トップ «前の日記(2004-11-27(Sat)) 最新 次の日記(2004-11-29(Mon))» 編集

屑俺日記

僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。

2004-11-28(Sun) 快晴

鯖のiptablesが

初期化していたのに気づいたので、以前使ってたスクリプトを再実行。 ついでに、これまで攻撃して来たアドレスも一緒にblacklistに追加...したが さて、どこまでぶろっくすべきか。おなじnaptの奴なら同罪にすべきか、否か。

メールサーバにもipfilterか何か入れてやらねば。今のところルータを 開けてないけど。

ハブやルータのLEDは、

出来るだけ見易い位置にあるとありがたい。というのは、先程おかしな明滅に 気づいたから。案の定、 

Nov 28 22:22:46 SERVER sshd[24383]: Invalid user test from 199.219.145.248
Nov 28 22:22:48 SERVER sshd[24385]: User guest not allowed because shell \
  /dev/null is not executable
Nov 28 22:22:50 SERVER sshd[24387]: Invalid user admin from 199.219.145.248
Nov 28 22:22:52 SERVER sshd[24389]: Invalid user admin from 199.219.145.248
Nov 28 22:22:53 SERVER sshd[24391]: Invalid user user from 199.219.145.248
Nov 28 22:23:01 SERVER sshd[24399]: Invalid user test from 199.219.145.248

適当に調べていたら、ラガーディアコミュニティカレッジに着いた。さて、 関係者全員をrejectすべきか?

sendmail(1)に

直にめーるしてやってもいいらしい。以下: 

$ echo 'helo hoge
> mail from: FROM_USER
> rcpt to: TO_USER
> data
> Subject: hello
> From: FROM_USER
> To: TO_USER
> 
> hello.
> bye.
> .' | sendmail -bs
 
$ su - TO_USER
You have new mail in /var/mail/TO_USER

適当に試行錯誤していたら、上述の通りにするとうまくいった。man sendmail によれば、smtpd を呼んでいる模様。 

220 HOST.DOMAIN.TLD ESMTP Postfix
250 HOST.DOMAIN.TLD
250 Ok
250 Ok
354 End data with .
250 Ok: queued as 5DAF9648462

-bs オプションがないと、メールが突っ返されてしまう。 

Nov 28 16:12:23 HOST postfix/cleanup[2070]: A120E48037A: to=<unknown> \
, relay=cleanup, delay=0, status=bounced (No recipients specified)

おまけ。$MAILLOGを見ていると、telnet で25を叩いたときと違う点。
1.smtpdのセッションが一瞬でdisconnectする (smtpdはquitされてからでないとdisconnectしない)
2.smtpdの後でpickupが立上り、その後でcleanupが起動する (pickupは起動していない?)

また、/var/mail/$USERを見ると、Receivedが三段になっていた。(telnetした ら二段だけ)ただし、真ん中はfromもforも無し。↓だけ。 

Received: by HOST.DOMAIN.TLD (Postfix, from userid XXX) \
        id 2B7EE48037A; Sun, 28 Nov 2004 22:51:09 +0900 (JST)

ルートウィンドウに big-picture.gif を貼って、ひたすら man。

/var/log/maillogを

見れるのは root 限定になっていた。セキュアではあるが、ちと不便。 せめて wheel グループ位は見せてやりたいもんだ。

Plamo-4.0に

linux-2.4.28入れてみたが、make bzImageでコケるのは何故? .config を消して、GENERICカーネル(というのか?)を作ろうとしても ダメ。
2,6.9を入れたときに # ln -s hoge fuga いらったのが祟ったのかしら。

madwifiを

cvs -d してみた。が、まだkernel2.6.9ではmakeは通らなかった。
また適当な時に試そう。

[ツッコミを入れる]

リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。

index.htmlは ここから。

Generated by tDiary version 5.2.4
Powered by Ruby version 3.1.2-p20