FrontPage

で、こちらが聖高原の三峯山の山頂から見た風景。紅葉がいい感じですね。真ん中の写真は山から見た千曲市の街並みですが、下の姨捨からの夜景と同じ方向です。

廃墟?

こういうところに行くと、こういう廃墟をよく見かけますね。両方とも聖湖周辺なのですが、確かに見所は多いですがスキー場も小さいし、ロッジもあるってことで、なかなか経営が難しいんですね。

長電ゆけむり号

都内小田急線沿線に住んでいた方にはなじみ深い車両だと思いますが、小田急線で元々ロマンスカーとして使われていた車両です。前にも乗ったんですが、また乗ってきました(^^。今回は車両の短さがよくわかるように写真を撮ってみました。

姨捨

最後は姨捨駅。長野駅から30分くらいかな?途中二回のスイッチバックを楽しめました。夜景100選にも選ばれている風景です。ちょっとモヤがかかってたので、あまり綺麗に撮れませんでした。

コメント

名前:コメント:

ブログ/2008-11-08

[動画系]フィギュアスケートでジェダイ

http://www.nicovideo.jp/watch/sm1142818


MAD動画。なかなか良くできてるｗ

コメント

名前:コメント:

ブログ/2008-11-15

[NetworkLabo]サーバにブルートフォース攻撃

　うちのサーバのpop3(メールボックスを見るところ)は友人も使ってるので外部に公開してるんですが、そこにブルートフォース攻撃(ID/パスワード総当たり攻撃)がありました。

　ブルートフォース攻撃には大きく二つの目的があります。

1. 総当たりでとにかく侵入(ログイン)を果たす。
2. サーバのユーザIDを調べる。

　popアカウント=サーバのユーザなんてことは往々にして良くあることなので、そういうサーバは特に注意です。
　あと、パスワードは当然知られてはダメですが、ユーザIDを知られるだけでも危険です。ログインがされて無くてもユーザIDが知られた形跡があるのであれば、甘いパスワードが設定されてないかなどの注意も必要になりますね。

　で、今回の攻撃はこんな感じです。

Nov 14 16:38:00 xxx teapop 15180 : Failed login for aaron 192.168.xxx.xxx from unknown 208.57.139.48

Nov 14 16:38:04 xxx teapop 15181 : Failed login for aaron 192.168.xxx.xxx from unknown 208.57.139.48

Nov 14 16:38:08 xxx teapop 15182 : Failed login for aaron 192.168.xxx.xxx from unknown 208.57.139.48

Nov 14 16:38:10 xxx teapop 15183 : Failed login for abby 192.168.xxx.xxx from unknown 208.57.139.48

Nov 14 16:38:11 xxx teapop 15184 : Failed login for aaron 192.168.xxx.xxx from unknown 208.57.139.48

Nov 14 16:38:14 xxx teapop 15185 : Failed login for abby 192.168.xxx.xxx from unknown 208.57.139.48

Nov 14 16:38:15 xxx teapop 15186 : Failed login for aaron 192.168.xxx.xxx from unknown 208.57.139.48

Nov 14 16:38:18 xxx teapop 15187 : Failed login for abby 192.168.xxx.xxx from unknown 208.57.139.48

～略～

Nov 14 19:24:27 xxx teapop 17171 : Failed login for zack 192.168.xxx.xxx from unknown 208.57.139.48

Nov 14 19:24:31 xxx teapop 17173 : Failed login for zackary 192.168.xxx.xxx from unknown 208.57.139.48

Nov 14 19:24:31 xxx teapop 17174 : Failed login for zack 192.168.xxx.xxx from unknown 208.57.139.48

Nov 14 19:24:34 xxx teapop 17175 : Failed login for zackary 192.168.xxx.xxx from unknown 208.57.139.48

Nov 14 19:24:38 xxx teapop 17176 : Failed login for zackary 192.168.xxx.xxx from unknown 208.57.139.48

　丁寧にa～zに順番に実行してるのでインテリジェントな感じがしませんが...とりあえずこういうのが来た時の対処方法はこんな感じです。

　まずは、当然ログインが成功したのか？ですが、ログをみればわかります。
ログイン成功/失敗時のログがどういう風に出るかわからない場合は、popでのログイン検証をしてみてください。別のコンテンツでも紹介していますが、こんな感じです。

$ telnet localhost 110

Trying 127.0.0.1...

