僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
| type | Netbsd | Plamo |
| 反応あり | 0 | 0 |
| 存在しない | 1 | 2 |
| Bルートサーバ | 2 | 1 |
| 構文間違い | 1 | 2 |
F.ROOT-SERVERS.NET って何やってるのかしら。
こないだと異り、tracerouteで追っかけたが、30より遠くなっているようだ。
前回確認したかどうか忘れたが、pingしても反応がない。
#!/bin/sh
DATEE="%Y/%m/%d %H:%M check. "
LOG=pingping.txt
SEARCH=192.168.1.10
for ROOT in A B C D E F G H I J K L M
do SERVER=${ROOT}.ROOT-SERVERS.NET.
LOGFILE=${LOG}
echo -n $SERVER >> $LOGFILE
echo -n " in " >> $LOGFILE
date +"$DATEE" >> $LOGFILE
ping -c 1 $SERVER >& /dev/null
if [ "$?" -eq 0 ]; then
echo $SERVER is OK. >>$LOGFILE
else echo $SERVER is NG. >>$LOGFILE
fi
done
で確認したが、今度はA,C,D,H,I,J,K,L,Mから反応が返った。 (B,E,F,Gが無反応)
さっきman w3mして気づいたオプションで遊ぶ。
$w3m -dump_head URL とか。
80以外へのパケットが鯖に飛ばないようにルータを閉めておいた。
ぐぐるとハングルの多いページに出た。英語も日本語もないので、それ以上はわかんねー。
が、脆弱性はほぼ同じ、というか6000番ポートまで開いてる。53番が出たので、あさってのドメインについて聞いたら返事してきた。
晒すのはこんだけで止めておく。
$ w3m -dump_head www.readydo.co.kr HTTP/1.1 200 OK Date: Sun, 24 Oct 2004 14:51:34 GMT Server: Apache/1.3.24 (Unix) PHP/4.1.2 X-Powered-By: PHP/4.1.2 Set-Cookie: PHPSESSID=27b273dae170af028b2b8c77f9b78269; path=/ Expires: Thu, 19 Nov 1981 08:52:00 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Connection: close Content-Type: text/html
それにしてもExpiresが嗤わせる。
$ grep Invalid $LOG|cat -n 1 Oct 24 18:40:37 SERVER sshd[8016]: Invalid user patrick from 211.192.229.4 (ry 43 Oct 24 18:41:44 SERVER sshd[8227]: Invalid user test from 211.192.229.4
適当につつく。Netcraftに聞くと、Linuxサーバらしい。
$nmap 211.192.229.4 Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2004-XX-XX VV:YY OOO Interesting ports on 211.192.229.4: (The 1649 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 80/tcp open http 135/tcp filtered msrpc 137/tcp filtered netbios-ns 138/tcp filtered netbios-dgm 139/tcp filtered netbios-ssn 445/tcp filtered microsoft-ds 1024/tcp open kdm 3306/tcp open mysql 4444/tcp filtered krb524
なに考えてるんだ?こいつ
$ ncftp 211.192.229.4 Connected to 211.192.229.4. 220 ProFTPD 1.2.6rc2 Server (Readydo.co.kr) [readydo]
韓国か。
しっかし、このバージョン、2年前リリースなんだが。
$ host ftp.readydo.co.kr ftp.readydo.co.kr has address 211.192.229.4
うーむ。
ちなみに逆引きは返らなかった。
$ w3m -dump_head 211.192.229.4 HTTP/1.1 200 OK Date: Sun, 24 Oct 2004 11:22:53 GMT Server: Apache/1.3.24 (Unix) PHP/4.1.2 Connection: close Content-Type: text/html
これも同じくらい古いぞ。そしてこっちもだ。サイト全体が脆弱性多数の悪寒。
つまるところ、こいつ踏台か?
に挑戦。なんかエラーが出たので、
# make mrproper # ln -s /usr/src/linux/include/asm-generic /usr/include/asm-generic # ln -s /usr/src/linux/include/asm-i386 /usr/include/asm
とやったらうまくいったっぽい(追記:20050718: # ln -s /usr/src/linux/include/linux /usr/include/linux も必要だった、筈)。 んでmakeの後は...?と迷ったが、適当にぐぐって bzImageをcpして、make modules_installでおしまい、らしい。
$ uname -a Linux cel2g 2.6.9first #1 SMP Sun Oct 24 18:37:36 JST 2004 i686 unknow
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。