毎日モザイク

White Room Layout Works
2014-03-31T05:19:58+09:00 [Mon]
--> [日常]

OSXでログイン時にssh-addする方法

キーチェーンアクセスに以下の条件で登録。

属性

  • 名前:SSH: /Users/omaenonamae/.ssh/id_rsa
  • 種類:アプリケーションパスワード
  • 場所:SSH

アクセス制御

  • これらのアプリケーションによるアクセスを常に許可
  • ssh
  • ssh-add
  • ssh-agent

名前のところが、SSH:で始まるフルパスでないとログイン時にssh-addに登録されない。

場所もSSHじゃないとダメっぽい。

以上の条件を満たせば、ログイン時にssh-addに登録されて、キーチェーンアクセスに登録した全ての秘密鍵が使える。

ssh関連をssh-agentに投げるfilezillaみたいなのを使うには、こうしておかないと面倒くさい。

OSXでログイン時にssh-addする方法 はコメントを受け付けていません
2014-03-31T02:28:56+09:00 [Mon]
--> [労働]

敗北を知りたいw

また勝ってしまったw(負けてるけど……)

0398-3700-0051
敗北を知りたいw はコメントを受け付けていません
2014-03-24T13:24:09+09:00 [Mon]
--> [Ubuntu]

監視対象の設定。

swatchでdovecotの総当たり攻撃対策をしていたつもりが、どうも引っ掛かりが悪い。

もっといっぱい来てるはずなのに、iptablesでブロックされる回数が少なすぎる……。

と思って、ログをよく見たら、あれでした。

dovecot: last message repeated 10 times

今までは、/var/log/mail.logを見てたんですが、dovecotが出すログだと、認証エラーは

dovecot: pop3-login: Aborted login (auth failed, 1 attempts):

だけで、20秒以内に他のログが挟まらないと、syslogdにlast messsage repeat n timesに置き換えられてしまう。

利用者数名の低稼働サーバではあんばい悪すぎ。

ubuntuのログ設定はインストール時から弄ってないので、他にdovecotのログが出るのは/var/log/syslog,/var/log/auth.log。

/var/log/syslogも/var/log/mail.logとdovecotについては同じ内容が出るので、他のログが挟まらないと置き換えられてしまう。

/var/log/auth.logは

auth: pam_unix(dovecot:auth): check pass; user unknown
auth: pam_unix(dovecot:auth): authentication failure;

と、ユーザが存在しなければ必ず2行出る。

それでも、存在するユーザ名が当たって、短時間でパスワード変更のみのアクセスがあると置き換えられますが、ユーザ名パスワードの組み合わせを順次変えていくのが一番多いので引っかけ率は格段に上がるはず。

利用者が内外で数百人程度の会社で借りてるサーバでも、last message repeat n timesが出るタイミングがあったりするくらいだから、簡単な手口でこのくらい引っかけられればいい方だろう。

と、ここまで書いて思い出した……。

STARTTLS以外では認証しない設定にしたはずで、実際にテストしても、クリアテキストでは認証は通らない。

なんでログを吐いているんだろう……。

と、思ったけど、思い出したw

STARTTLSに対応していない古いクライアントがあったんで、あとからクリアテキストも許可したんだった。しかも、01-mail-stack-delivery.confは最初に思いついた通り、STARTTLSだけになってて、10-auth.confの方を修正してクリアテキストを通してあるという間抜けな設定……。

当然といえば当たり前ですが、postfixのほうも、STARTTLSのみにしたあとでコメントアウトし、クリアテキスト許可にしてあったw

こちらも、もう通りません。

トラブルがないと設定を見直すことがないし、後から変更したのを忘れてたりするから、何かやったら必ず書いていくことにしよう。

監視対象の設定。 はコメントを受け付けていません
2014-03-24T08:32:45+09:00 [Mon]
--> [Ubuntu]

連続稼働していないubuntuの動作めも。

連続稼働しているUbuntuは、cron.dailyが午前6時25分に動く。

この中にaptが入っているので、午前6時25分に起動していなかった機械はアップデートの機会が遅れる。

とかいうことはない。

デスクトップ版には最初からanacronが入っているので、起動時にそれまでの分のcronが実行されていなかったら、起動5分後から再試行を始める。

cronの実行時間

cron.hourly毎時17分
cron.daily毎日午前6時25分
cron.weekly毎週日曜日午前6時47分
cron.monthly毎月1日午前6時52分
mdadm毎週日曜日午前0時17分
連続稼働していないubuntuの動作めも。 はコメントを受け付けていません
2014-03-24T05:55:20+09:00 [Mon]
--> [日常]

ググると見落とす公式覚書。

iptables http://www.netfilter.org/index.html

iptablesチュートリアル https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html

↑の日本語訳 http://www.asahi-net.or.jp/~aa4t-nngk/ipttut/output/index.html

apache2 http://httpd.apache.org/

apache2日本語 http://httpd.apache.org/docs/2.2/ja

dovecot http://wiki2.dovecot.org/

postfix http://www.postfix.org/documentation.html

postfix日本語 http://www.postfix-jp.info

proftpd http://www.proftpd.org/docs/

ググると見落とす公式覚書。 はコメントを受け付けていません

Powered byWordPress.
Copyright © yoshiaki nanba. All rights reserved.
Page generation : 0.032 seconds.
Cache updated at 2025-06-20T15:29:57+09:00