トップ «前の日記(2005-05-04(Wed)) 最新 次の日記(2005-05-06(Fri))» 編集

屑俺日記

僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。

2005-05-05(Thu) 懸案

今日はここまで

$ nmap 211.160.17.13
Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2005-05-05 23:57 JST
Interesting ports on 211.160.17.13:
(The 1648 ports scanned but not shown below are in state: closed)
PORT      STATE    SERVICE
22/tcp    open     ssh
80/tcp    open     http
111/tcp   open     rpcbind
135/tcp   filtered msrpc
137/tcp   filtered netbios-ns
138/tcp   filtered netbios-dgm
139/tcp   filtered netbios-ssn
445/tcp   filtered microsoft-ds
1022/tcp  filtered unknown
1023/tcp  filtered netvenuechat
3306/tcp  open     mysql
32771/tcp open     sometimes-rpc5
 
$ w3m -dump_head http://211.160.17.13
HTTP/1.1 200 OK
Date: Fri, 06 May 2005 04:09:32 GMT
Server: Apache/2.0.46 (Unix) PHP/4.3.0
Last-Modified: Sat, 16 Aug 2003 17:34:30 GMT
ETag: "36002d-43-2e749580"
Accept-Ranges: bytes
Content-Length: 67
Connection: close
Content-Type: text/html; charset=gb2312

なんだこれは

LEDの不審な点滅を見て蒼くなった。とりあえずiptablesでブロック。 /var/log/messages には何もない... 

SERVER$ netstat inet
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0     68 SERVER.domain.tld:ssh    211.160.17.13:46398     ESTABLISHED 
tcp        0      0 SERVER.domain.tld:ssh    HOST.domain.tld:3292    ESTABLISHED
(ry
 
$ grep 211.160.17.13 /var/log/syslog
May  5 23:41:58 ma30h sshd[2910]: fatal: Timeout before authentication for 211.160.17.13
May  5 23:41:58 ma30h sshd[2910]: fatal: Timeout before authentication for 211.160.17.13
 
ROUTER $ grep 211.160.17.13 $LOG
2005/05/05 23:46:07 211.160.17.13/47803 210.138.41.18/22 TCP 廃棄[SPI] 
2005/05/05 23:44:37 211.160.17.13/47803 210.138.41.18/22 TCP 廃棄[SPI]

少し落ち着いて補筆。
LAN内で追試したところ、"Are you sure you want to continue connecting (yes/no)? " の時点で既に ESTABLISHED になるようだった。

さらなる追跡

手抜きのスクリプトで一括。 二時間弱で終了。mergemaster には -a をつけた。 

~:$uname -a
FreeBSD host.domain.tld 5.4-RC4 FreeBSD 5.4-RC4 #1: 
Thu May  5 16:42:11 JST 2005     root@host.domain.tld
/usr/obj/usr/src/sys/MYKERNEL  i386

消したり入れたり

メールサーバから cvsup を消し、cvsup-without-gui を代りに入れた。 それに伴い、全然使っていない X に関係するものを 適当に make deinstallした。

ウェブサーバのほとんどを rsync するように設定。crontab 等を 除き、一応の冗長構成になった筈である。問題はそれが自動では 機能しない事だろうか。

ウェブサーバの openssl を 0.9.7f に上げてみた。
0.9.9e で指定した thread は要らなくなったらしい。 いくつか前のバージョンでエラーメッセージを黙らせる 為に入れた fips で make が通らなくなった。fips を外す(ldconfig -v で、同じエラーがまた出るようになった)。 os/compile を linux-pentium にする。
make の最中に、本来静かだったファンの音がやや高くなった (気がする)。排気がかなりヌクくなっていた。
openssh も 4.0p1 に入れ換えた。

[ツッコミを入れる]

リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。

index.htmlは ここから。

Generated by tDiary version 5.2.4
Powered by Ruby version 3.1.2-p20