サーバのブルートフォース攻撃対策

気づいたら結構な頻度でブルートフォース攻撃されているようなので
次のようなiptablesの設定を追加しました。

$ sudo /sbin/iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
$ sudo /sbin/iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent  --update --seconds 60 --hitcount 4 -j DROP

 22ポートにコネクションが60秒に4回アクセスされると60秒アクセスを停止する。

 次のような結果が出たら成功。 

$ sudo /sbin/iptables --listtarget     prot opt source               destination         
DROP       tcp  --  anywhere             anywhere            tcp dpt:ssh state NEW recent: UPDATE seconds: 60 hit_count: 4 name: DEFAULT side: source 
           tcp  --  anywhere             anywhere            tcp dpt:ssh state NEW recent: SET name: DEFAULT side: source 

認証は128bitキーのみにしてるから気休めですが。

このあたりが詳しそう

 iptables の ipt_recent で ssh の brute force attack 対策

maven: jetty plugin ssl オレオレ証明書 の設定

jetty plugin 8.x での設定

1.keystore の作成
JDKのkeytoolでkeystoreを作成する。

keytool -keystore keystore -alias jetty -genkey -keyalg RSA -storepass (pass) -keypass (pass) -dname "CN=(domain)"

作成されたkeystoreを任意の場所へ


2.pom.xmlの編集
下記のようにpom.xmlにJetty pluginの設定を編集。
jetty-maven-pluginの"<connectors>"にSslSocketConnectorを追加する。

<connector implementation="org.eclipse.jetty.server.ssl.SslSocketConnector">
            <port>8443</port>
            <maxIdleTime>60000</maxIdleTime>
            <keystore>(任意のkeystoreへのパス)</keystore>
            <password>(pass)</password>
            <keyPassword>(pass)</keyPassword>
      </connector>

3.パスワードの暗号化
pom.xmlにパスワードを平文で保存するのは良くないので、
暗号化する。

java -cp jetty-http-8.x.jar:jetty-util-8.x.jar org.eclipse.jetty.http.security.Password (pass)

を実行すると、(pass)->jetty6の場合

jetty6
OBF:1ktv1x0r1z0f1z0f1x1v1kqz
MD5:e032a01e5c4dbb03a29fb031f6b37658

というような値が取得できるので、OBFまたはMD5をpom.xmlに入力する。





ついでに、iPhone等の開発でオレオレ証明書を利用する場合は、
NSURLRequestなら次のようなimplementの追加

@implementation NSURLRequest(NSHTTPURLRequest)

+ (BOOL)allowsAnyHTTPSCertificateForHost:(NSString *)host
{
　　　return YES; // Or whatever logic
}
@end

ASIHttpRequestならvalidatesSecureCertificate = NOでOK

Ubuntu vmdkのマウント

書きかけでずっと放置してた投稿なので情報が古いかも。


VMware player, serverの仮想ディスクのvmdkの中身を見るためだけに
いちいちVMware playerを実行するのも面倒です。

そんなときにはvmdkをマウントしてくれるvmware-mountが便利です。

VMware playerには付属していないので、
VMware serverをダウンロードしなおして利用します。

 VMware server の Linux版だと、tar.gzのbinフォルダ以下にあるvmware-mountを
任意の場所に保存します。


vmware-mountを使用する。

１．マウントするvmdk上のパーティションを検索する。
vmware-mount -p (vmdkファイル)

例) 次のように表示される。
 Nr      Start       Size Type Id Sytem                 
-- ---------- ---------- ---- -- ------------------------
 1         63  268430022 BIOS  7 HPFS/NTFS


２．パーティションを指定してマウントする。
sudo vmware-mount (vmdkファイル) 1 (マウント先フォルダ)

 1.の例の場合、パーティション 1を指定する。

  例) sudo vmware-mount  vmimage.vmdk 1  /mnt/vmdk


3.パーティションをアンマウントする。
sudo vmware-mount -x

maven on eclipse : m2e

mavenをeclipseで使用する方法。（9/8現在）

基本的には下記リンクを参照する。

http://d.hatena.ne.jp/Kishi/20090228/1235813480

  で、私がやってみてつまずいたところを上げてみる。

 

2. m2eclipseのインストール のリンクが切れてるので下記リンクに変更する。

http://download.eclipse.org/technology/m2e/releases

 

6. jettyをサーバとして起動 

「ゴール」の「選択」 画面に遷移しても「ゴール」の候補が出てきません。

Mavenレポジトリを読み込んでいないさいのバグのようです。（参照）

Mavenレポジトリビュー(Window->Show View->Other->Mavenカラ追加)から

右クリックで、「Full Index Enabled」を選択し「Rebuild Index」を実行します。

１０分ぐらいかかる。 

下のタスクトレイに表示される進捗はずっと０％ですが実際は進捗してます。(バグ？)

Rebuild後は「ゴール 」の選択候補が表示されるようになります。

　

　

 

ubuntu上でwindows2000,XP@Vmware playerの音声を出す

調べても日本語の記事が見当たらなかったのでメモ

このあたり参考に、
http://ubuntuforums.org/showthread.php?t=182304&highlight=vmware+sound


まずは、alsa-ossをインストール:

sudo apt-get install alsa-oss

音声のありの VMPlayer bin(vmplayer-alsa) の作成:

sudo vi /usr/bin/vmplayer-alsa

上記ファイルの内容は次のようにする:

#!/bin/bash
LD_PRELOAD=libaoss.so exec /usr/bin/vmplayer "$@"

で、ファイルに実行権限を付与：

sudo chmod +x /usr/bin/vmplayer-alsa

これで、vmplayer-alsaから実行すれば音声がでます。

以下の環境で確認、
vmplayer-3.1.3
ホストOS：Ubuntu 10.10
ゲストOS：Windows２０００

Google Calendarが便利に！

Google Calendarの設定を変更したのでメモ


Google Calendarの設定>カレンダーからTodoリストのチェックボックスをチェック。
すると、カレンダーの右にTodoリストが表示されます。これGmailで出てくるのと同じもの。
メールとカレンダーでTodoリストを共有できてなにげに便利です。
カレンダーからのTaskの追加もできますね(∩´∀｀)∩ 日付入れてくれる！

Google Calendarのパブリックカレンダーが増えてます。（前からあったのカナ）
なかでも、”連絡先の誕生日と予定”は連絡先に登録してあるユーザの
誕生日と公開カレンダーなんかが同期できるのでは？使ってないので予測ですが。

iCal形式のカレンダーはWeb上のものも取り入れることができます。
左端の”他のカレンダー、追加>URLから追加”で取り込めます。

今回は下記のものを取り込んでみました。

ライブドアの天気予報を取り込んだり、
http://weather.livedoor.com/weather_hacks/ical.html
国立天文台の二十四節気 （左下の今月のこよみから）
http://www.nao.ac.jp/koyomi/

二十四節気はGoogleのパブリックカレンダーにもあったんですが
いつの間にか更新されなくなって残念に思っていたところでした。

国立天文台ありがとう。

国立天文台には二十四節気のほかにも
国民の祝日とか惑星現象とか6種類ほどあったので気になるものを探してみてはいかがでしょう。

WindowsXPジャンクション作成

WindowsXPでジャンクションを作成する方法として

junction.exe
http://technet.microsoft.com/ja-jp/sysinternals/bb896768(en-us).aspx

もしくは、リソースツールキットのlinkd.exeを使う方法があります。

指定する引数も全く同じなので同じものなのかもしれませんが、

usage: junction.exe(linkd.exe) [-d] [<junction source>] [<junction target>]

-d 指定したジャンクションを削除

 こんな感じ。