以下省略!

タイダルウ(ry ほぼ毎日1記事執筆運動実施中。 ※記事に広告(アフィリエイト)リンクを掲載している場合があります。

サーバー

昨日の18時からポート変えるまでSSHに対してものすごくアタックされていた件

VPSのSSHに対して、昨日の18:33より先程までログイン試行が多数発生していた件。fail2banやレートリミット対策なのかIPをローテーションしつつアタックする手法が使われていた。保守作業でたまたま気づいてすぐにIPレベルでの拒絶を行っていたが、拒絶して数…

ほぼ永久denyといったな、それはある意味嘘だ

VPSにおいて、SSHブルートフォース等を繰り返す輩は精神衛生上ほぼ永久的にdenyの刑に処しているが、フィルタ記録を見た上で解除することもあるよ、というアレ。定期的にiptablesの状態を確認し、前回フィルタ更新( or サーバー再起動)以降のブロック記録が…

不審アクセスしているかもしれないIPランキングを出してdenyしようかどうか

HTTPサーバーに飛んでくる不審なアクセスを精神衛生上パケットレベルで弾こうかなぁ、とawk '{print $1}' /var/log/nginx/access.log.1 | sort | uniq -c | sort -rでランキング化して上位をdenyしてしまおうか考えている回。今のところ45.146.165.***が1位…

AbuseIPDBに投稿して意味あるのかどうか

インターネットにサーバーを公開していると必ず飛んでくる、ポートスキャンや脆弱性探知。最近、アクセスログを確認し不審なアクセスを行ったIPはごく一部ながらAbuseIPDBに投稿していたりするが、果たして意味があるかどうか。大抵の不審なIPは既存の投稿が…

ブルートフォース繰り返す輩はこうじゃ

VPSにおいて、ufw limitでSSHブルートフォースをする輩は自動的に一定時間拒絶が掛かるようにしているが、日を改めて再度ご来店される方もいらっしゃるようで、こういうやつは精神衛生上ほぼ永久denyの刑に処するしかない。ということで当該IP 79.104.**.***…

VPSのPHPを7.4系にした

先日VPSのPHPを7.4系に変更したのは秘密。ownCloudが次のマイナーバージョンから7.2系のサポートが終了となるため。またUbuntuを20.04にするための準備の一面?もある。今のところ動作に問題はなさそう。切り替えはphp7.2-fpmとphp7.4-fpm両方起動した状態でn…

変えたSSHポート発見してブルートフォースしている輩がいますね……

以前にVPSのSSHポートを変えたことを書いたが、新SSHポートもどうやらアタッカーにわかってしまったようでログイン試行が少しずつ出てくるようになってきた。lastbコマンドでログイン試行履歴を見るとadmin~zimeipまで一通り試してみているお方(37.59.**.**…

OCIのAlways Freeを試したくなった

Oracle Cloud Infrastructure(OCI)の永久無料枠(Always Free)で仮想マシンを立てて何かやりたくなった件。スペックとしては最低限だが2台まで作れるというから……。アカウント登録時に指定したホームリージョンのみ対象だが、東京リージョンに割り当てられた…

定期的にSSHポート変えるのはアリでしょうかね

VPSのSSH(デフォルトポートの22ではない)に対するログイン試行がそこそこ多かったので、先日SSHのポートを変えたのは秘密。 lastbコマンドでログイン試行履歴を見るとこんな感じであった(IPアドレスは一部伏せてある)。実際にはまだあるかもしれないが。 $ s…

せっかくRedis入れているのだからownCloud以外で活用しない手はないよね

(※記事画像適当) VPSにインストールしてあるPHPのセッション情報の格納にRedisを使うようにしたのは秘密。これによってメモリ内にセッション情報が保持されるようになりパフォーマンスが上がるかなと。気休め程度に認証パスワードも掛けたほうがいいかしら(…

ACMのドメイン認証をDNSに切り替えた

AWSから「ACMで取得したrita.xyzの証明書、このままだと自動更新されないよ、DNSでの認証に切り替えるか、ドメイン管理者宛に送ったメール確認してね」というメールが来ていたのでDNSでの認証に切り替えて再発行したのは秘密。メールによる認証で発行された…

AWSのVPS、値下げかぁ

以前このブログで紹介したVPS、Amazon Lightsailが8月利用分から値下げ、同時にプランの追加を行ったようだ(AWSブログ)。月5ドルだったRAM512MB/SSD20GBのプランは月3.5ドルに、月10ドルだったRAM1GB/SSD30GBのプランは月5ドルなど、512MBおよびWindows以外…

お知らせ: さくら側のnginxを独自ビルド版に更新しました

先日の告知通り、9月11日にさくらのVPS側(rita.link、ownCloudなどが収容されているサーバー)にインストールされているnginxをALPN対応(OpenSSL 1.0.2lでビルド)などのために独自ビルドしたものに更新しました。同時にセキュリティ強化(TLS1.0/1.1のサポート…

お知らせ: 数日中にさくら側のnginxを独自ビルド版に更新します

数日中にさくらのVPS側(rita.link、ownCloudなどが収容されているサーバー)にインストールされているnginxをALPN対応(OpenSSL 1.0.2lでビルド)などのために独自ビルドしたものに更新します。作業中は数分程度rita.linkなどに接続できなくなります。同時にセ…