Connected to localhost.

Escape character is '^]'.

+OK Teapop 0.3.8 - Teaspoon stirs around again <xxx.xxx@Llywellyn>

USER hoge

+OK Welcome, do you have any type of ID?

PASS fuga

+OK I'm ready to serve you, Master.

QUIT

+OK It has been a pleasure serving you.

Connection closed by foreign host.

これはログイン成功の時。失敗の時は以下のようにでます。

PASS hoge

-ERR Incorrect password...or maybe you don't even have an account here?

　で、このときのログの出力は以下の通り(使ってるpopサーバによって出力は違いますよ)。

成功時

Nov 15 08:03:30 xxx teapop 16185 : Successful login for hoge 192.168.xxx.xxx from unknown 192.168.xxx.xxx

失敗時

Nov 15 08:09:16 xxx teapop 16801 : Failed login for delta 127.0.0.1 from unknown 127.0.0.1

　あとは、攻撃元のIPアドレスが1つなので、そのIPで、かつ上記の成功時のログがあるかを調べます。

# grep 208.57.139.48 messages | grep 'Successful login'

結果が何も出てこなければログインは成功していません。

　対処については今回はIPアドレスが固定なので、ラッパーでアクセス拒否できます。本当はIDSとかで検知させてインテリジェントにアクセスロックとかできるといいんですけどね。

　ちなみに今回の攻撃の試行回数。

# grep 208.57.139.48 /var/log/messages | grep 'Failed login' | wc -l

20979

　ブルートフォースはちょっとしたスクリプトでもできる攻撃手法です。
うちのサーバはログイン失敗時は一秒ほどディレイがかかるんですが、ログをみると一秒間に5回くらい試行してますので、パラレルで試行する専用のツールか何かを使ってるんでしょうね。
　攻撃されると、結構サーバに負荷がかかる場合もあるので、パラレル禁止とかの設定もいいかもしれませんね。

コメント

名前:コメント:

ブログ/2008-11-22

[ブログその他]秋と冬

仕事に行く途中あまりにも綺麗だったので撮った一枚。山もいつもはかすんで見えるんだけど、空気が澄んでいたのか山肌の紅葉も少し見えます。
富士山もすっかり白くなって綺麗ですね～

コメント

• 寒くなってくると空気がきれいになるね～　畑が広いぜ…いい絵だ… - めーこ(2008/11/24 11:28:16)
• 都心からさほど離れてないけど、自然はたくさんあるですよ - デルタ(2008/11/24 23:32:11)

名前:コメント:

ブログ/2008-11-24

[旅行記](広島)呉、尾道

今回は広島の呉(くれ)、尾道(おのみち)に行ってきました。呉は戦艦大和などの戦艦が造られた元軍港で、今も造船所がたくさんある街ですね。
尾道は尾道ラーメンで有名ですかね。それ以外にも映画の舞台になったりなど、風情のある街並みが広がってました。

大和ミュージアムとてつのくじら

呉にある施設ですね。てつのくじらは4年前まで現役で稼働していた潜水艦がどーんと展示されています。



大和ミュージアムには10分の1の戦艦大和(と言っても30mくらいある)が展示されており、それ以外にも歴史上の様々な情報が転じされています。

零戦と有人魚雷「回天」。人が操作して体当たりしたそうです。

呉の街

ぶらっと散策。この辺は岩山で起伏の激しい地形ですね。階段が多いです。

男たちの大和

男たちの大和は映画ですが、そのセットが尾道にありました。今は撤去されていますが、その一部が呉に展示されています。おみやげやの一室なのでかなり狭い...

