わんこ日記

■ [OpenPNE] 【緊急リリース】携帯版かんたんログインの不備によりなりすましがおこなわれてしまう問題について

ということなので、svn updateした。でも、なんか更新されていないような気がするので

$ svn info
パス: .
URL: https://trac.openpne.jp/svn/OpenPNE/trunk
リポジトリのルート: https://trac.openpne.jp/svn
リポジトリ UUID: 8bbc783d-d51a-0410-adab-8fa69d43f207
リビジョン: 13393
ノード種別: ディレクトリ
準備中の処理: 特になし
最終変更者: kiwa
最終変更リビジョン: 13328
最終変更日時: 2010-02-02 19:26:38 +0900 (火, 02  2月 2010)

と今まではtrunkになっているけど、2.14.xにしてみた

$ svn switch https://trac.openpne.jp/svn/OpenPNE/branches/stable-2.14.x
U    webapp/version.php
リビジョン 13393 に更新しました。

ということで、あんまり効果が無いみたいなのでtrunkに戻した

■ [Security] 89.149.244.21から1分間に30個のコメント打ち込み攻撃を受ける

なんか朝方調子が悪かったので様子を見てみたら

89.149.244.21 - - [04/Mar/2010:05:30:05 +0900] "POST /wiki/ HTTP/1.1" 200 120 "http://on-o.com/page/wiki/" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.1) Gecko/20070110 Firefox/2.0.0.1" 89.149.244.21
89.149.244.21 - - [04/Mar/2010:05:30:05 +0900] "POST /wiki/ HTTP/1.1" 200 120 "http://on-o.com/page/wiki/" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.1) Gecko/20070110 Firefox/2.0.0.1" 89.149.244.21
89.149.244.21 - - [04/Mar/2010:05:30:06 +0900] "POST /wiki/ HTTP/1.1" 200 120 "http://on-o.com/page/wiki/" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.1) Gecko/20070110 Firefox/2.0.0.1" 89.149.244.21
....

と、1分間に30件、全部で70件のコメントを一瞬で打ち込まれた模様。

aguse.jpによると、ドイツの運営組織 netdirekt e.K.と言う会社のネットワークセグメント 89.149.241.0 - 89.149.244.255からだったので、このIPアドレスからの接続をDROPするようにした。

# iptables -I INPUT -s 89.149.241.0/24 -j DROP
# iptables -I INPUT -s 89.149.242.0/23 -j DROP
# iptables -I INPUT -s 89.149.244.0/24 -j DROP

■ [Debian] aptiude updateで、あやしげに「dpkg-reconfigure sysv-rcしろ」と警告がでる。

どうやら以前ATOKをdchrootのi386で使っていたときの残骸があったらしい。2009年5月9日の日記に書いたように既にamd64環境でATOK for Linuxを動かしていて、一度止めたはずなのに再設定されているからきれいにした。

# update-rc.d iiimf-htt-server remove
update-rc.d: /etc/init.d/iiimf-htt-server exists during rc.d purge (use -f to force)
# update-rc.d -f iiimf-htt-server remove
Removing any system startup links for /etc/init.d/iiimf-htt-server ...
  /etc/rc0.d/K20iiimf-htt-server
  /etc/rc1.d/K20iiimf-htt-server
  /etc/rc2.d/S20iiimf-htt-server
  /etc/rc3.d/S20iiimf-htt-server
  /etc/rc4.d/S20iiimf-htt-server
  /etc/rc5.d/S20iiimf-htt-server
  /etc/rc6.d/K20iiimf-htt-server
# update-rc.d -f iiimf-htt-server remove
Removing any system startup links for /etc/init.d/iiimf-server ...
  /etc/rc0.d/K02iiimf-server
  /etc/rc1.d/K02iiimf-server
  /etc/rc2.d/S03iiimf-server
  /etc/rc3.d/S03iiimf-server
  /etc/rc4.d/S03iiimf-server
  /etc/rc5.d/S03iiimf-server
  /etc/rc6.d/K02iiimf-server
# update-rc.d -f iiimf-server defaults
Adding system startup for /etc/init.d/iiimf-server ...
  /etc/rc0.d/K20iiimf-server -> ../init.d/iiimf-server
  /etc/rc1.d/K20iiimf-server -> ../init.d/iiimf-server
  /etc/rc6.d/K20iiimf-server -> ../init.d/iiimf-server
  /etc/rc2.d/S20iiimf-server -> ../init.d/iiimf-server
  /etc/rc3.d/S20iiimf-server -> ../init.d/iiimf-server
  /etc/rc4.d/S20iiimf-server -> ../init.d/iiimf-server
  /etc/rc5.d/S20iiimf-server -> ../init.d/iiimf-server

/etc/init.d/以下に有ったi386環境をキックしている以下のファイルを消した。

-rwxr-xr-x    root/root        442 iiimf-htt-server
-rwxr-xr-x    root/root       1721 iiimf-htt-server.org
-rwxr-xr-x    root/root        413 atokx2.On_i386

これでも、2008年11月1日の日記に書いたように、まだsargeと古いバージョンのままを使っているwebminが引っかかったので、/etc/init.d/webminを一度バックアップして消してdpkg-reconfigure sysv-rcを通した。

