VPSのSSHに対して、昨日の18:33より先程までログイン試行が多数発生していた件。fail2banやレートリミット対策なのかIPをローテーションしつつアタックする手法が使われていた。保守作業でたまたま気づいてすぐにIPレベルでの拒絶を行っていたが、拒絶して数…

VPSにおいて、SSHブルートフォース等を繰り返す輩は精神衛生上ほぼ永久的にdenyの刑に処しているが、フィルタ記録を見た上で解除することもあるよ、というアレ。定期的にiptablesの状態を確認し、前回フィルタ更新( or サーバー再起動)以降のブロック記録が…

HTTPサーバーに飛んでくる不審なアクセスを精神衛生上パケットレベルで弾こうかなぁ、とawk '{print $1}' /var/log/nginx/access.log.1 | sort | uniq -c | sort -rでランキング化して上位をdenyしてしまおうか考えている回。今のところ45.146.165.***が1位…

インターネットにサーバーを公開していると必ず飛んでくる、ポートスキャンや脆弱性探知。最近、アクセスログを確認し不審なアクセスを行ったIPはごく一部ながらAbuseIPDBに投稿していたりするが、果たして意味があるかどうか。大抵の不審なIPは既存の投稿が…

VPSにおいて、ufw limitでSSHブルートフォースをする輩は自動的に一定時間拒絶が掛かるようにしているが、日を改めて再度ご来店される方もいらっしゃるようで、こういうやつは精神衛生上ほぼ永久denyの刑に処するしかない。ということで当該IP 79.104.**.***…

先日VPSのPHPを7.4系に変更したのは秘密。ownCloudが次のマイナーバージョンから7.2系のサポートが終了となるため。またUbuntuを20.04にするための準備の一面?もある。今のところ動作に問題はなさそう。切り替えはphp7.2-fpmとphp7.4-fpm両方起動した状態でn…

以前にVPSのSSHポートを変えたことを書いたが、新SSHポートもどうやらアタッカーにわかってしまったようでログイン試行が少しずつ出てくるようになってきた。lastbコマンドでログイン試行履歴を見るとadmin～zimeipまで一通り試してみているお方(37.59.**.**…

Oracle Cloud Infrastructure(OCI)の永久無料枠(Always Free)で仮想マシンを立てて何かやりたくなった件。スペックとしては最低限だが2台まで作れるというから……。アカウント登録時に指定したホームリージョンのみ対象だが、東京リージョンに割り当てられた…

VPSのSSH(デフォルトポートの22ではない)に対するログイン試行がそこそこ多かったので、先日SSHのポートを変えたのは秘密。 lastbコマンドでログイン試行履歴を見るとこんな感じであった(IPアドレスは一部伏せてある)。実際にはまだあるかもしれないが。 $ s…

(※記事画像適当) VPSにインストールしてあるPHPのセッション情報の格納にRedisを使うようにしたのは秘密。これによってメモリ内にセッション情報が保持されるようになりパフォーマンスが上がるかなと。気休め程度に認証パスワードも掛けたほうがいいかしら(…

AWSから「ACMで取得したrita.xyzの証明書、このままだと自動更新されないよ、DNSでの認証に切り替えるか、ドメイン管理者宛に送ったメール確認してね」というメールが来ていたのでDNSでの認証に切り替えて再発行したのは秘密。メールによる認証で発行された…

以前このブログで紹介したVPS、Amazon Lightsailが8月利用分から値下げ、同時にプランの追加を行ったようだ(AWSブログ)。月5ドルだったRAM512MB/SSD20GBのプランは月3.5ドルに、月10ドルだったRAM1GB/SSD30GBのプランは月5ドルなど、512MBおよびWindows以外…

先日の告知通り、9月11日にさくらのVPS側(rita.link、ownCloudなどが収容されているサーバー)にインストールされているnginxをALPN対応(OpenSSL 1.0.2lでビルド)などのために独自ビルドしたものに更新しました。同時にセキュリティ強化(TLS1.0/1.1のサポート…

数日中にさくらのVPS側(rita.link、ownCloudなどが収容されているサーバー)にインストールされているnginxをALPN対応(OpenSSL 1.0.2lでビルド)などのために独自ビルドしたものに更新します。作業中は数分程度rita.linkなどに接続できなくなります。同時にセ…

昨日、さくらのVPS側(rita.linkやownCloudなどが収容されている)のPHPを急遽7.0系に更新したのは秘密。更新の経緯など、流れ的にはこんな感じ。 サーバーソフトウェアの更新を掛ける PPAの関係でOpenSSLが1.1系になる ふとownCloudにファイルをアップロード…

