■ 8/1
某所にて Gnome な環境で開発なんかをしている。別に kterm にこだわるような
人間じゃないので、そのまま gnome-terminal を使っているのだけど、毎朝何枚も
gnome-terminal を開いて好きな位置に移動させるのは面倒だったので、適当な
shell スクリプトを作ることにした。が。
gnome-terminal -geometry +0+0
なんてやると、文句を言われて起動しない。
gnome-terminal --help
とやると、
--geometry=GEOMETRY
の指定らしい。
genome-terminal --geometry=+0+0
で解決したけど、慣れないのでちょっと変な感じ。
■ 8/2
Google Labs を覗いていたら Google Spreadsheets を発見。前に使っていた、
web の表計算の動作と比較してみることにした。
http://spreadsheets.google.com/
使った感想は、思ったよりも重かったこと。ま、すごく気になるほどでもないけど。
それと、機能はそこそこある。なので、少し使ってみることにした。 Google は
色々と手を広げていて、楽しそうなのだけど、 Microsoft みたいにならなきゃ良い
けどなぁ…。
■ 8/3
ssldump を使っていたのだけど、日本語の文章なんかがあまりにも少ないので、
少しまとめてみた。ちょっと長くなったので、別のページに。
■ 8/4
"仕方なく" bash のスクリプトなんかを書いていたのだけど、どうもうまく動かない。
簡単にしたのが以下のもの。
[toyota@kashyyyk]% cat test.sh
#!/bin/bash
STR="account="
cut -d":" -f1 /etc/passwd | while read AC; do
STR="$STR $AC"
#echo $STR
done
echo $STR
[toyota@kashyyyk]% ./test.sh
account=
コメントになっている echo を外すとちゃんと値は取れている。bash のスクリプトに、
スコープなんかあるのかな、と調べてみたけど、なさそうである。 while を頼りに
調べてみると、どううやらパイプを通しているので、この部分は別プロセスとして
動作するらしい。つまり、値は引き継げない。仕方なく、書き換える。
[toyota@kashyyyk]% cat test0.sh
#!/bin/bash
STR="account="
while read LINE; do
AC=`echo ${LINE} | cut -d":" -f1`
STR="$STR $AC"
done < /etc/passwd
echo $STR
なんだか、効率が悪そう。もう少し改善してみた。
[toyota@kashyyyk]% cat test1.sh
#!/bin/bash
STR="account="
RET=`cut -d":" -f1 /etc/passwd`
for AC in ${RET[@]}; do
STR="$STR $AC"
done
echo $STR
少しは効率が良くなったかな。それにしても、 bash ってちょっと不思議。
■ 8/5
仕事先でタブを使って複数の接続を管理している SSH クライアントを使っている
人がいた。あれば、なんだろうと調べていたら、 Pedorosa というソフトウェア
みたいであった。さっそく使ってみたけど、どうも使いづらい。別に何が悪いかと
言われると、操作感としか言いようがないのだけど。多分、慣れれば問題ないレベル
だと思うので、もう少し使ってみようかな。
■ 8/6
このページに一言コメントを付けて欲しい、なんて要望があって、未だ pre タグで
ほぼ plain text で書いているのになぁ、なんて思いながら、少し作ってみたけど、
perl を使うことを考えると、サーバのリプレースが先かな、と思ってきて、計画は
10分で中止となった。最近、通勤時間が長くて、夜に時間が取れないんだよなぁ…。
■ 8/7
ちょっと WILLCOM 端末の HTTP ヘッダが欲しかったので、世の中どのぐらいの
数で使われているのか、とりあえずこのサーバのログを探したら、ここ1ヶ月で
DDIPOCKET 時代の AH-K3001V のログが1件のみ。それも、間違えてきちゃった
ような感じみたいだし。 Google で検索してみたけど、なんだかパッとした情報は
ないし、困った状況。加入数が増えていると言う話を聞くけど、世の中思ったよりも
使われていないのかなぁ…。
■ 8/8
Dovecot 翻訳プロジェクト。rc6 が出てたので、付属文書を修正。それにしても、
バージョンが一気に上がるよなぁ…。
■ 8/9
Linux PC の時計がずれていたので、 ntpdate の実行をした。
[root@utapau]# /usr/sbin/ntpdate 192.168.0.1
9 Aug 15:43:42 ntpdate[6063]: no server suitable for synchronization found
だそうで。 root なのに?、と思って、デバッグモードで実行をしてみた。
[root@utapau]# /usr/sbin/ntpdate -d 192.168.0.1
9 Aug 15:43:31 ntpdate[6064]: ntpdate 4.1.1c-rc1@1.836 Thu Feb 13 12:17:20 EST 2003 (1)
transmit(192.168.0.1)
receive(192.168.0.1)
transmit(192.168.0.1)
receive(192.168.0.1)
