この blog でもいくつかエントリーに書いたとおりいる通り、Vyatta を中古の PC にインストールして使っているわけですが、気がつけばオープンソースとしての開発は終わっていて、その後継として VyOS に変わたのだとか…。
2012年11月5日ハードウェアベンダのブロケードコミュニケーションズシステムズは、Vyattaの買収[2]を発表した。オープンソースとしてサポートは引き続き続行される[3]。この買収後、ブロケード社はVyatta Core Editionの開発中止を決定し、2013年後半よりオープンソースプロダクトとして無償版からフォークされたVyOSの開発が開始された。現在は無償版の公開とサポートは継続されているものの、開発は中止されている。
[From Vyatta - Wikipedia]
別に安定して動いているから、このまま使い続けてもいいですけど、開発は止まっているしサポートだっていつ打ち切りになるのかもわからないとなると、どっかのタイミングで乗り換えを考えないといけないので、さっさとやってみることに。
tunnelbroker.net と IPv6 トンネル接続し始めて、約1年。ほぼノントラブルだなぁ、と思ってたら、何故か一部のサイトへのアクセスがうまく出来なくなるという状況に。(特に Web を見に行く時がおかしい状態。)
さてと、なんでfacebook見に行けないかなぁ…。
— Soukaku (@Soukaku) May 7, 2014んげ、v6で繋がるけど、えらくレスポンスが遅くて再接続させられるところ発見…。
— Soukaku (@Soukaku) May 7, 2014ん〜、2404はOKっぽくて、2a03、2001 あたりがダメ?
— Soukaku (@Soukaku) May 7, 2014まぁ、Squid の設定で "dns_v4_first on" が有効になっていれば、それほど不便でもなかったので、暫くほっといたわけですが…。
ほったらかして三週間ほど経過したんで、試しに Squid 外して test-ipv6.jp にアクセスしてみたところ…。
なんか変わったマザーボードが出たなぁ、とよくよくチェックしてみたら、オンボードでバイパス機能付き NIC が載ってるんね。> X9SKV-1125 & X9SKV-1105
Xeon E3-1100ファミリは、開発コード名「Gladden」で呼ばれるBGAタイプ(FCBGA1284)のサーバー向けCPU。今回登場したE3-1125CとE3-1105Cの発売時期は2012年第2四半期とされているが、搭載製品を店頭で確認したのは初めてだ。
[From Xeon E3搭載のFlex ATXマザーが2モデル発売、SUPERMICRO製 - AKIBA PC Hotline!]
バイパス機能付きの NIC は、以前手に入れたものがあるんだけど、結局使わず放置したままになってますな。
このNICを挿したサーバがトラブった時に、ネットワークを止めないためにバイパスする機能が付いているというものらしい。
[From 【人柱】バイパス機能付きのNICを手に入れてみた、が... - Soukaku's HENA-CHOKO Blog]
そもそも SUPERMICRO のマザーボードって高いのに、さらにこの NIC が載っているせいでお高くなってしまっているようで…。
全体的なスペックで見ると面白そうなマザーボードですけど、用途を選ぶ感じですね。と言うか、自分にはちょっと用途が思い浮かばない。せいぜいルータ的に使うぐらいかなぁ、と。(あとは、IPS/IDS 的なものに仕立てて、緊急時にはネットワークを遮断するように仕組んでおくとか…。)
似たようなセキュリティ・インシデントへの対応でも、ここまで対応が違うのか、というような話が出てきたので、ちょっと書いてみる。
鎌倉市は6日、資源循環課が運営する短文投稿サイト「ツイッター」のアカウント((@kamakura_shigen)が何者かに不正にログインされ、内容を書き換えられるなどの被害があったと発表した。アクセスしないよう市民らに呼び掛けている。
[From ツイッター公式アカウント 乗っ取られて閉鎖/鎌倉市:ローカルニュース : ニュース : カナロコ -- 神奈川新聞社]
というインシデントが発生したそうで、当該アカウントの使用停止手続き等を取ったそうです。
市長からも、Twitterで警告のtweetがあり、経過とお詫びを掲示するという、模範的な対応がなされました。
【重要】鎌倉市 資源循環課ツイッターへのアクセス中止のお願い→資源循環課のツイッターのアカウント@Kamakura_shigen が、第三者に不正にログインされていることから、不正な内容が表示され、意図しないサイトに誘導されたり、コンピューターウィルスに感染する可能性があります。
— 鎌倉市長 松尾崇 (@takashi_matsuo) January 6, 2014きっと、庁内では何故起きたのかや再発防止策の検討、アカウントの運用の見直しがなどが行われたことでしょう。
先週書いたフィッシングサイトへの誘導目的のメールの件、
3日ほど前から、下の画像のようなメールがちょくちょく届くようになった。
[From フィッシングサイトへの誘導メールが届いた - Soukaku's HENA-CHOKO Blog]
その後も、パラパラと届いていたので、届いたらフィッシング対策協議会に転送する、という流れ。
で、今朝メーラチェックしたら、更に進化(退化?)したメールが…。
Subject は本人認証サービスともっともなものに変えたようですが、本文は退化したのか文書がほんのちょっとと、フィッシングサイトへの URL が隠されたリンクが有るだけに…。
注意深く見れば、 From も To もおかしいんで、引っかかる人は少ないと思いますが、タイトルにつられて慌ててアクセスしないよう、お気をつけ下さい。
もちろんこのメールもフィッシング対策協議会に転送しますよ!
