (tnet0077)
Parent Article: #146: web チャットは嫌われがち?

> そのような設定を T-Net のサーバに行うためには、root 権限が必要
> でしょうか?

irc サーバのインストールと設定には必要ですね。
実際のところ irc ほどの機能が必要なわけではないので、
CGI + java applet でも十分ですが、バックエンドに irc のような
しっかりしたものがあると楽だなぁと言うだけの話です。

> もし実現したら、まずは おしゃべりボード とは別に、チャットルーム
> という形で並行運用していきたいです。 

そうですね。それがいいと思います。
GOO
E-Mail: goo_n@hotmail.com

レスチェック ■ この記事のコメントを書く

#146: web チャットは嫌われがち?
Date: 2001/11/15 12:49:26 Thu Author: tos (tnet0004)
Parent Article: #145: web チャットは嫌われがち?
Child Article: #147: web チャットは嫌われがち?

>> サポートしてくれる人がいれば、T-Net でも可能かもしれません。
> 私で良ければやりますよ。
> tnet のサーバは tos さんとみかげさんの共有でしたっけ?
> みかげさんにも相談しないといけませんね。

そうですね。同意が必要です。


> 特に設定することと言えば、外部とリレーしないようにすることと
> チャンネル作成には制限をかけることくらいでしょうけど。
> irc サーバとして見知らぬ人のたまり場にされかねませんからね(^^;

そのような設定を T-Net のサーバに行うためには、root 権限が必要
でしょうか?


もし実現したら、まずは おしゃべりボード とは別に、チャットルーム
という形で並行運用していきたいです。 


tos.

レスチェック ■ この記事のコメントを書く

#145: web チャットは嫌われがち?
Date: 2001/11/15 00:20:28 Thu Author: GOO・豪 (tnet0077)
Parent Article: #144: web チャットは嫌われがち?
Child Article: #146: web チャットは嫌われがち?

> サポートしてくれる人がいれば、T-Net でも可能かもしれません。

私で良ければやりますよ。
tnet のサーバは tos さんとみかげさんの共有でしたっけ?
みかげさんにも相談しないといけませんね。
特に設定することと言えば、外部とリレーしないようにすることと
チャンネル作成には制限をかけることくらいでしょうけど。
irc サーバとして見知らぬ人のたまり場にされかねませんからね(^^;
GOO
E-Mail: goo_n@hotmail.com

レスチェック ■ この記事のコメントを書く

#144: web チャットは嫌われがち?
Date: 2001/11/14 08:42:10 Wed Author: tos (tnet0004)
Parent Article: #143: web チャットは嫌われがち?
Child Article: #145: web チャットは嫌われがち?

>> irc サーバ + irc クライアント java applet なんですけど、
>> これを自動ログインするようにしたり表示などを改造して使うってのはどうでしょうか?
> あぁ、それいいですねぇ。
> 是非そうしていただきたい(^^;

私にはそれを実現する技術力がないと思われるので、
サポートしてくれる人がいれば、T-Net でも可能かもしれません。


tos.

レスチェック ■ この記事のコメントを書く

#143: web チャットは嫌われがち?
Date: 2001/11/13 23:28:39 Tue Author: 沢瀉 (tnet0059)
Parent Article: #141: web チャットは嫌われがち?
Child Article: #144: web チャットは嫌われがち?

> 改善案としてうちでちょっと使ってみたりしている
> irc サーバ + irc クライアント java applet なんですけど、
> これを自動ログインするようにしたり表示などを改造して使うってのはどうでしょうか?

あぁ、それいいですねぇ。
是非そうしていただきたい(^^;

快適なチャットが〜
ircサーバがローカルなら専用で使えますしね。

レスチェック ■ この記事のコメントを書く

レスチェックした記事を
【最新20記事 [一覧] [ツリー] [一括] 】 【最新の記事は 174 番です.】
【前の12記事 [一覧] [ツリー] [一括] 【次の20記事 [一覧] [ツリー] [一括]
番から 番までの記事を
管理人室 に新しい記事を

T-Net ■ メインページ