title
TOP / Wiki / Diary / Profile / PC / BBS / Mail
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。
カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, , 生活, 遊び, Drive, TV, 仕事,
過去日記:



2013年05月21日(火) [晴れ]

[FreeBSD] FreeBSDでNTFSフォーマットされたHDDをマウントするには

HDDなど、サルベージする際に、LinuxマシンやFreeBSDマシンを使用することが多い。
そこで、FreeBSD環境で、WindowsXP等で使用されていたNTFS形式でフォーマットされたHDDをマウント、及びSAMBAなどで使用する方法を紹介する。
特に、何も考えず、mount_ntfs 等を行うと、日本語が化けて、適切にファイルへアクセス出来ないので、回避した方法となります。

前提条件及び環境

- FreeBSD9.1RELEASE amd64
- HDD: /dev/ada1s5
- mount先: /mnt/ada1
- LANG: ja_JP.UTF-8

NTFSでフォーマットされたHDDのマウント

 $ sudo mount_ntfs -C UTF-8 /dev/ada1s5 /mnt/ada1

たった、これだけ。後は、sambaからアクセスさせたいときなどは、smb.conf に次のように書いておけばよいでしょう

   display charset = UTF=8
   unix charset = UTF-8
   dos charset = cp932

あとは、普通にアクセスを行えばよし!
簡単でしょ。
詳しくは、 man mount_ntfs で!
ちなみに、mountコマンドには、charset の設定が出来るようなオプションは見あたりませんでした...
あと、fstabには、下記のように書けば良いらしいです。

/dev/ada1s5  /mnt/ada1  ntfs  -C=UTF-8,rw  0  0 

このあたりを詳しく解説されたサイト「 Windows領域の日本語ファイル名をFreeBSDで扱う」がありますので、参考に鳴ると思います。
尚、kernel再構築などを行わずとも、FreeBSD9.1R amd64環境では問題なく動作しましたので、併せて記載しておきます。


[ コメントを読む(0) | コメントする ]

[FreeBSD] Dumping LVM2 logical volumes under FreeBSD

FreeBSD 環境で、LVM(logical volume manager)を扱うには、lvm2hackというのを使えば良いということで、svnにより、ソースコードを持ってこれるようだ。そうすると、論理構成が解るようなので、ggatelで論理デバイスを作成し、mountすればよいとのことらしい。
そのほかの方法として、 Mounting FreeBSD partitions inside a LVM volume in linuxに記載があるが、sfdiskを使えばよいそうだが、portsを見ると次のような記載があった。

Port:   sysutils/sfdisk
Moved:
Date:   2010-10-27
Reason: Has expired: All supported FreeBSD versions now have sade, sfdisk 0.2 is outdated

ふむー。

さらに調べていると、 Default geom lvm classというのを見つけた。とりあえず、実際に試していないので情報収集まで。

一応 FreeBSD9.0-RELEASE Release Notesには、'GEOM Linux LVM partitioning support' とある。

[ コメントを読む(0) | コメントする ]

2013年05月23日(木) [晴れ]

[Life] 自動車税をYahoo公金からクレジットカード払いしてみた

Yahoo!公金支払いから、クレジットカードで自動車税が払えると言うこと、決済手数料が一回あたり315円ということで、ポイント還元の方が大きいことから、クレジットカードで支払ってみました。

てことで、一部の地方自治体しか対応していないので、注意が必要ですね。



ということで、今月も生活苦しい日々が続きます。

  『車検のときの証明書がいるからめんどくさいことないですかね。』
tomocha  『証明書は郵送で来るそうですよ。』
[ コメントを読む(2) | コメントする ]

2013年05月27日(月) [晴れ]

[Security] XCOM GLOBAL:不正アクセスによるお客様情報流出に関するお知らせとお詫び

海外用レンタル携帯電話 グローバルセルラーが、SQL インジェクションにやられて、 エクスコムグローバル社のウェブサーバーから10万件以上の顧客クレジットカード情報が流出という記事が出た。

