タイトル合ってるか分かりませんが知りません。
とりあえず何か作ったので、参考までに。
現在監視カメラの設置を進めているところでありますが、ハードウェア側の準備は整ったのですが、ソフトウェア側をどうしようかという話。
V4Lをキャプチャして、mencoderでmsmpeg4コーデックを利用して録画しようと思うのですが、どうも録画しつつ、同じ映像を別なプログラムからアクセスすることは出来ないようです。デバイスがロックされるのかな。よく分からないですが。しかし、24時間録画したファイルなんてバカでかくて開く気になれません。30分毎くらいにファイルを区切りたいのですが、録画を区切るのと、再開するのとで、なんとかあまり間が開かないようにしたい、というわけです。それで、pidファイルを作成して、それがあれば待機して、なければ録画を開始する、というスクリプトを書いてみました。
Popularity: 50% [?]
監視カメラの設置を進めています。
先日バイクに(正確にはカバーに)悪戯を受け、その翌週には再度悪戯を受けました。何をされたかって、タバコをバイクのカバーに突っ込んだようで、バイクのカバーに穴があき、吸殻がバイクの上に載っかってました。灰の長さから見るに、吸殻はバイクの上で燃えていたようです。しかし、幸いバイクの後ろの方の、グラブバーの辺りやらで、車体側の被害はほとんどないっぽいです。グラブバーが少し変色した程度。カバーの穴は、1回目3つで吸殻が2つ。2回目は穴2つの吸殻無しでした。
おそらく犯人は同じマンションの住人で、バイクを置いているのが、階段入り口脇になるので、階段上がる時に軽い気持ちでとりゃっとやったんじゃないか、とは思いますが、軽い気持ちでやった悪戯だから、と許されるはずはなく、立派な器物破損です。被害の小さいうちに、犯人にきつくお灸をすえて、悪戯のつもりでも犯罪なんだと思い知らせてあげれば、今後犯人が悪戯のつもりが甚大な被害を与える大犯罪を犯してしまうのを防いであげられるから人助けだ!なんて考えてみました。まぁ腹立たしいってだけなんですが。
1回目やられた時は監視カメラ必要かなぁ~くらいでしたが、2回目やられたので、導入を決意しました。今回導入して、監視カメラを利用する際のノウハウを知っておけば、今後(いつか)車買った時などにも役に立つし、と自分に言い聞かせつつ。
Popularity: 59% [?]
昨日は、
IP : 124.61.249.54
netname: XPEED
country: KR
descr: POWERCOM
IP : 61.136.58.249
netname: ShiXun-LTD-TJ
country: CN
descr: ShiXun-LTD
一昨日は、
IP : 82.201.137.141
country: EU # country is really somewhere in African Region
IP : 125.244.116.130
netname: PUBNETPLUS
descr: DACOM-PUBNETPLUS
descr: DACOM Bldg, 65-228. Hangangro3ga. Yongsan-gu, SEOUL, 140-716
country: KR
IP : 210.5.3.3
netname: CIBONET
descr: CiboNet Limited
descr: The national ISP of China.
country: CN
がSSH をがんばっていたようです。
韓国、中国、アフリカ?、韓国、中国でした。
こいつらそれぞれ、100回はログインを試みていたりするので、ログ見ると大変目障りです。
まぁ、1日で2、3 IP だとかなりマシな方かとは思いますが。
Popularity: 15% [?]
今回は中国と米国からいらっしゃいました。
やはり、サーバーを立てていると、手当たり次第にログインを試みている馬鹿がいるようで、晒していこうというか記録しておこうかと思います。
IP : 75.67.111.85
Country : US
IP : 61.144.244.198
Host : 198.244.144.61.broad.sz.gd.dynamic.163data.com.cn
Country : CN
今回見たのはSSHでのログインです。うまいこと複数回のログイン失敗で許否するようにしないと。しかしこういうのは腹が立ちます。なんとか仕返ししてやりたいくらい気になりますが、無理でしょうね。
複数のサーバーで協力して、どこか1台でも攻撃されたら、全部から一斉に逆襲とか。まぁそんなことしていたらネットワーク帯域の無駄遣い甚だしいですが。何だろう。攻撃されたら、相手のプロバイダや国が対策を講じるまで、相手のプロバイダ単位とか国単位でアクセス一切許否するとかですかね。まぁ現実的ではないですね。
しかし実際、中国・韓国辺りからくることが多いですね、はい。
Popularity: 10% [?]