3日ほど前から、下の画像のようなメールがちょくちょく届くようになった。
ぱっと見はおかしいようには思えない部分もあるのだけど、Fromアドレスのドメイン名が ”yahoo.com” だったり、 "yahoo.com.tw" だったりするし、Toアドレスも自分のアドレスじゃない。
#そもそも、三菱東京UFJ銀行に口座はあるけど、殆ど使ってなかったり。
とりあえずは、he.com のトンネリング使って、IPv6 接続を実現させているんだけど、ネイティブで接続できるんならそれに越したことはないわけですが、さくらインターネットの提供する「さくらの VPS 」で IPv6 アドレスの標準配布が始まるそうで。
●「IPv6アドレス」対応
[From 「さくらのVPS」プラン拡充・機能追加などサービスリニューアルのお知らせ | さくらインターネット]
IPv6アドレスを標準付帯※し、IPv6ネイティブでの通信を可能とします。
やったーと思って、よく読んでみると…
※石狩リージョン、東京リージョンから開始されます。新規申し込み分だけでなく、現在ご利用中のVPSにおいても利用可能となります。
[From 「さくらのVPS」プラン拡充・機能追加などサービスリニューアルのお知らせ | さくらインターネット]
大阪リージョンでの提供は、2014年5月以降の予定となります。
ということで、今借りてる分は大阪リージョンなので、まだまだ先の模様。
ただ、今借りてる分が、謎な挙動を示してて、何度もOSの再インストールをやっているような状況なので、こりゃ別のリージョン借りて様子見ないとダメかなぁ、と思い始めていたトコロ。
ちょうどいいタイミングなので、借りなおそう。
なんか、「いいね」できないねぇ〜、と思っていたら、案の定トラブっていたようですね。>Facebook
【更新】Facebook、システムダウン!世界的各地で大規模障害が発生中! | gori.me http://t.co/OpszxYbeos
— 辻伸弘 (ıɾnsʇ oɹıɥnqou) (@ntsuji) October 21, 2013
トラブルが絶対起きないというシステムは皆無だと思うので、「まぁ、しかたがないよねぇ」と同業者的には同情出来なくもない。けど、世界的には普及しているサービスなんだから、もう少ししっかりしてくれよ、という気持ちも…。
いつだったか、Twitterのタイムライン上でSMTPサーバー建てるならのオススメは?という話が流れで出てきた Fail2ban というツールを入れてみた。
@lamaille_mayuko pop,imap,smtpへのブルートフォースアタックも嫌ですから、fail2banでの防御は必須だと思います。 ちょっと古いですけどご参考までに… http://t.co/bhcj6gByfX
— フラッシュ(液状化はじまる…) (@flash_takahashi) July 7, 2013
指定したログに対して指定したキーワードやフレースで監視を行い、iptables と連携してアクセスを遮断する、っていうツールなんですな。
コレを使うことで、POP3 への絨毯爆撃のようなアクセスを防ぐことが出来るということらしい。
入れると言っても、Debianだとdeb化されているので、おなじみの "aptitude install fail2ban" でインストール自体は終了〜。
# aptitude install fail2ban
以下の新規パッケージがインストールされます:
fail2ban python-pyinotify{a}
更新: 0 個、新規インストール: 2 個、削除: 0 個、保留: 0 個。
164 k バイトのアーカイブを取得する必要があります。展開後に 505 k バイトのディスク領域が新たに消費されます。
先に進みますか? [Y/n/?] y
取得: 1 http://debian-mirror.sakura.ne.jp/debian/ sid/main fail2ban all 0.8.10-3 [135 kB]
取得: 2 http://debian-mirror.sakura.ne.jp/debian/ sid/main python-pyinotify all 0.9.3-2 [29.1 kB]
Fetched 164 kB in 0秒 (313 kB/s)
以前に未選択のパッケージ fail2ban を選択しています。
(データベースを読み込んでいます ... 現在 86811 個のファイルとディレクトリがインストールされています。)
(.../fail2ban_0.8.10-3_all.deb から) fail2ban を展開しています...
以前に未選択のパッケージ python-pyinotify を選択しています。
(.../python-pyinotify_0.9.3-2_all.deb から) python-pyinotify を展開しています...
man-db のトリガを処理しています ...
fail2ban (0.8.10-3) を設定しています ...
[ ok ] Starting authentication failure monitor: fail2ban.
python-pyinotify (0.9.3-2) を設定しています ...
Vyatta のバージョンアップしようとして、
以前、作った Vyatta でのルータマシン、そろそろ Vyatta のバージョンアップしようとイロイロやっていたら、HDD が認識されない状況に。
[From 急遽、Vyatta のハードを入れ替え - Soukaku's HENA-CHOKO Blog]
ってなことになってしまい、ハード交換したのは前に書いたとおり。
で、実際にはバージョンアップしたのはいいのだけど、Webアクセスで見えないサイトがちらほらあったので、切り分けも兼ねて Vyatta のバージョンを ハード交換前に使っていた 6.3 に落として見たところ、問題なくアクセスできる。