僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
見た。
SERVER 200.232.182.186 - - [27/Feb/2005:21:55:57 +0900] \ "POST /admin.php?op=AddAuthor&add_aid=kiegera&add_name=Goda\ &add_pwd=playboya&add_email=r00t_System@hush.com&add_radminsuper=1\ &admin=eCcgVU5JT04gU0VMRUNUIDEvKjox HTTP/1.0" 404 472
ふと、これを書いているクライアントのapacheログ( 昨日の難解バカボン のためにapacheを起動させていた)を見ると、こんなの。
$ tail $ACCESS_LOG 210.95.76.130 - - [26/Feb/2005:02:43:42 +0900] "GET /default.ida?\ XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801\ %u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090\ %u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a \ HTTP/1.0" 404 271
一時パニックになりかけた(NAPTの中のクライアントに、どうやって
アクセスして来た?)が、ふと考え直す。
昨日(というより、感覚的には一昨日に近い)メールサーバをいらった時、
AirHを使ってLANの外に出ていなかったっけ?LANの外からLANの外への
メール中継がうまくいったどうか(Digest-MD5で認証する)確認して
いる最中だったような気が。でテストメールの Recievedをめくる。
やれやれ、油断大敵。喉元を過ぎる前にクライアントにもiptablesを
かけておいた。
当該IPをつつく。↑に感染した事でも分かる通り、よくある放置鯖 と見られた。Pingは通ってもDNS引けなかったし。
アクセスが来るかわからないもんだ...
"GET /css/top.css HTTP/1.1" 200 618 "http://18.41.138.210.xn.2iij.net/" \ "Mozilla/5.0 (Windows; U; Windows NT 5.1 ; ja-JP; rv:1.7.5) \ Gecko/20041217"
失敗した後もう一度やったら、今度はうまくいった。
おや、カスタムカーネルのmakeが止まった。えーと、ScreenLockで ろぐたどってと、使わないかもしれない umass あたりでコケてる。 "- Requires scbus and da" おっと、SCSI使わないから全部無効、は 間違いだったか。再度 make。今度はOKだった。buildworld がうまくいけば いいが。
$ ls -l /boot/kernel/kernel /boot/kernel.GENERIC/kernel -r-xr-xr-x 1 root wheel 5828063 Feb 26 22:18 /boot/kernel.GENERIC/kernel -r-xr-xr-x 1 root wheel 3565317 Feb 27 14:35 /boot/kernel/kernel
を/cgi-bin/だけでなく、日記ページで /POST|GET/ しようとする香具師までいる。 此奴等も晒さねば。とスクリプトをごにょごにょ。
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。