リンク
袋小路展示館
世相批評募集
カテゴリー
WebYuumo(3)
mail_server(1)
lfs(4)
tomcat6_mysql5.1(5)
yuumo-0.0.0.0(2)
Gstreamer-1(2)
aokabu-1.2.9(7)
gtk(NO.1)(1)
programing(3)
サーバ履歴(19)
フィルター機能(2)
年次
2010(07-09月)
2010(04-06月)
2010(01-03月)
2009(10-12月)
2009(07-09月)
2009(01-03月)
2008(10-12月)
2008(04-06月)
2007(10-12月)
2007(01-03月)
2006(10-12月)
2006(07-09月)
2006(04-06月)
2006(01-03月)
2005(10-12月)
2005(04-06月)
2005(01-03月)
|
2009(01-03月)
1 2
java
現在時刻から、四ヶ月と一日前の時間を取得する
Calendar cal = Calendar.getInstance();
SimpleDateFormat fmt = new SimpleDateFormat("yyyy-MM-dd HH-mm-ss");
java.util.Date dat = cal.getTime();
String nowTime=fmt.format(dat).toString();
out.println("nowTime==" +nowTime +"<br />"); // nowTime==2009-03-17 13-16-20
/***************
YEAR=2009,
MONTH=2, ....2+1(月) 0から始まる
WEEK_OF_YEAR=12,
WEEK_OF_MONTH=3,
DAY_OF_MONTH=17,
DAY_OF_YEAR=76,
DAY_OF_WEEK=3,
DAY_OF_WEEK_IN_MONTH=3,
AM_PM=1,
HOUR=0,
HOUR_OF_DAY=12,
MINUTE=45,
SECOND=28,
MILLISECOND=61,
******************/
int id0=cal.get(0); out.println("id0==" +id0 +"<br />");
int id1=cal.get(1); out.println("id1==" +id1 +"<br />"); // id1==2009(年)
int id2=cal.get(2); out.println("id2==" +id2 +"<br />"); // id2==2(2+1)月
//int id3=cal.get(3); out.println("id3==" +id3 +"<br />"); // id3==12
//int id4=cal.get(4); out.println("id4==" +id4 +"<br />"); // id4==3
int id5=cal.get(5); out.println("id5==" +id5 +"<br />"); // id5==17(日)
//int id6=cal.get(6); out.println("id6==" +id6 +"<br />"); // id6==76
//int id10=cal.get(10); out.println("id10==" +id10 +"<br />"); //
int id11=cal.get(11); out.println("id11==" +id11 +"<br />"); // id11==13(日)
int id12=cal.get(12); out.println("id12==" +id12 +"<br />"); // id12==16(分)
int id13=cal.get(13); out.println("id13==" +id13 +"<br />"); // id13=20(秒)
cal.set(cal.MONTH, cal.get(2)-4); //月を4ヶ月戻す
cal.set(cal.DAY_OF_MONTH, cal.get(5)-1); // 日にちを1日戻す
dat=cal.getTime();
nowTime=fmt.format(dat).toString();
out.println("nowTime==" +nowTime +"<br />"); // nowTime==2008-11-16 13-16-20
(2009-03-17 13:23:01) Category:programing
Web Mail
/roundcube//bin/msgimport: 2 Time(s)
Web Mailの脆弱性を狙ってのログのようだ。
ソースを公開しているから狙われている、とも言えるが、より一層の強化したWeb Mailが出来上がるだろう。
でも、自身のない当方では、こっそり使っていた方が安全だ。
以下が詳しく解説されていた。
ジブログ2 .....日本語
roundcube.net
(2009-03-11 07:01:26) Category: -----
MySql Command
最近、健忘症の傾向がありそうだ。mysql commandを忘れる 。忘れないように書き留めておこう!