transmit(192.168.0.1)
receive(192.168.0.1)
transmit(192.168.0.1)
receive(192.168.0.1)
transmit(192.168.0.1)
server 192.168.0.1, port 123
stratum 2, precision -16, leap 00, trust 000
refid [133.243.238.244], delay 0.02603, dispersion 0.00000
transmitted 4, in filter 4
reference time: c882af0c.e1fdcdf6 Tue, Aug 9 2006 15:34:52.882
originate timestamp: c882b2c4.af991bc5 Tue, Aug 9 2006 15:50:44.685
transmit timestamp: c882b113.dbbecaab Tue, Aug 9 2006 15:43:31.858
filter delay: 0.02614 0.02605 0.02609 0.02603
0.00000 0.00000 0.00000 0.00000
filter offset: 432.8273 432.8273 432.8272 432.8273
0.000000 0.000000 0.000000 0.000000
delay 0.02603, dispersion 0.00000
offset 432.827329
9 Aug 15:43:31 ntpdate[6063]: step time server 192.168.0.1 offset 432.827329 sec
何か通ってるし。 man ntpdate を実行したら -b Force the time to... なんて
あったんで、これだ、と思ってやってみた。
[root@utapau]# /usr/sbin/ntpdate -b 192.168.0.1
9 Aug 15:44:39 ntpdate[6065]: no server suitable for synchronization found
変わらず。さらに、 -B なんてのもあったので、実行した。
[root@utapau]# /usr/sbin/ntpdate -B 192.168.0.1
9 Aug 15:44:47 ntpdate[6066]: no server suitable for synchronization found
だめ。で、 man ntpdate を眺めていたら、 -u Direct ntpdate to use an
unprivileged port or outgoing packets. なんてあったので、これだ!と思って
やってみた。
[root@utapau]# /usr/sbin/ntpdate -u 192.168.0.1
9 Aug 15:52:27 ntpdate[6067]: step time server 192.168.0.1 offset 432.846555 sec
当たりである。どうやら iptables の設定で、外からの通信を遮断していると、
ntpdate はそのままじゃ動かないみたいである。やれやれ。
■ 8/10
先週から Yahoo!BB の BBフォンが使えなくなった。週末に、別の電話線で繋いで
みたり、別の電話機で試したけど駄目。で、昨日 Yahoo!BB に文句を言ったら、
早速新しい ADSL モデムが今日と届いた。が。半月ほど前、 ADSL モデムから PC
周りのケーブルが滅茶苦茶で、見た目も悪かったので綺麗にした。せっかく綺麗に
したのだけど、この新しいモデムはこれまでのと違うので、電話線を刺す位置とか
違っているし、それに4ポートのハブ機能付きである。ということは、ハブが1台
要らなくなるし、綺麗にケーブルをまとめたのがやり直しである。面倒だなぁ…。
■ 8/11
昨日やってきた Yahoo!BB の ADSL モデム Trio3-G Plus を内側からポートスキャン
してみた。
PORT STATE SERVICE
22/tcp filtered ssh
23/tcp filtered telnet
53/tcp open domain
340/tcp filtered unknown
2880/tcp open unknown
8008/tcp open unknown
22022/tcp filtered unknown
55400/tcp open unknown
55500/tcp open unknown
55600/tcp filtered unknown
55700/tcp open unknown
MAC Address: 00:07:BA:BA:BA:A3 (UTStarcom)
らしい。UTStartcom を調べたけど、ソフトバンクが株を持っていたりして、
関係のある会社のようである。まずは open しているポートをブラウザでアクセス
してみた。ブラウザ的に反応があったのは 8008 番ポート。しかし、認証画面が
出てくる。/ の HTTP/1.0 ヘッダは以下のもの。
HTTP/1.1 200 OK
Server: Unknown/0.0 UPnP/1.0 Web Server
Content-Length: 369
Content-Type: text/html
ETag: "qdA2N"
Last-Modified: Thu, 01 Jan 1970 00:00:00 GMT
Cache-Control: max-age=3600, public
ちょっと google で探したけど、情報なし。裏の怪しいコネクタでも追ってみよう
かなぁ…。
■ 8/12