尾道

尾道は古寺巡りができます。まぁそれはそれとして、いろいろ歩き回ってみました。










千光寺というところ。岩だらけ。


大和湯は喫茶店ですｗ尾道には瀬戸内海に向島という島があって、そこまでフェリーが運航しています。一回\60くらい。

山の上には不安定なお城(旅館?)がｗ。駅には貝殻のような建物もあります。

列車

呉線です

三原駅と山陽本線かな。

尾道駅と観光列車。

食べ物

大和ミュージアムの近く、ビーコンという洋風で魚介系の店で食べたパスタ。おいしかったけど、メニュー全体的には微妙。



三原にある花のれんというお好み焼きを食べられるところに行きました。座敷とカウンター席で結構ゆったり出来ます。
広島風と関西風が選べ、広島風ではそば・うどんが選べます。また、ソースも甘口、中辛、辛口が選べますが、写真の通りべっちゃり乗ってていい感じです(^^。トッピングも選べますが、広島風と関西風でいろいろ制限があるので難しいかもｗ
この店は店の人が焼いてくれて、できあがったモノを座敷の鉄板に持ってきてくれるので楽ですね。味も本当においしいかったです。

尾道駅前の尾道ラーメン。麺は平麺じゃないし、スープはダシが全然取れて無くてマズーでした。

花でん。チャーシュー麺と黒豚肉の餃子だったかな。すごく味がしっかりしていておいしかったです。他の店は行列がたくさんあったんですが、ここはガラガラ。店員がめっちゃ無愛想だったのでそれが原因かな。


これは広島空港内にあるお好み焼き屋「五ェ門」で食べたもの。花のれんほどじゃなかったけど、おいしかったです。
ここはフードコートになっていて、他にもカレー屋やラーメン屋があるので大勢で行く時はいいかも。

その他

千光寺の近くに居たニャンコ。寒そうでした。

ICOCAのマスコット。都内だとSuicaやPasmoが有名だけど、ICOCAエリアはSuicaも使えましたので便利。

羽田空港の駐車場から見た夜景。イルミネーションが綺麗ですね。

コメント

名前:コメント:

ブログ/2008-11-29

[レザークラフト]がま口

　親の誕生日プレゼント用に革でがま口を作ったんだけど、出来は今ひとつ旨くいかなかった(3つくらい作ったんだけど...)。
　で、残ったがま口パーツ(失敗を見込んで多く買いすぎたｗ)を使ってもう少し研究を...と思ったらそいつらにサンプル型紙が入ってた!
ってことで、それを応用して作ったのがこちら。

　なかなかの出来になりました。

　革は布のようにまちを入れられません(硬いから)。当然、金具と同じ形で型を取るとぺしゃんこになりますが、下手に真ん中をふくらましても、口の開閉時の変形(歪み)に耐えられません。
　その辺の歪みを考慮した設計がこちら。

　基本は金具の中に入るので、金具の外周に合わせて型紙を作るんですが、真ん中をふくらませるには、型紙をハの字に広げます。ポイントは、

1. ハの字に広げるには、ちゃんと円周上の方向に広げるイメージ。
2. 広げすぎると変形に耐えられない。この口の場合は10mm～15mmくらいがベター(15mmでも結構広げすぎだった)。
3. 金具に当たらない場所は5mmくらい内側になる。そうしないと開閉の時の歪みで金具に当たって壊れる。

こんな感じです。二枚の革を縫い合わせる時も布の様に縫ってから裏返しは出来ないので、革を重ねて縫います(片面の表ともう片面の裏が重なる感じ)。
※ただし、片面には縫いしろが5mmくらい必要なので、それも考慮して大きめに作る。

　こんなことを考慮してやっとふっくらとふくらむがま口になります(^^;

コメント

名前:コメント: