FreeNAS

FreeBSDをベースにした、NAS用のOSがある。FreeNASである。ざっとマニュアルを見ると、CD-ROMからブートして設定をフロッピーディスクに保存、システムそのものはハードディスクにインストールしなくてもいけるらしい。HTTPベースのGUIで、RAID5も簡単に設定できそう。ちょっといいかも。

var溢れ

どうも様子がおかしいと思ったら、 土曜日の01:51に/varが溢れていた。 最近、妙に/varの消費速度が上がっている。 どうも、naptがらみでおかしな事になっているような気がする。 いいかげん、OSのバージョンを上げないとダメかなあ。

不正ログインを試みた痕跡

自宅サーバーからの定時レポートを見ていたら、218.38.14.121からsshでログインしようとした形跡があった。daemon、 mysql、nobody、bin、operator、news、man、www、newsと立て続けにログインに失敗している。記録されたIPアドレス が本物なら、KRNICに割り振られているはず。もっとも、IPアドレスを詐称している可能性もあるわけだが……。

ftpやswatへのアクセス失敗記録はけっこう見かけるが、sshでつなげようとしてきたのは珍しい。初めて見たような気がする。

User Unknown

今日は妙にUser Unknownで返ってくるエラーメールが多かった。といっても、アドレスを詐称したSPAMだのウィルス付きメールだのの類だ。ヘッダを見ればすぐにわ かるのに、そのまま返されてもなあ。しかもこれって、絨毯爆撃すると有効なユーザー名がわかってしまうのではないだろうか。

ipfwにルールを追加

ipfwによるパケットフィルタに、さらにルールを追加した。

/sbin/ipfw add pass udp from 192.168.1.1 50000-65535 to any 50000-65535
/sbin/ipfw add pass tcp from 192.168.1.1 1024-65535 to any 50000-65535
/sbin/ipfw add pass tcp from 192.168.1.1 1024-65535 to any 80,443
/sbin/ipfw add pass udp from any 50000-65535 to 192.168.1.1 50000-65535
/sbin/ipfw add pass tcp from any 50000-65535 to 192.168.1.1 1024-65535
/sbin/ipfw add pass tcp from any 80,443 to 192.168.1.1 1024-65535

弟のマシンでFFXをやるときに必要なパケットだけを通過させるようにしたのつもりである。少なくとも、SMTP経由でウィルスをばらまく可能性はかなり低くなったはずである。

ipfw

弟がMMPRPGをやるというので設置したNAPTだが、実は全てのパケットを通過させるという設定だった。これすなわち、ウィルスに感染したマ シンからばらまかれるパケットも、そのまま通してしまうということだ。いくらなんでもこれでは社会の迷惑なので、NAPTマシンであるFreeBSDの ipfwを設定してみた。いじったファイルは/etc/rc.firewallである。

 /sbin/ipfw -f flush
/sbin/ipfw add pass all from 192.168.1.0/24 to グローバルIPブロック
/sbin/ipfw add pass all from グローバルIPブロック to 192.168.1.0/24
/sbin/ipfw add divert natd all from any to any via dc0
/sbin/ipfw add pass all from 弟マシンのIPアドレス to any
/sbin/ipfw add pass all from any to 弟マシンのIPアドレス
/sbin/ipfw add pass tcp from any 110 to 私マシンのIPアドレス
/sbin/ipfw add pass tcp from 私マシンのIPアドレス to any 110
/sbin/ipfw add pass all from any to me
/sbin/ipfw add pass all from me to any

我が家のLANは、グローバルIPアドレスとプライベートIPアドレスのふたつのセグメントで構成されている。まずは最初の2行で、このふたつのセグメント間のパケット交換を許可した。

3行目が、NAPTを有効にする設定だ。で、NAPTを経由した場合でも、このファイルで同じように設定できるようだ。4～5行目が弟のマシン 用。 MMPRPGだとどのポートを使うのかいまひとつはっきりしないので、とりあえず全部開けてある。いちおうNorton Anti Virusは入れてあるし、それなりにPCをいじくる経験も長いのでなんとかなるだろう。

6～7行目は外部のサーバーからPOP3でメールを取ってくるための設定。普通はNAPTマシンがメールサーバーを兼ねているので必要ない。しかし私がローカルなマシンでpopfileの実験をやっている都合で開けてある。

で、最後に自分自身にくるパケットと、自分自身が発信するパケットを許可。残りはデフォルトで不許可なので、中から外に出て行くパケットはほとんどなくなるはず。

swatへのアクセス

昨日はswatに対するポートスキャンが80件以上あった。そもそもサービスしていないし、/etc/hosts.allowで止めているけれど、なかなか不気味である。時々、swatに対して大量のアクセスが発生するのは、なにかのウィルスが影響しているのだろうか。