スパム対策の続きです。ここまでやれば、結構防げるはずだと期待しています。が、設定方法がなかなか分からないですが。
現在の構成
FreeBSD 6.2-RELEASE
postfix-2.4.0,1
p5-Mail-SpamAssassin-3.1.8_1
clamav-0.90.2_1
amavisd-new-2.4.5_2,1
先日紹介した?postgrey は、MTA(SMTPサーバー)の動作からスパムを送ろうとしている相手かどうかを判断し、スパムを送ろうとしているサーバーだったら、メールを受信自体拒否する、というものです。
受信することでHDDスペースを使ったり、スパムメールを読んでチェックしなければならなかったり、ThunderbirdやOutlook Expressなどのメールクライアント側の処理能力を使用してスパムを振り分けなければならなかったり、ということが減るわけですから、MTAの時点で防ぐというのはイイ発想だと思います。おそらくメール本文を受信する前に弾くからネットワークトラフィック的にも良いと思います。
一方で、フリーメールなどで一時的とは言え、正規に取得したメールアドレスから送られてくるスパムに対しては、効果がありません。
そこで、SpamAssassin の登場です。これはperlで書かれていて、メールの内容をチェックしてスパムかどうかを判定するもので、上記MTAとはチェックする部分が異なります。ベイジアンフィルターだかで学習能力を備えているそうなので、なかなか有効っぽいです。
Popularity: 27% [?]
FreeBSDでは、packageから、editors/emacs22 を入れました。ちゃんと動作しているのは優秀なのですし、文字のハイライト機能もデフォルトで使えるようになった?みたいで、凄いなぁ、と感心していました。
ただ、.confファイルをいじっていると、変数名が文字色黄色で表示されるのです。TeraTermの背景は白色にしているので、白背景に黄色文字って全く見えません!!!さらに、マウスで範囲選択して選択範囲の背景黒くすれば見えるかと思いきや、ご丁寧にも黄色背景の文字色白色に反転してくれます。見えないです。本気で。
それでも、コメントアウトして色を変えて調べたりしていましたが、いかんせん根本的な解決になっていないことに気がつきました。
で、調べたわけです。
(続きを読む…)
Popularity: 14% [?]
迷惑メール対策に、postgreyを導入してみました。というかインストールしていたのを設定してみただけですが。
参考にさせていただいたサイト
N.E.E.T — Never Ending Engineer’s Tragicomedy別館 – 特権バグ / インストールメモ(Postgrey, SpamAssassin)
現在の構成
[root]# uname -a
FreeBSD host.pnkx.com 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Fri Jan 12 10:40:27 UTC 2007 root@dessler.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386
[root]# pkg_info | grep postfix
postfix-2.4.0,1 A secure alternative to widely-used Sendmail
[root]# pkg_info | grep postgrey
postgrey-1.27 Greylisting policy server for Postfix
見ると、/usr/local/etc/rc.d/postgrey という起動用スクリプトが入っているので、中身を見てみる。
[root]# cat /usr/local/etc/rc.d/postgrey
#!/bin/sh
# $FreeBSD: ports/mail/postgrey/files/postgrey.in,v 1.1 2006/09/01 11:03:48 leeym Exp $
#
...
#
# Add the following lines to /etc/rc.conf to enable postgrey:
#
# postgrey_enable="YES"
#
# See perldoc postgrey for flags
#
...
postgrey_flags=${postgrey_flags:-"--pidfile=${postgrey_pidfile} \
--inet=10023 -d --user=postgrey --group=postgrey --dbdir=/var/db/postgrey"}
...
とあるので、/etc/rc.conf に postgrey_enable=”YES” を加える。また、データベースディレクトリである/var/db/postgrey や、ユーザーpostgrey を確認する。
[root]# vi /etc/rc.conf
(追加)
postgrey_enable="YES"
[root]# pw user show postgrey
postgrey:*:225:225::0:0:Postgrey Owner:/var/db/postgrey:/sbin/nologin
[root]# ls -alF /var/db/postgrey
total 1
drwxrwsr-x 2 postgrey postgrey 512B 4 21 07:20 ./
drwxr-xr-x 12 root wheel 512B 4 24 08:18 ../
OKそうである。
Popularity: 14% [?]