昨日の件は、ちゃんと Yahoo!BB のページに載っていた。ユーザ名/パスワードは
user/user だった。で、ページには 192.168.3.1:8008 なアクセス方法ではなく、
172.16.255.254:80 のアクセス方法だった。なんだか、中でゴニョゴニョやって
いるのでしょう。肝心の設定画面だけど、ま、そこらのルータと変わらない感じ。
機能は少ないけど。ちょっとがっかり。
■ 8/13
今家で使っている DELL の PC 、元々キーボードが日本語配列の 106 キーボード
だったのだけど、サーバを買ったときについてきた 101 キーボードに繋ぎ替えた。
これが、かれこれ2ヶ月ぐらい前の話。しかし、キーボードが 106 キーボードの
配置と認識されていたので、仕方なく「窓使いの憂鬱」で誤魔化していたのだけど、
ちょっと気持ち悪いので、真剣に直してみることにした。で、色々調べた結果、
レジストリの
HKEY_LOCAL_MACHINE ¥SYSTEM ¥CurrentControlSet ¥Services ¥i8042prt ¥Parameters
にある LayerDriver JPN の値がが kbd106.dll になっていることが問題である
ようであったので、これを kbd.101.dll に変えてみた。で、 PC を再起動して
みた。窓使いの憂鬱を起動しなくても、 101 キーボードと認識されたようである。
こんな簡単なことなら、もっと早くやっておけば良かった。
■ 8/14
とあるページに、パスワード認証のページがあって、中を覗いたら、ハッシュの
ようなものが入っていた。で、何かやっているみたいなのだけど、どうも自作で
作ったものじゃなさそうなので、呼び出している js ファイル CheckPassword80.js
で、検索してみたら、 IBM のホームページビルダーのものだった。ま、呼び出して
いる関数が _HpbPwdWnd だったので、気づかない私も少しなさけないのだけど。
で、ちょっと辞書攻撃をするプログラムを書いてみようと思ったのだけど、時間が
とれなくて、断念。なんだか、このぐらいだったら、6桁の総当りぐらいできそうな
感じなんだけよね…。
■ 8/15
久しぶりに Makefile なんかを書いたけど、なんだか大変。分岐を Makefile に
やらせれば良いのか、呼び出している shell にやらせば良いのか、とか迷って
しまう。よく考えたら、 source を配布する人は、C 言語でプログラムを書いたと
しても、 Makefile と shell script は書けないといけないんだな、なんて思って
きて、意外と大変なことに気がついた。
■ 8/16
携帯電話の https の暗号について見ていたのだけど、 Docomo と Vodafone は
機種に関わらず、同じ暗号方式を要求しているみたいである。 AU は世代によって
要求する暗号方式が違うようで、なんだかややこしい。もう少し色々な機種の
データが取れたら、まとめてみようかな。
■ 8/17
仕事で RSA セキュリティの SecureID600 というワンタイムトークンを表示しる
機械を使ったのだけど、時刻同期の精度がどんなもんなのか、不思議でしょうが
ない。 JJY (って今は言わないのかな)を使って時刻同期をしていたとしても、
電波を使って、少しずつずらすことで、未来に出るであろうトークンを表示する
ことができるし。どうなっているのだろう…。
■ 8/18
AU 端末が ClientHello で投げる暗号化方式の一覧について。ちょっと長いので、
別ページにしてみた。
■ 8/19
ジャパンネット銀行から「ワンタイムパスワード」が届いていた。早速開封して
みると、 RSA SecurID 700 のようである。で、やっぱり表示するのはトークン
なんだけど、ジャパンネット銀行からしたら、パスワード、らしい。それにしても、
利用者全員に配る、ということは、1つ数百円ぐらいのものなのだろうか。安い
よなぁ。
■ 8/20
アイスクリームメーカーがうまく動かない、と言われたので、ちょっとみてみた。
動作は問題なかったので、そのまま返したのだけど、電池に CR123A を2本使って
いることに驚いた。それにプログラム動作で結構制御しているみたいだし。で、
アイスクリームメーカーごと冷凍庫に入れているのを見て、少し納得。そりゃ、
氷点下の中じゃ、アルカリ電池は役にたたないな、と。リチウムでも、結構厳しい
んじゃないかな。
■ 8/21
天然酵母を使って、パンを焼いているのだけど、いまいち膨らみが悪い。原因は、
いくつか思い当たるのだけど、やっぱりパン焼き器指定のホシノの天然酵母を使って
ないのが問題だと思う。風味とか、食感は良いのだけどね…。もうしばらく、試行
錯誤してみるつもり。
■ 8/22
タッカーを買おうかと、ネット通販の店をいくつかみたのだけど、プロが使う高い
ものから、数百円の安いものまで様々。打ち込む力とか、針の大きさとかが違うと
思うのだけど、そんなに使わないし、比較的柔らかい木に打ち込むので、安いのを
買おうかな、と。
■ 8/23
Apache とかって、どうやってパケットの終わりを判断しているのかな、とちょっと
疑問に思って、テストしてみた。
[toyota@utapau]% curl -d "test" http://localhost/
ま、問題ない。で、次。
[toyota@utapau]% curl -d "test" -H "Content-Length:5" http://localhost/
応答がなくなる。どうやら、まだ文字が続くと思って、待っているようである。
しかし、
[toyota@utapau]% curl -d "test" -H "Content-Length:3" http://localhost/