日付と時間が忘れがちだ。
INSERT src_blog (title,category, day,distribute) VALUES('MySql Command','programing',CURRENT_DATE,'忘れないように 書き留めておこ');
INSERT src_blog (title,category, day,distribute) VALUES('MySql Command','programing',CURRENT_TIME,'忘れないように 書き留めておこ');
INSERT src_blog (title,category, day,distribute) VALUES('MySql Command','programing',CURRENT_TIMESTAMP,'忘れないように書き留めておこ');
(2009-03-11 00:00:00) Category:programing
DDoSと[cache poisoning]
今日で4日間、DNSへのcache poisoning攻撃がきている。なかなか、止むことが無い。ISPへ連絡を取ると、どうやらIPアドレスを偽装(IP address of the sender is forged)しているようだ。DDoS攻撃に合い、現在、このIPアドレスは使用していないとのこと、それでDDoSとNamedで検索してみると、いっぱい出てきた。どのような目的で来るのか分からぬが金銭を要求してくることもあるようだ。そして、最近テレビ(NHKクローズアップ現代)でもBotNetなどの脅威について放送していたが、このBotNetとcache poisoning攻撃とを組み合わせた攻撃が現れているとのこと、対策といっても完全に防ぐ方法が無いというのが現実のようである。
特に、報道機関・政府関係のサーバなど有名なところがこの被害に合っているとのこと、当サーバーは有名でないので放っといてくれと言いたいが、許してくれることはないだろう。
次から次へと、出現してくる・・・
(2009-02-22 17:41:26) Category: -----
DNSキャッシュポイズニング
IP addressを利用されているようだ。
IPだけで弾くことも無理のようだ。ただ、一晩だけでログファイルが異常なほどのバイト数になっている。昨年7月に発見されたということから、随分、広がりを見せてきているのだろう。対策はねっているが、収拾されるまで時間が掛かりそうだ。
(2009-01-30 00:00:00) Category: -----
(続々々)DNSキャッシュポイズニング
世界の迷惑 IP address
2009-01-25からIP addressを追加しました。
64.57.***.***
64.57.***.***
66.230.***.***
66.230.***.***
67.192.***.***
69.50.***.***
70.86.***.***
76.9.***.***
76.9.***.***
206.71.***.***
216.201.***.***
216.201.***.***
216.240.***.***
はじける手段があれば、邪魔なので弾いておこう。
[追加 ]
iptable.shの一部を載せてある。
#!/bin/sh
#
#
#
#
#
########################################################
# policy
########################################################
IPTABLES=/sbin/iptables
${IPTABLES} -F
${IPTABLES} -P INPUT DROP
${IPTABLES} -P FORWARD DROP
${IPTABLES} -P OUTPUT DROP
#########################################################
# loop back (lo)
#########################################################
${IPTABLES} -A INPUT -i lo -j ACCEPT
${IPTABLES} -A OUTPUT -o lo -j ACCEPT
##########################################################
# input chain
##########################################################
${IPTABLES} -A INPUT -p tcp --dport 53 -s 76.9.16.*** -j DROP
${IPTABLES} -A INPUT -p udp --dport 53 -s 76.9.16.*** -j DROP
================= 略 =======================
# named
${IPTABLES} -A INPUT -p tcp -m multiport --dports 53 -j ACCEPT
${IPTABLES} -A INPUT -p udp -m multiport --dports 53 -j ACCEPT
(2009-01-29 11:05:00) Category: -----
phpだの、DNSキャッシュポイズニングだのと忙しい
残念だが、phpは使用していません!!!
62.140.22. [28/Jan/2009:19:08:15 +0900] "GET /admin/phpmyadmin/main.php HTTP/1.0" 404 824 "-" "-"
62.140.22. [28/Jan/2009:19:08:16 +0900] "GET /admin/phpMyAdmin/main.php HTTP/1.0" 404 824 "-" "-"
62.140.22. [28/Jan/2009:19:08:16 +0900] "GET /admin/sysadmin/main.php HTTP/1.0" 404 820 "-" "-"
62.140.22. [28/Jan/2009:19:08:17 +0900] "GET /admin/sqladmin/main.php HTTP/1.0" 404 820 "-" "-"
62.140.22. [28/Jan/2009:19:08:17 +0900] "GET /admin/db/main.php HTTP/1.0" 404 808 "-" "-"
62.140.22. [28/Jan/2009:19:08:18 +0900] "GET /admin/web/main.php HTTP/1.0" 404 810 "-" "-"
62.140.22. [28/Jan/2009:19:08:18 +0900] "GET /admin/pMA/main.php HTTP/1.0" 404 810 "-" "-"
