Notices by matoken (matoken@gnusocial.matoken.org), page 10

matoken (matoken@gnusocial.matoken.org)'s status on Monday, 01-Oct-2018 18:31:40 JST matoken

前回数日停電したときは復旧見込みがどんどん後ろにずれて辛かった
でも裏山に登ると携帯電波拾えた

In conversation Monday, 01-Oct-2018 18:31:40 JST from gnusocial.matoken.org permalink
matoken (matoken@gnusocial.matoken.org)'s status on Monday, 01-Oct-2018 18:30:47 JST matoken

いつもは最後の最後なんだけど今回は順番早かったな

"九州電力株式会社　停電情報" http://www.kyuden.co.jp/emergency/pc/46/03/region.html

In conversation Monday, 01-Oct-2018 18:30:47 JST from gnusocial.matoken.org permalink
matoken (matoken@gnusocial.matoken.org)'s status on Monday, 01-Oct-2018 18:29:17 JST matoken

そのうち謎の文字列コピペさせられたり……

In conversation Monday, 01-Oct-2018 18:29:17 JST from gnusocial.matoken.org permalink
matoken (matoken@gnusocial.matoken.org)'s status on Monday, 01-Oct-2018 18:28:45 JST matoken

tor経由でreCAPTCHAにアクセスすると無限にCAPTCHA解かされる感

In conversation Monday, 01-Oct-2018 18:28:45 JST from gnusocial.matoken.org permalink
SHIMADA Hirofumi (shimada@mstdn.maud.io)'s status on Monday, 01-Oct-2018 18:24:47 JST SHIMADA Hirofumi

reCAPTCHAの前だと我々は人間扱いされない問題

In conversation Monday, 01-Oct-2018 18:24:47 JST from mstdn.maud.io permalink Repeated by matoken
matoken (matoken@gnusocial.matoken.org)'s status on Monday, 01-Oct-2018 18:26:21 JST matoken

docomo の基地局は昨夜の 01:00 過ぎに落ちた
17時間30分くらい動いてた感じ
AUはなんか台風被害受けたようで停電の2.5時間後に確認したときには停波していた
復旧も停電復帰より後(ついさっき復旧に気づいた)だった

In conversation Monday, 01-Oct-2018 18:26:21 JST from gnusocial.matoken.org permalink
matoken (matoken@gnusocial.matoken.org)'s status on Monday, 01-Oct-2018 18:18:13 JST matoken

停電復旧していた
サーバのログでは停電は 2018-09-30 07:22:08 から
復電は 2018-10-01 14:51:41 (実際はこの数十秒前)

raid の1つが resync 走っていてちょっと不安

md0 : active raid1 sdb1[0] sdc1[2]
2930265382 blocks super 1.2 [2/2] [UU]
[=>...................] resync = 8.7% (256316096/2930265382) finish=1860.2min speed=23956K/sec

あと Wi-Fi AP が死んだと思ったけど死んだのはAC アダプタだけで交換したら動いた

In conversation Monday, 01-Oct-2018 18:18:13 JST from gnusocial.matoken.org permalink
matoken (matoken@gnusocial.matoken.org)'s status on Sunday, 30-Sep-2018 07:07:39 JST matoken

停電してた><

In conversation Sunday, 30-Sep-2018 07:07:39 JST from gnusocial.matoken.org permalink
matoken (matoken@gnusocial.matoken.org)'s status on Sunday, 30-Sep-2018 07:02:28 JST matoken

文字列置換うまく行かない……と思ったら
:
と思っていたのが
：
だったorz

In conversation Sunday, 30-Sep-2018 07:02:28 JST from gnusocial.matoken.org permalink
matoken (matoken@gnusocial.matoken.org)'s status on Sunday, 30-Sep-2018 06:53:31 JST matoken

NAT table 溢れこれで確認できそうなので残り少なくなったらアラート出すようにするか

$ curl -s -u 'user:password' 'http://192.168.1.1/cgi-bin/main.cgi?mbg_webname=nattbl'|lynx -stdin -dump -width=256|grep -m1 '現在の登録件数'
現在の登録件数：345/1024

In conversation Sunday, 30-Sep-2018 06:53:31 JST from gnusocial.matoken.org permalink
matoken (matoken@gnusocial.matoken.org)'s status on Sunday, 30-Sep-2018 06:28:54 JST matoken

また停電してた><

In conversation Sunday, 30-Sep-2018 06:28:54 JST from gnusocial.matoken.org permalink
matoken (matoken@gnusocial.matoken.org)'s status on Sunday, 30-Sep-2018 06:16:22 JST matoken

台風の目の中にはギリギリ入らない感じか https://gnusocial.matoken.org/attachment/159703

In conversation Sunday, 30-Sep-2018 06:16:22 JST from gnusocial.matoken.org permalink
matoken (matoken@gnusocial.matoken.org)'s status on Sunday, 30-Sep-2018 06:01:08 JST matoken

停電するとこのサーバ落ちます><

In conversation Sunday, 30-Sep-2018 06:01:08 JST from gnusocial.matoken.org permalink
matoken (matoken@gnusocial.matoken.org)'s status on Sunday, 30-Sep-2018 06:00:35 JST matoken

少し停電してた
数分だけですぐ復旧したけど

In conversation Sunday, 30-Sep-2018 06:00:35 JST from gnusocial.matoken.org permalink
matoken (matoken@gnusocial.matoken.org)'s status on Saturday, 29-Sep-2018 19:52:49 JST matoken

うう
Google Cloud からも来るか

114.183.201.35.in-addr.arpa. 120 IN PTR 114.183.201.35.bc.googleusercontent.com.