先日、rita-ch.comのPHPのバージョンを7.0系に入れ換えましたが、本日朝、nginxをALPN対応(OpenSSL 1.0.2k使用)にした独自ビルドの物に入れ換えました。これによりChromeではHTTP/2でアクセスできるようになったはずです(記事画像はHTTP/2 Testでチェックし…

rita-ch.comのサーバーの作業で、先日rita-ch.comのPHPを7.0系にこっそり更新した*1が、メインとなるnginxの更新及びSSL設定の変更(TLS1.0/1.1無効化など)は5/5〜8の間で行う予定。作業時間は数分程度で、作業中は一時的に繋がらなくなるかも(先にレポジトリ…

さくらのVPSが最近のMastodonフィーバーの関係か在庫切れになる事態が起きている。執筆時点では東京リージョンに関しては受付を再開しているが石狩リージョンおよび32GBプランは在庫切れという事態。どんだけインスタンス立てたい人いるんだｗ

ARM CPUなScalewayのC1インスタンスでDockerを入れてみた。今運用しているサーバーはrita-ch.com(nginx+php-fpm)しか運用しておらずリソースが余って仕方なかった＆話題のMastodonをDockerで立てられるかなぁと思ったので。 以下の手順はサーバー作成の際にU…

Amazon Lightsail – AWSの力、VPSの簡単さ | Amazon Web Services ブログ AWSがAmazon LightsailというVPSサービスを始めたそうだ。価格は月5ドル(メモリ 512MB/CPU 1コア/SSD 20GB/転送量 1TB)から80ドル(メモリ 8GB/CPU 2コア/SSD 80GB/転送量 5TB)まで。O…

えーと、なんで今まで気づかなかったのか、 先日までVPSの時計がズレていた件について。VPSはUbuntu 14.04でセットアップしてあるのだが、どういうわけかntpは導入されておらずntpdateは導入されていた。もしくは何らかの理由でntp消してしまったか。おかげ…

何気にVPSのnginxログを見ていたらウクライナのIPからrita-mordio.info/testrun/に対してリファラーを付けた謎アクセスがそこそこあった。indexは置いていないので403になるのだが、もしかしてリファラーspamなんです？逆アクセスランキングとか置いてないか…

LiskはDockerでもウォレットを動かすことができ、設定すればHTTPSにも対応する。というわけで試しにVPSにDockerとnginxでウォレットを入れてインターネット上に公開してみた(ただしURLはまだ公開しないチキン)。ポート443はすでにnginxが使っているのでnginx…

rita.xyzはAmazon CloudFrontを用いてS3内のコンテンツを配信している。何気にAmazon Certificate Manager(ACM)でSSL用の証明書を取得してSSL通信可能にしてみようと思ったが、ACMはメールでのドメイン認証が必要。あいにくrita.xyzにはMXレコードを設定して…

有効期限まで1ヶ月を切っているLet's encryptの証明書を更新しようとletsencrypt-auto renewをしたらownCloudで使っている証明書の更新処理がwebroot認証でエラーに。ownCloudのnginx設定はここに載っている設定を使っているのだが… nginxの設定でlocation .…

https://worldofvnc.net/ インターネットに野ざらしにされているパスワードの掛かっていないVNCサーバーを晒しあげしているサイトを某Gにて見かけた。3000以上のパスワードなしVNCサーバーがキャプチャと共に掲載されている。Insecamとは違い、キャプチャは…

Arukas｜Dockerホスティング さくらインターネットがDockerコンテナホスティングサービス Arukasのオープンβを開始したので少し試すなどしていたのは秘密。今の所DockerHubに登録されているイメージのみ起動できる。ただいろいろ試していると一部起動できな…

新規ユーザー登録を停止していた、ベアメタルなIaaSを提供しているScalewayにx86 64bit CPUを用いたC2プランが登場した。 x86-64 CPU 4コア(S)/8コア(M/L)専有、8GB(S)/16GB(M)/32GB(L)メモリ、50GBのSSD(S/M/L)、250GBのDirect SSD(L)というスペック。価格…

先日ドメインを更新したrita.link、今日URL短縮サービス構築スクリプトのYOURLSをインストールした。自分専用だが。プラグインや日本語化ファイルもあるのでもしかするといろいろ捗るかもしれない。現在ファイルアップロードプラグインでも入れるか検討中。…

去年9月にもらったさくらのクラウドのクーポンの残額が17110円とまだまだ余っている件について(もらったのは20000円分)。これでも20 Core/16GB Memoryのサーバーで数時間くらいBitZenyのminerdとか動かしたりしてるんだけども。8/31までに使いきれるかなぁ。…