アップルのWebサイトに新しいタブ

アップル - iTunes

いつの間にか、アップルのWebサイトに「iPod + iTunes」という新しいタブができている。

ファイル転送速度

FreeBSDを使ったファイルサーバーから、Windows XPのワークマシンにデータを20GBくらいコピーした。面倒なので、sambaを動かしてWindows XPからはネットワークドライブに見えるようにしてある。すると、結構転送速度が変動するのだ。どうも、大きなファイルを転送すると速度が上がって 47Mbpsくらい、小さなファイルを転送すると遅くなって9.6Mbpsくらいになるようである。どっちのファイルシステムが問題なのかまでは確認して いないが。

samba 3.0

日本Sambaユーザ会

自宅のファイルサーバーをsamba 2.xから3.0.4に変えた。OSはFreeBSD 4.7である。まだマルチバイト文字列の扱いに難があるという話も聞くが、2.xではMacOS Xからアクセスした時にファイル名がむちゃくちゃな文字列になって読めないのである。とりあえず、

display charset = EUC-JP
unix charset = EUC-JP
dos charset = CP932

と設定することでWindows 2000/XP/MacOS Xでファイル名が化けずにすんでいる。

VoIPアダプタは順調

2004年4月26日にファームウェアを書き換えたVoIPアダプタだが、1週間以上過ぎた現在もどうやら動いているようである。

Macでは使えないAES

試してみたが、現段階でのMac(AirMac Update 3.4.1)はAESを使えないようだ。iBookでもPowerBookでも同じだった。

WPAのTKIP

WLA-G54のファームウェアをWPAサポートバージョン(2.20)にアップデートした。これでアクセスポイント側ではTKIPとAESが使 えるようになった。 MelcoのPCカードクライアントも、サポートソフトのバージョンを上げるとこの両方に対応する。しかし、AirMacのiBookはTKIPしか使え ないようだ。 AirMac ExtremeのPowerBook G4とThinkPad X31は、TKIPで問題なく使えている。テストの順番がiBookよりも後だったので、この2機種でAESが使えるかどうかは未確認。

無線LANのセキュリティ

自宅で無線LAN、すなわち電波を使う以上、完全な遮蔽はできない。つまり、情報がダダ漏れになってしまうわけだ。一応MACアドレスによる接続 制限とWEPによる暗号化は使っているが、現代のコンピューティグパワーをもってすればあまり安全とは言い難いらしい。幸い、クライアントであるノート PCはいずれもWPAに対応しているようだ。アクセスポイントが対応しているかどうかが不明だが、可能ならさっそく使ってみることにしよう。

VoIPアダプタ復活

ようやく、VoIPアダプタが復活した。帰宅後に確認したが、一応オフフックで発信音が聞こえてLEDが点灯する。あとはどのくらいの頻度で電源再投入が必要になるか、しばらく様子を見なければ。

VoIPアダプタ沈黙

ファームウェアを書き換えたらしく、VoIPアダプタがリモート操作でリブートするのを目撃した。しかし、症状が悪化。電源を再投入しても、はなから通話できない。IPネットワークは問題なく使えているのだが。

サポートに連絡したところ、設定が工場出荷時の状態になっていると言う。リセットスイッチを押したかと聞かれたが、別に押した記憶はない。

VoIP

有線ブロードネットワークスのVoIPサービスを使っているのだが、最近ほんの数時間で不通になってしまう。アダプタの電源を再投入すれば回復す るのだが、また数時間でアウト。オフフックしてもトーンが出ないし、外部からは通話中の音が聞こえる。サポートに電話をかけたら、「ファームウェアが古い のでリモートアップデートします」とのこと。しかし、2004年4月9日に電話した時も同じことを言っていたんだけどなあ。

待っているうちに、VoIPアダプタがリブートした。これでちゃんと使えるようになるのかなあ。

ネットワークドライブ

職場のPCはWindows 2000が動いている。で、ネットワークドライブにアクセスすると、とても反応が遅かった。ところが何の気なしに「最近使った文書、プログラム、Webサイトの記録を削除」したら、俄然調子がよくなった。うーむ、謎だ。

squid

自宅サーバーにインストールされているソフトウェアのバージョンを、久しぶりにチェックした。けっこうバージョンがあがっている。片端からバー ジョンをあげたら、時々動作の変わっているものがあったりする。squidなんかはsquidユーザーが新設され、今まで使っていたキャッシュやログ用の ファイルに関してオーナーを変更する必要があった。qmailがこけたのは、IPアドレス変更に伴って /var/qmail/control/localsの書き換えをしくじったからなんだろうなあ。

このあたりは、DebianやGentooのほうが楽だ。

切り替え完了か？

出勤して職場のFreeBSDマシンでdnsqueryを実行する。ようやくDNSサーバーのキャッシュが切れて、書き換えた新しい情報が行き渡ったようだ。自宅のマシンでも確認した。