62.140.22. [28/Jan/2009:19:08:19 +0900] "GET /admin/main.php HTTP/1.0" 404 802 "-" "-"
62.140.22. [28/Jan/2009:19:08:20 +0900] "GET /admin/mysql/main.php HTTP/1.0" 404 814 "-" "-"
62.140.22. [28/Jan/2009:19:08:20 +0900] "GET /admin/myadmin/main.php HTTP/1.0" 404 818 "-" "-"
62.140.22. [28/Jan/2009:19:08:21 +0900] "GET /admin/webadmin/main.php HTTP/1.0" 404 820 "-" "-"
62.140.22. [28/Jan/2009:19:08:21 +0900] "GET /admin/sqlweb/main.php HTTP/1.0" 404 816 "-" "-"
62.140.22. [28/Jan/2009:19:08:22 +0900] "GET /admin/websql/main.php HTTP/1.0" 404 816 "-" "-"
62.140.22. [28/Jan/2009:19:08:23 +0900] "GET /admin/webdb/main.php HTTP/1.0" 404 814 "-" "-"
62.140.22. [28/Jan/2009:19:08:23 +0900] "GET /admin/mysqladmin/main.php HTTP/1.0" 404 824 "-" "-"
62.140.22. [28/Jan/2009:19:08:24 +0900] "GET /admin/mysql-admin/main.php HTTP/1.0" 404 826 "-" "-"
62.140.22. [28/Jan/2009:19:08:24 +0900] "GET /admin/phpmyadmin2/main.php HTTP/1.0" 404 826 "-" "-"
62.140.22. [28/Jan/2009:19:08:25 +0900] "GET /admin/php-my-admin/main.php HTTP/1.0" 404 828 "-" "-"
62.140.22. [28/Jan/2009:19:08:25 +0900] "GET /admin/phpMyAdmin-2.2.3/main.php HTTP/1.0" 404 836 "-" "-"
62.140.22. [28/Jan/2009:19:08:26 +0900] "GET /admin/phpMyAdmin-2.2.6/main.php HTTP/1.0" 404 836 "-" "-"
62.140.22. [28/Jan/2009:19:08:27 +0900] "GET /admin/phpMyAdmin-2.5.1/main.php HTTP/1.0" 404 836 "-" "-"
62.140.22. [28/Jan/2009:19:08:27 +0900] "GET /admin/phpMyAdmin-2.5.4/main.php HTTP/1.0" 404 836 "-" "-"
62.140.22. [28/Jan/2009:19:08:28 +0900] "GET /admin/phpMyAdmin-2.5.6/main.php HTTP/1.0" 404 836 "-" "-"
62.140.22. [28/Jan/2009:19:08:28 +0900] "GET /admin/phpMyAdmin-2.6.0/main.php HTTP/1.0" 404 836 "-" "-"
62.140.22. [28/Jan/2009:19:08:29 +0900] "GET /admin/phpMyAdmin-2.6.0-pl1/main.php HTTP/1.0" 404 844 "-" "-"
62.140.22. [28/Jan/2009:19:08:30 +0900] "GET /admin/phpMyAdmin-2.6.2-rc1/main.php HTTP/1.0" 404 844 "-" "-"
62.140.22. [28/Jan/2009:19:08:30 +0900] "GET /admin/phpMyAdmin-2.6.3/main.php HTTP/1.0" 404 836 "-" "-"
62.140.22.2 [28/Jan/2009:19:08:31 +0900] "GET /admin/phpMyAdmin-2.6.3-pl1/main.php HTTP/1.0" 404 844 "-" "-"
62.140.22. [28/Jan/2009:19:08:31 +0900] "GET /admin/phpMyAdmin-2.6.3-rc1/main.php HTTP/1.0" 404 844 "-" "-"
62.140.22.- [28/Jan/2009:19:08:32 +0900] "GET /admin/padmin/main.php HTTP/1.0" 404 816 "-" "-"
62.140.22. [28/Jan/2009:19:08:32 +0900] "GET /admin/datenbank/main.php HTTP/1.0" 404 822 "-" "-"
62.140.22. [28/Jan/2009:19:08:33 +0900] "GET /admin/database/main.php HTTP/1.0" 404 820 "-" "-"
62.140.22. [28/Jan/2009:19:08:34 +0900] "GET /phpmyadmin/main.php HTTP/1.0" 404 812 "-" "-"
62.140.22. [28/Jan/2009:19:08:34 +0900] "GET /phpMyAdmin/main.php HTTP/1.0" 404 812 "-" "-"
62.140.22. [28/Jan/2009:19:08:35 +0900] "GET /db/main.php HTTP/1.0" 404 796 "-" "-"
62.140.22. [28/Jan/2009:19:08:35 +0900] "GET /web/main.php HTTP/1.0" 404 798 "-" "-"
62.140.22. [28/Jan/2009:19:08:36 +0900] "GET /PMA/main.php HTTP/1.0" 404 798 "-" "-"
62.140.22.- [28/Jan/2009:19:08:36 +0900] "GET /admin/main.php HTTP/1.0" 404 802 "-" "-"
62.140.22. [28/Jan/2009:19:08:37 +0900] "GET /mysql/main.php HTTP/1.0" 404 802 "-" "-"