さくら側のVPSもPHP7.0系にしました

昨日、さくらのVPS側(rita.linkやownCloudなどが収容されている)のPHPを急遽7.0系に更新したのは秘密。更新の経緯など、流れ的にはこんな感じ。 サーバーソフトウェアの更新を掛ける PPAの関係でOpenSSLが1.1系になる ふとownCloudにファイルをアップロード…

rita-chのnginxをALPN対応仕様にしました

先日、rita-ch.comのPHPのバージョンを7.0系に入れ換えましたが、本日朝、nginxをALPN対応(OpenSSL 1.0.2k使用)にした独自ビルドの物に入れ換えました。これによりChromeではHTTP/2でアクセスできるようになったはずです(記事画像はHTTP/2 Testでチェックし…

先日rita-chをPHP7.0系に更新したのは秘密ですが、nginxの更新は5/5〜8の間で行う予定です

rita-ch.comのサーバーの作業で、先日rita-ch.comのPHPを7.0系にこっそり更新した*1が、メインとなるnginxの更新及びSSL設定の変更(TLS1.0/1.1無効化など)は5/5〜8の間で行う予定。作業時間は数分程度で、作業中は一時的に繋がらなくなるかも(先にレポジトリ…

Mastodonが人気すぎてVPSの在庫が切れる事態になっているらしい

さくらのVPSが最近のMastodonフィーバーの関係か在庫切れになる事態が起きている。執筆時点では東京リージョンに関しては受付を再開しているが石狩リージョンおよび32GBプランは在庫切れという事態。どんだけインスタンス立てたい人いるんだw

ScalewayのC1インスタンス(armv7l)でDockerを入れてみた

ARM CPUなScalewayのC1インスタンスでDockerを入れてみた。今運用しているサーバーはrita-ch.com(nginx+php-fpm)しか運用しておらずリソースが余って仕方なかった&話題のMastodonをDockerで立てられるかなぁと思ったので。 以下の手順はサーバー作成の際にU…

AWSがVPSを始めたようです

Amazon Lightsail – AWSの力、VPSの簡単さ | Amazon Web Services ブログ AWSがAmazon LightsailというVPSサービスを始めたそうだ。価格は月5ドル(メモリ 512MB/CPU 1コア/SSD 20GB/転送量 1TB)から80ドル(メモリ 8GB/CPU 2コア/SSD 80GB/転送量 5TB)まで。O…

実は…VPS、ntpで定期的に時間合わせてなかったんです…

えーと、なんで今まで気づかなかったのか、 先日までVPSの時計がズレていた件について。VPSはUbuntu 14.04でセットアップしてあるのだが、どういうわけかntpは導入されておらずntpdateは導入されていた。もしくは何らかの理由でntp消してしまったか。おかげ…

ウクライナからのリファラスパムっぽいのがあったことが判明(なお意味ない模様)

何気にVPSのnginxログを見ていたらウクライナのIPからrita-mordio.info/testrun/に対してリファラーを付けた謎アクセスがそこそこあった。indexは置いていないので403になるのだが、もしかしてリファラーspamなんです?逆アクセスランキングとか置いてないか…

nginx+DockerでLiskウォレット(公開)を動かしてみた

LiskはDockerでもウォレットを動かすことができ、設定すればHTTPSにも対応する。というわけで試しにVPSにDockerとnginxでウォレットを入れてインターネット上に公開してみた(ただしURLはまだ公開しないチキン)。ポート443はすでにnginxが使っているのでnginx…

Amazon SES+ACMでCloudFront運用のrita. xyzをSSL通信可能にしてみた

rita.xyzはAmazon CloudFrontを用いてS3内のコンテンツを配信している。何気にAmazon Certificate Manager(ACM)でSSL用の証明書を取得してSSL通信可能にしてみようと思ったが、ACMはメールでのドメイン認証が必要。あいにくrita.xyzにはMXレコードを設定して…

ownCloudのLet's Encrypt証明書更新で少し苦戦したのでとりあえずなんとかしたメモ

有効期限まで1ヶ月を切っているLet's encryptの証明書を更新しようとletsencrypt-auto renewをしたらownCloudで使っている証明書の更新処理がwebroot認証でエラーに。ownCloudのnginx設定はここに載っている設定を使っているのだが… nginxの設定でlocation .…

InsecamのVNC版ですね、わかります(リアルタイム性はないけど)。

https://worldofvnc.net/ インターネットに野ざらしにされているパスワードの掛かっていないVNCサーバーを晒しあげしているサイトを某Gにて見かけた。3000以上のパスワードなしVNCサーバーがキャプチャと共に掲載されている。Insecamとは違い、キャプチャは…

Dockerのコンテナをホスティングしてくれるサービスが始まったようだ

Arukas|Dockerホスティング さくらインターネットがDockerコンテナホスティングサービス Arukasのオープンβを開始したので少し試すなどしていたのは秘密。今の所DockerHubに登録されているイメージのみ起動できる。ただいろいろ試していると一部起動できな…

Scaleway、ついにx86_64なものがきたか…

新規ユーザー登録を停止していた、ベアメタルなIaaSを提供しているScalewayにx86 64bit CPUを用いたC2プランが登場した。 x86-64 CPU 4コア(S)/8コア(M/L)専有、8GB(S)/16GB(M)/32GB(L)メモリ、50GBのSSD(S/M/L)、250GBのDirect SSD(L)というスペック。価格…

とりあえずYOURLSインストールした

先日ドメインを更新したrita.link、今日URL短縮サービス構築スクリプトのYOURLSをインストールした。自分専用だが。プラグインや日本語化ファイルもあるのでもしかするといろいろ捗るかもしれない。現在ファイルアップロードプラグインでも入れるか検討中。…

まだまだ遊べるドン!

去年9月にもらったさくらのクラウドのクーポンの残額が17110円とまだまだ余っている件について(もらったのは20000円分)。これでも20 Core/16GB Memoryのサーバーで数時間くらいBitZenyのminerdとか動かしたりしてるんだけども。8/31までに使いきれるかなぁ。…