外からsshdにたくさんアクセスが来ていて気持が悪いので、pam_afを入れてブロックすることにした。
まず、portsからインストール
# cd /usr/ports/securty/pam_af # make build # make install
pam_af.soを使うように/etc/pam.d/sshdに追加
# access control (pam_af) auth requisite /usr/local/lib/pam_af.so
pam_af_toolで15分間で5回認証に失敗したらロックするようにルールを追加 (manそのまま)。ついでに、localhostからはロックしないようにするルールも追加。
# pam_af_tool ruleadd -h '*' -a 5 -t 15M # pam_af_tool ruleadd -h localhost -a unlimited -t 0
リモートのPCからわざとパスワードを間違えたらちゃんとロックが掛かったので、ちゃんと動いてそう。とりあえず、これでしばらく様子を見てみる。
今日も子供たちがアイス欲しさに盆踊りに参加。
盆踊りがほぼ終了した8時頃に、小泉進次郎が登場。近所の別の場所でやっていた盆踊りに参加していて、マンションで盆踊りをやっていることを聞きつけてやってきたらしい。すかさず写真撮ってみた。
今日の午前中はYMCAのプールに家族で入ってきた。少々天気が悪くてもいいし、日焼けもしないし、室内最高。
久しぶりに25mを泳いだら、大学生の頃に葛岡のプールで毎週泳いでいたのを思い出してきて、運動不足解消のためにもプールに通おうかなという気が少し起こってきた。
今週末はマンションの盆踊り。今日はあいにくの雨で、1Fロビーで開催。
子供たちもアイスを貰えてご満悦。
新聞屋からボリショイサーカスのチケット(B自由席)をもらったので行ってきた。関内の横浜文化体育館。
10:30開演で自由席ということで1時間くらい前に行ったら、すでに自由席の列ができていた。差額を払えばS席とかA席に変えられるけど、ちょっとそこまでという感じだったので、そのままB席狙い。
10時くらいに開場、B席の中では中央付近の最上段を確保。前後の席がわりと急な段差をつけているためか、最上段=最後列でも十分によく見える。
前半おとなしめ、後半激しめの計2時間の公演を十分に楽しめた。
WiFiでつながったXperia arcはIPv6をしゃべったりするのだろうかと、ふと気になってarcのブラウザからwww.kame.netにアクセスしたら亀が踊ってた。
携帯電話もIPv6をしゃべる時代なんだなぁ。
またまたここの続き。dhcp6cで入手したIPv6のDNSサーバをdhcp6sで配るようにここを参考に設定してみた。
/usr/ports/net/mpd-l2tp-ipv6pd-client を入れると、mpd5に加えてdhcp6cの設定スクリプトを設定してくれるのだけど、このスクリプトで呼ばれる設定ファイルのテンプレート dhcp6c.conf.in にdnsサーバを聞きに行く設定と、それで得られたdnsサーバアドレスをresolv.confとdhcp6s.confに書く設定を追加。
ついでに、dhcp6cのstart/stopに同期して、dhcp6sも動くように設定。止める方はdhcp6c_pd.shのstopのスクリプト内に記載。
#!/bin/sh mv /etc/resolv.conf /etc/resolv.conf.bak cp /etc/resolv.conf.in /etc/resolv.conf mv /usr/local/etc/dhcp6s.conf /usr/local/etc/dhcp6s.conf.bak for nameserver in $new_domain_name_servers; do echo nameserver $nameserver >> /etc/resolv.conf echo option domain-name-servers $nameserver \; >> /usr/local/etc/dhcp6s.conf done /usr/local/etc/rc.d/dhcp6s start
teratermの設定を見ていて、「プロキシ」というのがあるので何だろうと思って、適当にhttp proxyを入れたら、http proxy越しにssh接続できちゃった。目からウロコ。
今日、突如、マンションの人からカブトムシとクワガタムシを頂いた。全部で10匹くらいいる。
カブトムシ飼うのはいつぶりだろうか。