WindowsUpdate KB2661254でトラブル発生
参照アドレス
http://technet.microsoft.com/ja-jp/security/advisory/2661254
”長さ 1024 ビット未満の RSA キーを使用する証明書を信頼しなくなります”
との事で1024ビット未満のキーを使用していたWebminにアクセスできなくなりました。
原因が分かればなあーんだ!ということなのですが、最初は悩みました。
サーバーと、PCは同一ルータ配下にはあるのですが、別ネットワークになっているので
ルータを色々弄ったが解決せず。SSHでもVNCでも接続できたので不便はなかったのですが
Webmin の SSL 暗号化でRSA鍵長を2048に変更して元に戻りました。
参考サイト http://www.miyabi-solutions.com/blog/?p=1065
12時間続いたUDP bomb攻撃
202.101.42.30 から 自鯖宛に 15日23:37から16日12:07までおよそ2分間隔で
UDP bombパケットが送られてきました。
このIPのwhois情報は、以下 いい加減にして欲しいですね!
[whois.apnic.net] | |
% [whois.apnic.net node-2] | |
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html | |
inetnum: | 202.101.0.0 – 202.101.63.255 |
netname: | CHINANET-SH |
descr: | China Telecom |
descr: | SHANGHAI PROVINCE NETWORK |
country: | CN → (中国) |
admin-c: | CH93-AP |
tech-c: | XI5-AP |
mnt-by: | APNIC-HM |
mnt-lower: | MAINT-CHINANET-SH |
changed: | hm-changed@apnic.net 20031104 |
changed: | hm-changed@apnic.net 20031112 |
status: | ALLOCATED PORTABLE |
source: | APNIC |
person: | Chinanet Hostmaster |
nic-hdl: | CH93-AP |
e-mail: | anti-spam@ns.chinanet.cn.net |
address: | No.31 ,jingrong street,beijing |
address: | 100032 |
phone: | +86-10-58501724 |
fax-no: | +86-10-58501724 |
country: | CN → (中国) |
changed: | dingsy@cndata.com 20070416 |
mnt-by: | MAINT-CHINANET |
source: | APNIC |
person: | Wu Xiao Li |
address: | Room 805,61 North Si Chuan Road,Shanghai,200085,PRC |
country: | CN → (中国) |
phone: | +86-21-63630562 |
fax-no: | +86-21-63630566 |
e-mail: | ip-admin@mail.online.sh.cn |
nic-hdl: | XI5-AP |
mnt-by: | MAINT-CHINANET-SH |
changed: | ip-admin@mail.online.sh.cn 20010510 |
ルーターログです。最後のほうは攻撃もとのIPが変わってます。
この2つのIPの共通点は
ns.yovole.com : 61.129.88.186 ns1.yovole.com : 202.101. 42.30と
どちらもyovole.comドメインのネームサーバーのようです。
日時 攻撃の名称 攻撃元アドレス 攻撃先アドレス
2012/10/16 07:22:33 UDP bomb 202.101.42.30 ***.***.***.33
2012/10/16 07:25:12 UDP bomb 202.101.42.30 ***.***.***.33
2012/10/16 07:27:19 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 07:30:30 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 07:33:05 UDP bomb 202.101.42.30 ***.***.***.39
2012/10/16 07:37:58 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 07:44:23 UDP bomb 202.101.42.30 ***.***.***.33
2012/10/16 07:55:48 UDP bomb 202.101.42.30 ***.***.***.36
2012/10/16 07:56:30 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 07:57:58 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 08:09:46 UDP bomb 202.101.42.30 ***.***.***.33
2012/10/16 08:19:59 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 08:20:56 UDP bomb 202.101.42.30 ***.***.***.39
2012/10/16 08:29:39 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 08:32:43 UDP bomb 202.101.42.30 ***.***.***.33
2012/10/16 08:35:48 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 08:54:44 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 08:59:27 UDP bomb 202.101.42.30 ***.***.***.39
2012/10/16 09:03:50 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 09:05:25 UDP bomb 202.101.42.30 ***.***.***.33
2012/10/16 09:06:26 UDP bomb 202.101.42.30 ***.***.***.39
2012/10/16 09:09:29 UDP bomb 202.101.42.30 ***.***.***.33
2012/10/16 09:11:37 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 09:12:42 UDP bomb 202.101.42.30 ***.***.***.39
2012/10/16 09:15:01 UDP bomb 202.101.42.30 ***.***.***.39
2012/10/16 09:17:22 UDP bomb 202.101.42.30 ***.***.***.33
2012/10/16 09:18:36 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 09:19:36 UDP bomb 202.101.42.30 ***.***.***.33
2012/10/16 09:24:52 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 09:26:59 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 09:27:28 UDP bomb 202.101.42.30 ***.***.***.33
2012/10/16 09:30:37 UDP bomb 202.101.42.30 ***.***.***.39
2012/10/16 09:31:29 UDP bomb 202.101.42.30 ***.***.***.33
2012/10/16 09:32:54 UDP bomb 202.101.42.30 ***.***.***.33
2012/10/16 09:33:17 UDP bomb 202.101.42.30 ***.***.***.39
2012/10/16 09:35:37 UDP bomb 202.101.42.30 ***.***.***.39
2012/10/16 09:39:44 UDP bomb 202.101.42.30 ***.***.***.33
