暇だったので遊んでみた。
今までは、sshguardでブラックリスト入りしたIPアドレスからのパケットはpfではじいていたが、これを kippo にリダイレクションしてどんなことしてくるか観察してみた。
kippo (ssh honey pot)
投稿日: Leave a comment
月: 2016年2月
1型コンデジ
投稿日: Leave a comment
RX100M3を買ったときは、同じRX100シリーズかキヤノンのPowershot G5X/G7X/G9Xかという感じだったけど、ここにきて、キヤノン G7X MarkII や Nikon DLシリーズ やら盛り上がってきた感じ。
ものによってはミラーレスの方が安かったりするから、このクラスのコンデジが売れてるのかどうかはよくわからないけど、持ち運びやすくてそこそこ良い写真が撮れるカメラというのはそれなりに需要があると思うので、これから伸びてくるような気もする。
ところで、ニコンはミラーレス(Nikon1)とコンデジでセンサーサイズが同じだけど、どうすみわけしていくんだろうか。レンズも(f値を見る限りは)コンデジの方が良いし、ミラーレスの方はどうなっていくのかちょっと気になった。
インフルエンザ2016
投稿日: Leave a comment
たぶん2年ぶりのインフルエンザ。
先々週から風邪気味で耳鼻科で薬を出してもらったばかりだったが、先週残業続き(うち1日は深夜残業でタクシー帰り)の寝不足でさらに体調が悪くなったと思ったら一気にインフルエンザ。
気づいたら娘も熱を出していて、仲良く二人で子ども部屋で隔離。隔離のおかげか他の家族は今のところ元気。
熱は土曜日までで日曜に解熱。ただ頭痛が残っていて完全復活は火曜日。一応火曜日まで会社は休みにした。
そう言えば、3年前も娘と2人でインフルエンザにかかってました。
TDS送迎
投稿日: 2 Comments
自分は風邪ひいて調子悪かったが、子どもたちがどうしても行きたいというので、せめて車で送るぐらいするかと思って、送迎エリアまで連れて行ってきた。途中は雨と強風。本当に行くの?と子どもたちに聞くも行くと聞かない。
そうこうしながらも到着。
駐車場ゲートで送迎と伝えるとこの券を渡される。
雨の中送り出して、帰ろうとしたところで電話。やっぱり断念。
駐車場から出てしまったので、TDRエリアを一周回ってもう一度送迎エリアへ。
結局ずぶぬれになってきただけだった。こんな天気のときはおとなしく家にいるべし。
sshピンポンダッシュ対策
投稿日: Leave a comment
日々やってくるCharlie Rootからのセキュリティレポートを見ていると、コネクションを張ってすぐ切るようなログがたくさん出ていて、sshguardでブロックできていないようなので、pfで対策してみた。
Feb 10 14:13:46 xxxx sshd[91606]: fatal: Read from socket failed: Connection reset by peer [preauth] Feb 10 14:13:46 xxxx sshd[91608]: fatal: Read from socket failed: Connection reset by peer [preauth] Feb 10 14:13:47 xxxx sshd[91610]: fatal: Read from socket failed: Connection reset by peer [preauth] Feb 10 14:14:01 xxxx sshd[91612]: fatal: Read from socket failed: Connection reset by peer [preauth] Feb 10 14:14:08 xxxx sshd[91614]: fatal: Read from socket failed: Connection reset by peer [preauth] Feb 10 14:14:11 xxxx sshd[91616]: fatal: Read from socket failed: Connection reset by peer [preauth] Feb 10 14:15:00 xxxx sshd[91618]: fatal: Read from socket failed: Connection reset by peer [preauth] Feb 10 14:16:22 xxxx sshd[91622]: fatal: Read from socket failed: Connection reset by peer [preauth] Feb 10 14:16:38 xxxx sshd[91624]: fatal: Read from socket failed: Connection reset by peer [preauth] Feb 10 14:16:51 xxxx sshd[91626]: fatal: Read from socket failed: Connection reset by peer [preauth] Feb 10 14:16:52 xxxx sshd[91628]: fatal: Read from socket failed: Connection reset by peer [preauth] Feb 10 14:17:05 xxxx sshd[91630]: fatal: Read from socket failed: Connection reset by peer [preauth] Feb 10 14:17:09 xxxx sshd[91632]: fatal: Read from socket failed: Connection reset by peer [preauth]
/etc/pf.conf に以下の行を追加。外部のIPv4アドレスからは60秒に5回までしかアクセス許可しない設定。
table <bruteforce> persist
block in quick on $ext_if from <bruteforce> to any label "ssh bruteforce"
pass in quick on $ext_if inet proto tcp from !<white4_ext> to any port 22 flags S/SA keep state \
(max-src-conn 15, max-src-conn-rate 5/60, overload <bruteforce> flush global)
これでしばらく様子を見てみる。
電子レンジの修理 (2回目)
投稿日: Leave a comment
ここ数ヵ月、電子レンジのファンが壊れててうるさいし、そのうち違うところも壊れそうなので修理に出した。
症状は金属製のファンが変形したか軸がずれたかして、他の金属に干渉してカタカタうるさいと言うもの。
この症状、実は2回目で、5年ほど前にも同じ症状で修理してもらった。買ったのが10年前なので、ファンの寿命が5年なのだろう。
他の部分が問題なければファンだけ換えてもらえば、また5年は使えるだろうという単純な理由で、買い換えではなく修理してもらうことにした。
まあ、2度同じ壊れ方をしたら、普通は同じメーカーのものは買わないわなとは思う。5年前の修理で寿命改善版なりの対策部品と換えてもらっていれば良かったのにと、少し残念な気持ちになった。
とは言え、1回目の修理ではじめてわかった問題だとしたら根本原因を調べて対策するのは時間もかかるし難しいとは思うので、1回目の修理を受けて改良された部品が今回の修理に使われていると淡い期待を持って、この先5年間様子を見ようかと。
DSC-RX100M3を入手
投稿日: Leave a comment
小さくていいカメラがほしくDSC-RX100M3というのを買った。
ヨドバシ.comの価格を見てても、週単位で1万円程度の変動があり、安くなったタイミングで購入。
スペックは 1.0型、24-70mm(35mm換算)、F/1.8-2.8。今持ってるNikon D80+キットレンズに比べると、イメージセンサーはAPS-Cよりやや小さいが、感度やF値で勝っていて、D80を使う機会がぐっと減りそうな感じ。
写真はそのうち。