気になってみていたら、あちこちのFacebookやTwitterなどで話題になっていたが、これはひどいと思った。
まずは、話題になっていた robots.txt から。

これは、ねらってというか、たどってくれと逝っているものではなかろうか。

http://www.xcomglobal.co.jp/robots.txt

Disallow: に記載すると言うことは、そこが存在していると言っているような物。
あるよ!って言いふらしているようなもの。

てことで、中身をみて、 http://www.xcomglobal.co.jp/INSTALL.txtを開いてみると、DrupalというCMSを使って運用されているようだ。
ちなみに、このrobots.txtは、drupalに添付されているrobots.txtそのままでカスタマイズさえされていないように見えます。
まあ、別にいいと思うけど、存在は解ってしまうので、必要に応じて、別の手段などの対策を考えないといけないんじゃないかなぁと思います。
デフォルトのままの状態で運用されているように見えて仕方がないです。

同様に、.htaccessもおそらくそのままでは無かろうかと思われました。

ということで、動けばいいやレベルのプロの仕事とは思えない感じでした。
自宅サーバじゃあるまいし(w

ということで、情報を追いかけてみましょう...

Disallow: /modules/
Disallow: /scripts/
Disallow: /CHANGELOG.txt
Disallow: /install.php
Disallow: /update.php
Disallow: /xmlrpc.php
Disallow: /admin/
Disallow: /user/register/
Disallow: /user/password/
Disallow: /user/login/

ということで、アクセスしろと言われたようなので、アクセスしてみると...

といったところなどへ。。


( 'д'⊂彡☆))Д´)
( 'д'⊂彡☆))Д´)
( 'д'⊂彡☆))Д´)
( 'д'⊂彡☆))Д´)

いらない物は消すか、明示的にパーミッションを落とすとか、管理用に関わるところなどは、アクセス制限を施すとか。でも、実際のところはそのまま。
ほとんどのファイルは存在しました。管理画面だすということは、デフォルトのID/PASS等が有効か、とか、ブルートフォース攻撃が出来てしまいそうですね。
drupalはデフォルトのID/PASSって有るのかは知りませんが...

さらに、 CHANGELOG.txtがあるようなので、見てみると、Drupal 6.26 を使っているように見えますね。
該当バージョンを見てみると、 XSSとかあるようです。

ただし、プログラム部分だけアップデートしていた場合は、最新の可能性があり、CHANGELOGなど更新されていないという場合ももちろんあると思いますので、実態はそれ以上わかりません(調べていないので)

そのほかでは、Directory Indexes を切っていないとか、色々とサーバの情報を漏らしていたり、SQLインジェクション以前の問題でした。
にしても、drupalのデフォルトの.htaccessをみていたら、Options -Indexes がはいっているのに、なぜ見えるのか。FilesMatch など記載があって、システムに関わるところは、denyになっているので、その辺はデフォルトの設定で最低限守られているというわけですね。


またやらかしそうですね。


おわったー。ひゃっはー!

ということで、 Google先生に尋ねてみたら、 検索ではまだ、ひっかからなかったw


ということで、脆弱性のあるバージョンを使っていると思われるので、だれか、 脆弱性関連情報の届出によろ。確認するのもめんどう、関わるのもめんどう、勢いで日記だけ書いちゃった。
あくまでも、ちんけな個人日記なのでよろしゅう。


 追記1:

寝ぼけながら15分ほどで書いたものだったので、少し修正しました..そして、調べてみるとそれ以外にも色々と出てきますね。LAME、axfrあたりはさくっと...探せば他にも色々と出てきそうですし、いい加減につくって、そのまま放置しちゃったのでは、という感じが漂っています。。


 追記2:

WWW WATCH:それは robots.txt の問題じゃなくて...のページに、私が言いたいことをすらすらときれいに書いてくださっています。素敵。


 追記3:

2013/5/29 朝の段階で、日記に書いていた install.php や CHANGELOG.txt、modules/直下のみのDirectoryIndexが閲覧出来なくなっていました。
しかしだな、日記には書いていなかった部分

や、modules配下そのもののDirectoryIndexesは有効になったままであり、その配下である

といった物など、放置されています。

明らかに指摘されたところだけ、ファイルを消したり、空のファイルをおいて見えなくしたりしている、腐った対応のようで、根本的に対応を行おうという姿勢は一切見えないです。何もしらない担当者が、かかれているから、かかれている部分のみ対応したという感じ。あからさまにお粗末過ぎます。同様に、robots.txtについても賛否両論だと思いますが、これもファイルを削除していて、かえってGoogleさんとかに補足されやすくなり、楽しいことになるのではないでしょうか。クレジットカードの情報を扱う会社の対応とはとうてい思えません。

[ コメントを読む(0) | コメントする ]

[] サムエル・サイニング 東京西小山駅

データセンターに飛ばされる羽目になり、西小山。
先週、リニューアルで三日間営業していなかったということ、新しくリニューアルしたと言うことで、行ってみました。

が、どこがどのように変わったかは全く解りませんでした。きれいになったかなぁ?と気のせいなのか解らない程度です。

てことで、690円の一番安いベジタブルカレーを注文。



もう一つ上のセットだと、チキンカレーなどが選べたり、セットドリンクでラッシーなどをつけれたりします。
辛さは辛めでオーダー。

味は安定でおいしかった。また行きたいけど、ちょっと高いんだよね。
以前よりは、ナンが大きくなった気がします。
相当連続して常連になると、ナンのおかわりがサービスになったりすることもあるらしい(笑)

サムエル・ダイニング (【旧アンナプルナ】)
東京都目黒区原町1-9-4
03-3714-2251
11:00〜15:00, 17:00〜23:00(L.O.22:30)

[ コメントを読む(0) | コメントする ]

2013年05月28日(火) [晴れ]

[Security][Diary] HNSのバージョン

すらどにかかれていて、気になっていたのですが、一応、XSSの脆弱性対策はされています。
ベースのバージョンに手を入れすぎていて、さくっとアップデートが出来ないので、手パッチを当てています。

一応気になったので、念のため調べてみましたが。

まあ、各種管理に関わるところは、RURIに任せていたのですが、この際、もう少し他の方法も含めて調整してみる物としましょう。
とりあえず、管理に関わるところなどは、BASIC認証配下に変更しておきました。

ちなみに、HNSのバージョンは意図的にいじっていたような記憶もあります。

ほかにも、写真のディレクトリなんか、意図的に、 Apache/1.3.6とか表示させて遊んでいますし。

[ コメントを読む(0) | コメントする ]

2013年05月30日(木) [晴れ]

[Inernet] インターリンクの障害は、告示外のメンテナンスであり、再発防止策は実行されず

5/29 にサーバのメンテナンスを行っていたとき、ネットワークが切れた。
至急状況を確認したら、 インターリンクのメンテナンスサイトには、下記の一件のみで、今回影響の受けるメンテナンスの記載がなかった。
スクリーンショットを撮影したのが事後だったため、若干修正(エリア:大阪、愛知となっていた))されているが、 フレッツISDN、ADSL、スポット、光プレミアム、Bフレッツはメンテナンスの対象外としっかりと記載されていた。


※ 今回の対象となった範囲は後日追記されていました


こちらが使用しているのは、Bフレッツであり、対象外のはずの回線が切れたので、もしかして障害?そんな馬鹿な?と思い、NTT西日本のサイトを確認したが、障害情報はない。

次に、インターリンクは、VECTANTからNTTPCへとローミング先を変更しているので、NTTPCのメンテナンス情報を確認した。
改めて日記を書いている段階では、今年の1月以降の情報が見つからなくなっているが、Bフレッツ 大阪でメンテナンスがあるという記載があった。