■ [注目] アマゾンでお買い物

発売して1年たったね。いまでも￥ 79,200
Polycom VoiceStation 500 2200-17900-002

毎日飲んでいます。500ml 1本100円
(お徳用ボックス) アミノカルピスZERO 500ml*24本

飲み始めようかと思っています
(お徳用ボックス)サントリー 黒烏龍茶

■ [Security] 最近SPAMコメントが多い

2/26におうちのハニーポットに沢山のSPAMコメントが投稿された、いままでPukiWikiに投稿されたSPAMコメントの投稿元のIPアドレスを調べてみると

$ egrep ^REMOTE_ADDR Mail/trackback |awk '{print $2}'|sort |uniq -c|sort -nr|head
   237 91.214.45.169
    56 195.175.37.8
    39 194.8.75.251
    33 194.8.75.214
    32 212.183.18.100
    29 72.22.77.72
    23 89.149.244.21
    23 58.65.235.217
    22 219.163.171.136
    21 217.16.16.215

ネットワーク的にはどんな所が多いか、ざっくりと調べると

$ egrep ^REMOTE_ADDR Mail/trackback |awk '{print $2}'|sed -e 's/[0-9]*\.[0-9]*$//'|sort |uniq -c |sort -nr|head
   240 91.214.
    78 194.8.
    59 195.175.
    48 83.222.
    32 212.183.
    30 217.16.
    29 72.22.
    23 89.149.
    23 58.65.
    22 219.163.

となっていた。詳しいこれらのIPアドレスについてaguse.jpで調べてる見ると

・91.214.45.169の結果　ネットワークセグメントは91.214.44.0/22でブラジルから

・194.8.75.251の結果　ネットワークセグメントは194.8.74.0/23でマン島から

・195.175.37.8:の結果　ネットワークセグメントは195.175.35.37.0/25でトルコから

ので、とりあえずこれら上位3位のネットワークアドレスからの接続をDROPするようにした。

■ [Debian] PHP 5.3のサイドイフェクト

昨日の日記でPHP5.3に上げたらscuttleやOpenPNEで「Deprecated: Assigning the return value of new by reference is deprecated in」という警告が表示され始めたのでerror_reporting(E_ALL ^ E_NOTICE);とある次の行に以下を追加

if (error_reporting() > 6143) {

error_reporting((E_ALL ^ E_NOTICE) & ~E_DEPRECATED );

}

[/usr/local/OpenPNE/config.phpより引用]

if (error_reporting() > 6143) {

error_reporting(E_ALL & ~E_DEPRECATED & ~E_NOTICE);

}

[/usr/local/scuttle/header.inc.phpより引用]

■ [Debian] PHP 5.3に上げる

aptitude updateしたらPHPを5.3に上げようとしていて問題になっている。

どうやら、PHP 5.3から内蔵されるようになった、php5-mhashが衝突しているようなので外してあげたら、PHPのバージョンが5.2から5.3に上がった。

php.iniなどが、がらっと変わっていのでpatchでは簡単に当たりそうにないので、手動でFreshReaderで利用するために、2009年7月19日や2006年12月3日の日記を参考に/etc/php5/(cli|apache2)/php.iniに

zend_extension = /var/www/freshreader/ioncube/ioncube_loader_lin_5.3.so

を書き足して動くようにした。

#はじめ古いphp.iniのdiffをそのままCopyしてiocubeのPHP 5.2用を入れて動かないと悩んだのは内緒

■ [Debian] muninがエラーを出す

munin-modeを1.4.2-3にupgradeしたら「unlink failed: そのようなファイルやディレクトリはありません at /usr/share/perl5/Munin/Master/Update.pm line 162」とデータ収集時にエラーが出るようになった。

updated squeeze munin to 1.4 and got every 5 minute the following error:

unlink failed: Datei oder Verzeichnis nicht gefunden at /usr/share/perl5/Munin/Master/Update.pm line 162

"Datei oder Verzeichnis nicht gefunden" is "File or directory not found"

The system is running with LANG=de_DE.UTF-8

If changed to C then there is no problem.

As a workaround I changed the cron script:

--- /etc/cron.d/munin.bak 2010-01-25 10:08:09.000000000 +0100

+++ /etc/cron.d/munin 2010-01-25 10:08:21.000000000 +0100

@@ -4,5 +4,5 @@

MAILTO=root

-*/5 * * * * munin if [ -x /usr/bin/munin-cron ]; then /usr/bin/munin-cron; fi

+*/5 * * * * munin if [ -x /usr/bin/munin-cron ]; then LC_ALL=C /usr/bin/munin-cron; fi

14 10 * * * munin if [ -x /usr/share/munin/munin-limits ]; then /usr/share/munin/munin-limits --force --contact nagios --contact old-nagios; fi

I think its important because on a non C or en_US system it breaks the munin installation.

[Bug#566821: problem when using localised munin "unlink failed: Datei oder Verzeichnis nicht gefunden at /usr/share/perl5/Munin/Master/ Update.pm line 162"より引用]

ってことらしいので、crontabではlocaleをCとすることで対応した。

■ [Debian] cupsでリモートから接続できない

cupsを1.4あげたらlocalhost以外での接続で、「400 Bad Request」が出ていしまい、リモートからの印刷ができなくなっていた。

Setting "ServerAlias *" gets CUPS printing again (presumably because it now accepts the mere "hostname"); so does removing "hostname.domainname.local" from /etc/hosts and just using the hostname without domainname.

[Debian Bug report logs - #530027

cups: Request from "…" using invalid Host: field "…"より引用]

というの見つけて、

ServerAlias *

[/etc/cupsd/cupsd.confより引用]

を加えたら印刷できるようになった。

■ [DVD] スターゲイト：アトランティス　シーズン3

おー アトランティスのシーズン3がDVDで出ている! ￥ 15,385

スターゲイト：アトランティス　シーズン3　DVD-BOX 〔初回生産限定〕