Thursday, September 27, 2012
DTI VPS SSHが繋がらなくなる問題
たまにwebは見れるけど、SSHが繋がらなくなるときがあって、
鯖再起動すると直っちゃうけどなんでなん? 問題を調査してみた。
secureログを見ると。。。
PAM audit_open() failed: Cannot allocate memory
おやおやメモリが足りない?!w なわけねーだろ!
で、SSHアタックかな?と思ったがログにはそういうのは残ってない。
イロイロとログを確認しつつ、、、maillogを見ると。。。
pop3-login: Aborted login: user=<info>, method=PLAIN, rip=::ffff:89.207.78.174, lip=::ffff:x.x.x.x
こんな辞書アタックが超大量に。
大量アタックがしばらく経つと。。。
pop3-login: Can't connect to auth server at default: Cannot allocate memory
とりあえずコイツが原因ぽいので、、、
dovecot.conf のメモリ量やコネクション数を絞りつつ
特定IP(家で利用中のプロバイダIP)からのみの設定にしたった。
問題点的には、
IPの管理がメンドイ気もするが、そんなに減ったり増えたりしないだろう!
と 勝手に決めてみたw
認証用ファイル(/etc/dovecot.pwd)のユーザに
:::allow_nets=x.x.x.x/24,Y.Y.Y.Y/8
を追加して
こんな感じに
ユーザ名:$パスワード/.:123456:X:99999:Y::::::allow_nets=x.x.x.x/24,Y.Y.Y.Y/8
いまさらだけどiptablesに書いた方がイイかもねwww
ま、今回はdovecotの機能で制限できるかテストしてみようということで、
しばらくこれで様子見てみようww
Saturday, September 15, 2012
茄子とタイムマシン
ウチではNetgearのNASを使ってるんですが、
Macのタイムマシンでバックアップもとれるので非常に便利なんです。
ところがゴミが溜まったようで容量が足りないと言われバックアップが取れなくなりました。
どうやら以前のHDDのバックアップが消せない状態になったぽく。
Macからは消せないのでSSHでNASに入って探してみたところ。。。
/c/.timemachine/マシン名 というDirがあってココにゴミが溜まってたので、
rm -rf でゴッソリ消してみたら復旧。
なんでそうなったのか不明ですがとりあえずメモを残しておこうw
Tuesday, September 11, 2012
WindowsでUSB機器を自動でOFF/ONする方法
普段はUSB HDDをつなげっぱなしで、バックアップを取る時だけ
ON/OFFしたいな的シチュエーションで使えます。
またOFFの時は、HDDがスピンダウン状態なようで温度が劇的に下がります。
DevConというツールを使います。
ダウンロードはこちらから:
MS DevCon
DevConツールはWDK(Windows Driver Kit) の中にも入ってます。
CDからの場合は Tools だけインストールすればいいかと思います。
とはいえ50個ぐらい余計なToolsもインスコされちゃいますけど。
※ 今回は 7.1.0を使います
WDK8 Windows 7, 8, Vista系用:
MS WDK8
WDK Ver.7.1.0 Windows XP, 2003など古め系用:
MS WDK7.1
WDKサポートブログ デバイスの有効無効~:
MS WDK Blog
で、
まずはHDDを接続してハードウェアIDをデバイスマネージャから確認します。
ディスクドライブの下の “対象のHDD”
と
USBコントローラの下の “USB大容量記憶デバイス”
この2つの “プロパティ > 詳細” にある “ハードウェアID” を調べます。
(値はCtrl+cでピーコできます)
HDDのID 例: USBSTORDiskHitachi_HUA722020ALA330_____ USB大容量記憶デバイス ID 例: USBVid_152d&Pid_2336&Rev_0100
※CLI好きの方は以下でもIDが確認できます:
C:> devcon.exe hwids =usb
2つの値がわかったところで.batを書きます。
devcon.exe へのパスは適宜変えてください。
まずはアンマウントバッチから。
対象HDDを先にdisableするのがポイントでしょうか。
umount.bat @set DEVCON="C:toolsdevconi386devcon.exe" %DEVCON% disable "USBSTORDiskHitachi_HUA722020ALA330_____" %DEVCON% disable "USBVid_152d&Pid_2336&Rev_0100"
次にマウント系。
まずUSB大容量記憶デバイスのみを有効にします。
※たまたま使っていたPC構成だとUSB大容量記憶デバイスをリスタートしないと
HDDが有効にならなかったのでバッチはいちおう分けてrestart文を入れました。
restartしなくても動くモノもあるようです。
usb-mount.bat @set DEVCON="C:toolsdevconi386devcon.exe" %DEVCON% enable "USBVid_152d&Pid_2336&Rev_0100" %DEVCON% restart "USBVid_152d&Pid_2336&Rev_0100"
最後にHDDを有効に
drive-mount.bat @set DEVCON="C:toolsdevconi386devcon.exe" %DEVCON% enable "USBSTORDiskHitachi_HUA722020ALA330_____"
バッチを手動でたたいて動作がOKなら、
バッチ3つをタスクマネージャに登録して時間差攻撃で実行する。
いじょ