2012/10/16 09:47:18 UDP bomb 202.101.42.30 ***.***.***.39
2012/10/16 10:06:53 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 10:13:00 UDP bomb 202.101.42.30 ***.***.***.39
2012/10/16 10:13:59 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 10:17:41 UDP bomb 202.101.42.30 ***.***.***.33
2012/10/16 10:21:52 UDP bomb 202.101.42.30 ***.***.***.35
2012/10/16 10:31:11 UDP bomb 202.101.42.30 ***.***.***.39
2012/10/16 10:34:46 UDP bomb 61.129.88.186 ***.***.***.38
2012/10/16 11:19:39 UDP bomb 61.129.88.186 ***.***.***.39
2012/10/16 11:19:43 UDP bomb 61.129.88.186 ***.***.***.38
2012/10/16 11:27:26 UDP bomb 61.129.88.186 ***.***.***.39
2012/10/16 11:56:43 UDP bomb 61.129.88.186 ***.***.***.33
2012/10/16 12:05:08 UDP bomb 61.129.88.186 ***.***.***.33
2012自衛隊観艦式
スパムメール対策
メールlogに以下のようなものがずらり(一部加工してあります。)
Oct 7 08:53:08 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<il-dana@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>
Oct 7 08:53:08 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<nisimura@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>
Oct 7 08:53:08 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<saiga@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>
Oct 7 08:53:09 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<s-eriko@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>
Oct 7 08:53:09 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<sioux@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>
Oct 7 08:53:09 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<totarou@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>
Oct 7 08:53:09 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<ugao@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>
Oct 7 08:53:09 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<kikk@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>
Oct 7 08:53:10 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<a.andrew-t@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>
Oct 7 08:53:10 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<ab-kom@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>
Oct 7 08:53:10 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<against@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>
Oct 7 08:53:11 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<akky@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>
Oct 7 08:53:12 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<andrew-t@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>
Oct 7 08:53:13 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<aquaniya@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>
Oct 7 08:53:15 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<b_chan@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>
Oct 7 08:53:16 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<canndoh@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>
Oct 7 08:53:17 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<canondcs@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>
Oct 7 08:53:18 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<corn7546@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>
このアドレスを調べたところ
国家: 中国 都市: Beijing 部門: CHINA RAILWAY Internet(CRNET)
/16でまとめてフィルタリング、111.142.0.0/16
wordpressにもスパム書き込みがあったのでこのアドレス(220.161.102.33)を調べたら
福建CHINANET-FJ用户 【中国】これもまとめて/16でフィルタリングほとんどのスパムは中国ですね。
話は変わりますが今日の散歩の写真です
Rebooted by XTLB unmatch [load/fetch](19)
RTX-1200がときどきREBOOTしている。
理由は分からないが、必ずこのログが残っています。
Rebooted by XTLB unmatch [load/fetch](19)
ググっても情報が得られずそのままになってましたが、IPv6のプロバイダ変更した際
いろいろいじってみたところ確証は無いがnatの設定の変更でREBOOTが減ったようです。
もう少し様子を見る必要がありますが・・・
LAN2にppインターフェースを2つ設定し(pp1:IPv4固定8IP pp2:IPv6)pp1に対し2つの
natディスクリプタ(lan1⇒pp1とlan2⇒pp1)をセットしていましたが、この内ひとつを
削除したところREBOOTの回数が減ったようです。
もう2、3日様子を見てから結論を出したいと思います。
散歩 タバコの吸殻
今日の散歩
散歩 曇空の海浜鉄道
散歩:ひたちなか海浜鉄道
iphoneで撮った私のつたない写真に、ひたちなか海浜鉄道の吉田様からコメントをいただきました。
恐縮です・・汗・汗・汗 この車両のデザインは平成21年に実施された「車両デザインコンテスト」
の最優秀作品「曙光の大地」というデザインだそうです。
吉田様ありがとうございました。
私の毎朝散歩コースにひたちなか海浜鉄道があります。40分の散歩の間に1、2回海浜鉄道が
通過します。踏み切り近くでタイミングの良いときだけ撮影してます。