In conversation Saturday, 29-Sep-2018 19:52:49 JST from gnusocial.matoken.org permalink
matoken (matoken@gnusocial.matoken.org)'s status on Saturday, 29-Sep-2018 19:43:55 JST matoken

whois で CIDR が載って居ない場合 libnet-ip-perl の example の ipcount(/usr/share/doc/libnet-ip-perl/examples/ipcount) が便利

$ ipcount 103.49.208.0 - 103.49.211.255
103.49.208/22 103.49.208.0 - 103.49.211.255 [1024]

In conversation Saturday, 29-Sep-2018 19:43:55 JST from gnusocial.matoken.org permalink
matoken (matoken@gnusocial.matoken.org)'s status on Saturday, 29-Sep-2018 19:30:17 JST matoken

PPPoEブリッジ機能というものがあるな
これ使うとADSLモデムとしてだけ動かして後ろのPCとかでPPPoEしてルータとして動かすとか出来る? https://gnusocial.matoken.org/attachment/159455

In conversation Saturday, 29-Sep-2018 19:30:17 JST from gnusocial.matoken.org permalink
matoken (matoken@gnusocial.matoken.org)'s status on Saturday, 29-Sep-2018 19:24:32 JST matoken

最近よく家のネットワークで名前解決できなくなることがある
DNSはこんな感じになっていてちょっと無駄が多いのでそのへんかなと思ったのだけどISP や 8.8.8.8 とか 1.1.1.1 とかの PublicDNS でも引けない
ISP -- Unbound -- PiHole -- PC

IP なら繋がるだろうと試すとhttpもsshも駄目
ルータを再起動すると繋がるようになるけどすぐに元に戻ってしまう
ルータのログみると tcp80 に大量のアクセスがあってそれで NAT table が溢れてしまって繋がらないということぽい
ルータのNAT table をクリアすると一時的に通信できるようになるけどすぐ埋まる
おまけにこのアクセス「有効期限(秒)」が9000とかになっている><
アクセスできる状態のときに外のサーバに接続しておいて，名前問い合わせると多分一般利用者のIP
アクセスは tcp80 でこれは基本的に 443 へリダイレクトしているだけなので whois で CIDR とか確認して「パケットフィルタ設定」でこのネットワークの tcp80 へのアクセスを drop するようにして NAT table クリア
これで一時的に治るけどまた別のネットワークから同じようなアクセスがあって dig -x / whois / パケットフィルタ設定 / NAT table クリアをする
めんどい……
NAT table の有効期限が短くできれば少しマシになりそうと思ったけど変更項目は見つからない

多分乗っ取られたPCか何かが攻撃してるのかな……
根本的な対策はサーバ機能外に移して外からの通信切るしかない?

ADSLモデム-SV3
Hardware Revision: 0001
Software Version: 03.20 (Tue Jul 27 20:45:13 JST 2010)
Boot ROM Version: 01.00 (Thu Jun 3 17:07:20 JST 2004)
DSP Firmware Version: 42.20
VDSP Firmware Version: 9.1.60.12 https://gnusocial.matoken.org/attachment/159448 https://gnusocial.matoken.org/attachment/159449

In conversation Saturday, 29-Sep-2018 19:24:32 JST from gnusocial.matoken.org permalink
matoken (matoken@gnusocial.matoken.org)'s status on Saturday, 29-Sep-2018 19:01:14 JST matoken

> UEFIルートキットは正しい署名が行なわれていないことから、Secure Bootを有効にしておくことで攻撃を防げるため、同機能を有効にすることも強く推奨している。
持ち運びPCにしているX201iはSecure Bootできない
てかUEFIじゃなかった……

"OS再インストールやHDD交換でも排除できない、UEFIルートキット「LoJax」 - PC Watch" https://pc.watch.impress.co.jp/docs/news/1145336.html
In conversation Saturday, 29-Sep-2018 19:01:14 JST from gnusocial.matoken.org permalink
Attachments
1. OS再インストールやHDD交換でも排除できない、UEFIルートキット「LoJax」
  
  from PC Watch
  
  　セキュリティソフトベンダーのESETは27日(現地時間)、UEFI(Unified Extensible Firmware Interface)のルートキット「LoJax」を発見したことを発表した。
matoken (matoken@gnusocial.matoken.org)'s status on Saturday, 29-Sep-2018 18:58:35 JST matoken

バッテリー類いろいろ充電
台風来るまでには満充電になる予定

In conversation Saturday, 29-Sep-2018 18:58:35 JST from gnusocial.matoken.org permalink

After
Before

Public

Notices by matoken (matoken@gnusocial.matoken.org), page 10