ちなみに、同様の様な問題が 以前(2012/10/11)にもあり、次のような回答があった。

上位回線(NTTPC/InfoSphere)にて、○○エリアを対象に回線工事が行われていた。それによって、その時間、ご心配をおかけして申し訳ないという回答。

インターリンク社と上位キャリア(NTTPC)の連絡体制の不備を認め、工事の影響範囲の共有、担当者との協議を重ね、連絡体制の強化を行うと回答。今後はこのようなことがないように対策します

再発防止策として、連絡体制の不備を認め、連絡体制の強化を行うと回答があった。
だが、今回もNTTPCのサイトにはメンテナンス情報が記載があり、Bフレッツとネクスト別々にアナウンスがあった。
しかし、インターリンク社からは、ネクスト回線のみのアナウンスであった。

なので、もしかしてまたか?と思い、次のようなメールを障害発生した同日中に障害連絡をおこなった。

Bフレッツ 奈良より、5/29 1:10 〜 3分ほど、切断が発生。
PPPoEセッションの切断は無かったが、通信が出来ない状況が発生し、VPNセッションの切断、および別件でサーバメンテナンス中、SSHが切れた。

当日は、
http://info.interlink.or.jp/announce/maintenance.cgi
光ネクストで大阪、愛知のみメンテナンスと記載があったが、

NTTPCのサイトを確認すると、
Bフレッツ 大阪も対象となっていた。

大阪収容で、実際に奈良のBフレッツも影響が受けたのではないかと思われるが、確認願いたい。

以前も、NTTPCとの情報が旨くやりとりが行えていないとあったが、今回はその可能性がないか、確認願う。

障害連絡フォームから書いた内容をそのまま転記した。

翌日の13時頃に、2/1より現在まで接続を維持しており、ログ上での切断は無い(ご指摘に通り)、西日本の障害は、フレッツ映像系の工事情報のみといった内容で、本件を上位に依頼したと第一報。
障害系の連絡は当日中に対応してほしい。営業時間内でしか、障害対応をしませんといってる?

さらに当日の15:39頃に、調査結果の回答がきた。
引用しないで、とかいているので、結論を書くよ。
内容がねじ曲がっていたとしても、ご愛敬。引用だめよっていってるんだからね。
してもいいなら誤解はないよね。間違いもないよね。だけど、だめだっていってるから、私の言葉で。

上位キャリアの調査結果により、上位設備の工事があった為、工事の影響であった。同様の問題が発生しないように上位へ厳重注意した。インターリンク社のメンテナンス内容に不備があったので、お詫びの文面があった。

あとは、NTTPCからの設備の工事の影響となり、影響範囲として記載されたメールがそのまま引用されていた。
結論として、西広域(NTT西日本地域)の設備のメンテナンスがあったため、Bフレッツすべて影響が受けたと。

えっと、 以前の連絡体制の強化という回答はどういうことでしょうか?

守られていなかったのか、それとも、NTTPCが蓋を開けてみるまで影響範囲がわからなかったのか、重要性を認識しないまま、内部だから影響がないんだ、ということで、告知を出さなかったのか、正直わからない。メンテナンスがあると連絡を受けた段階で、キャリア間できちんと連絡及び協議をしっかりと行っていれば、気づけた問題ではないか?本当にしっかりと協議されていたのかが疑問に残る。(修正:そもそも上位のキャリアからのアナウンス内容が漏れていたらしい...)

そして、連絡の返事を行うにもフォームから行えと言う紳士的な対応ではない。改善を求む。
と、かいたらまたクレームの電話かかってくるんかな?笑

対面、書面、電話などでの対応しませんといってるんだから、そこは守ってよね(笑
ちゃんと連絡のつくアドレスをfromにしてメールを送ってこい。
abuseの時だけ、メールで返事が可能って、おかしいよね。

以前からもちょくちょく書いているが、サポートのフロントの対応については、決して悪くはないと思う。
的確な回答をしているのだから。
正直、会社の体制、やり方、体質に疑問を感じる。

その後、次のような案内メールが届き、 Webにも掲載された。
本件のメールはこういった顛末からきているのだと思ってもらいたい。
他にも障害連絡して、ごるぁとした人はいるのかな?