だと、5秒後に応答が帰ってくる。念のため、 ethereal で応答状況を見てみた。
Content-Length が長い場合は、コマンドを ctrl+c などで終了させると Apache から
応答が返ってきている。ethereal で見ると、コマンドを終了すると、コマンド側から
FIN が送信されて応答が返ってきているようである。短い場合は、特にやりとりも
なく、5秒後に応答が返ってきている。これは Apache 側の設定なのでしょう。
■ 8/24
某所にて。
User-Agent: SoftBank/1.0/705P/PJA28 Browser/Teleca-Browser/3.1 Profile/MIDP-2.0 Configuration/CLDC-1.1
って17日にJATE通ったばかりの機種なんだけど。テスト中なんだろうか…。
■ 8/25
どこでもTV for Skype を買おうかと少し悩んでいるのだけど、 CATV のチャンネルが
表示されるのか不明なので、躊躇している。ケーブルテレビからのアンテナ線が
つなげることと、 NTSC と PAL には対応しているって書いてあるんだけど、 CATV
用のチャンネルに切り替わるのかは書いていない。誰か、やっている人居ないかなぁ。
■ 8/26
夢人島Fes なんぞに行ってた。静岡新聞がレーザプリンタを持ち込んで、新聞風に
印刷してくれたりして。便利な世の中だ。
■ 8/27
ページを更新しようと思ったら、古いデータで上書きしてしまい。このページが
13日のものになってしまった。困ったな、と思いながら Google キャッシュを
見ると20日までのものだったので、とりあえず、20日のものにした。さらに、各種
検索エンジンを回って、 Yahoo の検索エンジンが一番新しいデータだったので、
それを参考に元の状態に戻した。なんだか、検索エンジンさまさまである。
■ 8/28
8/3 に書いたssldump のページを少し更新。
■ 8/29
警察庁のページに、 8/17 付けで
SSH サービスに対する攻撃について
というレポートがあったので、手元のここ10日のデータでちょっと見てみた。
grep Illegal secure.log | cut -d: -f4- | cut -d" " -f4 | sort | uniq -c | sort -rn | head -30
598 oracle
396 mysql
280 webmaster
270 test
237 work
234 1qaz2wsx
232 1q2w3e4r5t6y
154 michael
145 www
145 administrator
142 httpd
135 linux
132 internet
130 manager
127 qwerty
126 system
123 network
122 redhat
122 print
122 maggie
121 info
119 superman
118 qazwsxedc
118 qazwsx
118 1q2w3e4r
118 123qwe
118 123456
118 123123
117 windows
117 q1w2e3
だそうだ。なんだか、傾向と違うな、と思ったが、よく考えたら、ユーザが実在
していた場合の抜けがあった。
grep "Failed password" secure | grep -v illegal | cut -d: -f 4- | cut -d" " -f5 | sort | uniq -c | sort -rn
6310 root
827 admin
248 apache
138 guest
40 adm
35 uucp
34 nobody
33 lp
25 sshd
25 operator
24 bin
15 sync
14 postfix
14 daemon
12 toyota
4 spamtest
3 halt
合わせた Top10 は。
6310 root
827 admin
598 oracle
396 mysql
280 webmaster
270 test
248 apache
237 work
234 1qaz2wsx
232 1q2w3e4r5t6y
root がダントツである。
■ 8/30
仕事で SSL というか https に関して調べているのだけど、なんだか下のほうの
レイヤーの話とか、ブラウザ/サーバの動作の解説とかが少なくて、かなり困って
いる状況。サーバの側は Apache を使っているので、 source を読めばなんとか
なるのだけど、一応 IIS とかの動作も調べたいし、ブラウザはたくさんあって
全て追えないし。困ったものである。
■ 8/31
昨日の続き。 Apache 2.2.2 と Firefox 1.5.0.6 で https の共通鍵の交換動作に
ついてのテストをしてみた。
まずは、 Firefox でサーバにアクセスする。アクセスした後に、 Firefox は
FIN を送らない。5秒経過すると、サーバから SSL アラートの close_notify と
FIN を送信する。その約10秒後に Firefox から SSL アラートの close_notfy と
RST が送られる。
サーバから5秒後の SSL アラートが送信する前に、アクセスしてみる。この場合、
共有鍵の交換は行われない。つまり、5秒以内にアクセスをし続けると、ずっと
同じ共有鍵が使われる。しかし、100回目の要求を行うと、サーバから SSL アラートの
close_notify が送信され、 Firefox は同様に close_notify を返し、 RST を
送信する。
の、ようだけど、鍵の交換についての部分が、少し自信ない。
|