62.140.22. [28/Jan/2009:19:08:38 +0900] "GET /myadmin/main.php HTTP/1.0" 404 806 "-" "-"
62.140.22. [28/Jan/2009:19:08:38 +0900] "GET /webadmin/main.php HTTP/1.0" 404 808 "-" "-"
62.140.22. [28/Jan/2009:19:08:39 +0900] "GET /sqlweb/main.php HTTP/1.0" 404 804 "-" "-"
62.140.22. [28/Jan/2009:19:08:39 +0900] "GET /websql/main.php HTTP/1.0" 404 804 "-" "-"
62.140.22. [28/Jan/2009:19:08:40 +0900] "GET /webdb/main.php HTTP/1.0" 404 802 "-" "-"
62.140.22. [28/Jan/2009:19:08:41 +0900] "GET /mysqladmin/main.php HTTP/1.0" 404 812 "-" "-"
62.140.22. [28/Jan/2009:19:08:41 +0900] "GET /mysql-admin/main.php HTTP/1.0" 404 814 "-" "-"
62.140.22. [28/Jan/2009:19:08:42 +0900] "GET /phpmyadmin2/main.php HTTP/1.0" 404 814 "-" "-"
62.140.22. [28/Jan/2009:19:08:42 +0900] "GET /php-my-admin/main.php HTTP/1.0" 404 816 "-" "-"
62.140.22. [28/Jan/2009:19:08:43 +0900] "GET /phpMyAdmin-2.2.3/main.php HTTP/1.0" 404 824 "-" "-"
62.140.22. [28/Jan/2009:19:08:43 +0900] "GET /phpMyAdmin-2.2.6/main.php HTTP/1.0" 404 824 "-" "-"
62.140.22. [28/Jan/2009:19:08:44 +0900] "GET /phpMyAdmin-2.5.1/main.php HTTP/1.0" 404 824 "-" "-"
62.140.22. [28/Jan/2009:19:08:45 +0900] "GET /phpMyAdmin-2.5.4/main.php HTTP/1.0" 404 824 "-" "-"
62.140.22. [28/Jan/2009:19:08:45 +0900] "GET /phpMyAdmin-2.5.6/main.php HTTP/1.0" 404 824 "-" "-"
62.140.22. [28/Jan/2009:19:08:46 +0900] "GET /phpMyAdmin-2.6.0/main.php HTTP/1.0" 404 824 "-" "-"
62.140.22. [28/Jan/2009:19:08:46 +0900] "GET /phpMyAdmin-2.6.0-pl1/main.php HTTP/1.0" 404 832 "-" "-"
62.140.22. [28/Jan/2009:19:08:47 +0900] "GET /phpMyAdmin-2.6.2-rc1/main.php HTTP/1.0" 404 832 "-" "-"
62.140.22. [28/Jan/2009:19:08:48 +0900] "GET /phpMyAdmin-2.6.3/main.php HTTP/1.0" 404 824 "-" "-"
62.140.22. [28/Jan/2009:19:08:48 +0900] "GET /phpMyAdmin-2.6.3-pl1/main.php HTTP/1.0" 404 832 "-" "-"
62.140.22. [28/Jan/2009:19:08:49 +0900] "GET /phpMyAdmin-2.6.3-rc1/main.php HTTP/1.0" 404 832 "-" "-"
62.140.22. [28/Jan/2009:19:08:49 +0900] "GET /padmin/main.php HTTP/1.0" 404 804 "-" "-"
62.140.22. [28/Jan/2009:19:08:50 +0900] "GET /datenbank/main.php HTTP/1.0" 404 810 "-" "-"
62.140.22. [28/Jan/2009:19:08:50 +0900] "GET /database/main.php HTTP/1.0" 404 808 "-" "-"
随分と頑張った!
DNSキャッシュポイズニングのあとは、これか?
(2009-01-28 20:00:00) Category: -----
(続々)DNSキャッシュポイズニング
client 66.230.***.*** query (cache) './NS/IN' denied: 15889 Time(s)
client 66.230.***.*** query (cache) './NS/IN' denied: 20896 Time(s)
(2009-01-22 00:00:00) Category: -----
(続)DNSキャッシュポイズニング
新記録、更新だ!
client 76.9.31.** query (cache) './NS/IN' denied: 32353 Time(s)
Bindに対するといってよいのか、または、windows server上のBindへの脆弱性を狙っての攻撃というべきか、専門家でないから詳細については分からないが、当サーバーのDNSを検査し、結果Greatの表示すべてをいただいた。
まずは、ほっとしているのだが、ルーターのWANのランプがアクセスを受け一日中点滅を繰り返している。それほど立派なハードを設置していないので良い気分では無い。
今日で、5-6日続いている。
(2009-01-21 00:00:00) Category: -----
DNSキャッシュポイズニング
ここ四・五日、named log に異常なアクセスがある。
昨日の最高だ。
client 76.9.16.*** query (cache) './NS/IN' denied: 1500 Time(s)
早速、検索で調べるとやはり脆弱性をつく不正アクセスである。
DNSキャッシュポイズニングというモノらしい。偽のキャッシュを送りつける手口のようだ。情報処理推進機構で詳しく説明してあったので、検査をいろいろと行うも今のところ無事であった。
入れ替わり立ち替わりの異常なアクセスでサーバー自体がオーバーヒートしそうな恐怖もある。
(2009-01-19 00:00:00) Category: -----
1 2
|