【お詫び】メンテナンス工事連絡の誤りについて 【インターリンクカスタマーセンター】
-----
                                2013年5月31日

西日本エリア ZOOT・ZOOT NEXTサービス
ご利用のお客様 各位
                      株式会社インターリンク
                        カスタマーセンター


    <【お詫び】メンテナンス工事連絡の誤りについて>


平素は、弊社のインターネットサービスをご利用頂き厚く御礼申し上げます。

さて、5月29日にネットワークメンテナンス工事が行われましたが、ご連絡が
正しく行き届かないまま実施されました。
正しくは下記のとおり2種類の工事が実施されました。
ご利用の皆様におかれましては、通信が切断されるなど、大変ご迷惑をお掛け
いたしましたことを心よりお詫び申し上げます。

ご連絡が正しく行き届かなかった原因を調査したところ、上位回線会社から
弊社への工事連絡案内に誤りがありました。
弊社としては、上位回線会社に厳重に抗議するとともに再発防止を申し入れ
ました。

既にメンテナンス工事は完了しており、お客様側での作業はございませんが、
現在も接続認証ができない場合、ネットワーク機器(光終端装置、ブロード
バンドルータ)の電源を切って15分後に電源を再投入しインターネット接続
されてください。

最後にこの度は、お詫びとご案内が大変遅くなりましたこと、重ねてお詫び 
申し上げます。 

今後とも社員一同、安心してご利用できるサービス商品創りに努力して 
まいります ので、今後ともご愛顧の程、何卒よろしくお願い致します。 


                記

正誤は以下のとおりとなります。

 >メンテナンス情報(訂正済)
  http://info.interlink.or.jp/announce/maintenance.cgi


【正】

(工事1)
1.日 時 :2013年5月29日(水)  1:00 〜 4:00 (24時間表記)

2.地 域 :西日本広域

3.対 象 :フレッツ接続 ZOOTサービス または ZOOT NEXTサービスで
       以下の回線タイプご利用のお客様

       ・フレッツISDN
       ・フレッツADSL
       ・光ライト(ファミリー)
       ・光ライト(マンション)
       ・光プレミアム(ファミリー)
       ・光プレミアム(マンション)
       ・Bフレッツ(ファミリー系全サービス)
       ・Bフレッツ(マンション)
       ・Bフレッツ(ベーシック)
       ・Bフレッツ(ビジネス)

       ※光ネクストは含まれません。


(工事2)

1.日 時 :2013年5月29日(水)  1:00 〜 4:00 (24時間表記)

2.地 域 :大阪

3.対 象 :フレッツ接続 ZOOTサービス または ZOOT NEXTサービスで
       以下の回線タイプご利用のお客様

       ・光ネクスト(ビジネス)


【誤】

1.日 時 :2013年5月29日(水)  1:00 〜 4:00 (24時間表記)

2.地 域 :大阪、愛知

3.対 象 :フレッツ接続 ZOOTサービス または ZOOT NEXTサービスで
       以下の回線タイプご利用の一部のお客様

       ・光ネクスト(ビジネス)


                               以上
kaz  『後日mailで上記文面のお詫び連絡来ました。 NTTもInterlinkもどっちもどっちだけど、西日本は対応悪いね。 IPv6もやる気無さ過ぎだし。光電話とかTVの押売りには必死なのに。』
[ コメントを読む(1) | コメントする ]

Diary for 5 day(s)
Powered by hns-2.19.6, HyperNikkiSystem Project




(c) Copyright 1998-2014 tomocha. All rights reserved.