カテゴリー別アーカイブ: サーバー関係

謎のアクセス

logから謎のアクセス
しかし、どうして、調べても日本語結果が検索に出てこないんでしょうか。
こういうのは、暗黙の了解?システム担当の秘密の部分?
初心者には難しいっす。。。。
ec2-50-112-194-65.us-west-2.compute.amazonaws.com
ec2-52-27-2-86.us-west-2.compute.amazonaws.com
amazonaws.comのbot?
調査系?
scan-72.security.ipip.net
ipip.netという、IPアドレス調査会社?中国語で出てくるけど、IPアドレスはアメリカ

scan-08.shadowserver.org
scan-12.shadowserver.org
74.82.47.5
216.218.206.69

ダークネットをボランティアで調査しているとかなんとか。
IPアドレスはアメリカ

24-178-198-185.static.ftwo.tx.charter.com
47-48-234-165.static.gwnt.ga.charter.com
Charter Communications charter.com
という、アメリカの通信業者?

178-73-215-171-static.glesys.net
GleSYS Internet Services
IPはスウェーデンですが、アメリカの会社っぽい。

24.205.70.95.dynamic.turk.net
TurkNet
トルコ・イスタンブールに所在するインターネット通信会社かな

78.163.6.14.dynamic.ttnet.com.tr
トルコテレコム
トルコの通信業者でしょうなぁ・・・

37-235-245-0.dynamic.customer.lanta.me
ロシア・タンボフ所在
調べると、ホテルとかが出てくるけど、、、何屋さんなんでしょうか。

69.38.97.212.dsl.static.ip.kpnqwest.it
イタリアのインターネットサービスプロバイダー

191-23-77-60.user.vivozap.com.br
189-47-45-113.dsl.telesp.net.br
189-46-1-54.dsl.telesp.net.br
177-189-206-41.dsl.telesp.net.br
189.46.1.54
189.47.45.113
191.23.77.60
177.189.206.41

ブラジルのテレスプというTelecommunication(通信)の会社
TELEFÔNICA BRASIL S.A

38.54.87.116.starhub.net.sg
116.87.54.38

シンガポールの通信業者

【11/30追記】
min-safe-05-de-li-prod.binaryedge.ninja
172.104.130.110
スイスのセキュリティ会社 バイナリーエッジ?
IPアドレスはアメリカ

Ubuntu16202204.aspadmin.net
71.6.202.204
debian814285.aspadmin.net
71.6.142.85
アメリカのCariNet(何屋さんか不明)

95-143-138-72.client.ltnet.cz
95.143.138.72
チェコのテレビ局?通信業者なのかも

145.93.159.77.rev.sfr.net
77.159.93.145
フランスの通信業者かな

net-93-151-121-3.cust.dsl.teletu.it
93.151.121.3
イタリアの通信業者

その他、ただの不審なアクセス
イラン・イスラム共和国
セーシェル
セントクリストファー・ネイビス
イラン
イギリス
チェコ
アメリカ
ロシア
シンガポール
ホンジュラス
インドネシア
インド
スロバキア
ベネズエラ・ボリバル共和国
など
中国、韓国は言わずものがな。

サーバーのセキュリティ

SSHのrootログインを禁止(su -で切り替える)
SSHで公開鍵認証を導入(パスワードログインを禁止)
参考:
公開鍵認証によるSSH接続 – Macターミナルの使い方

https://knowledge.sakura.ad.jp/3543/
SSHのポート番号を22から別の番号(例えば20022など)に変更する →できてない
/etc/ssh/sshd_config
のポート番号を変更するのか、
新規追加して、firewallにも新しく追加、その上で、SSHの22を閉じる?
流れがよくわからない・・・
https://www.pletk.com/ssh.html
firewall
file2ban
Plesk管理画面 IPアドレスで制限
Mysqlについて、問い合わせたことと回答
まとめると、初期設定で、外部接続できないようになっているから、そのままでOKと。(多分大丈夫よね・・・)
(1)phpmyadminはplesk経由のみのアクセス?
(Plesk 管理インターフェースは、ファイアウォールでIPアドレス制限しているので、plesk経由なら侵入されにくいのではと思った)
>Pleskの場合、phpMyAdminページの表示、直接ログインは標準設定では行えず、必ずPleskログイン後の遷移となります
(2)データベースを、ローカル接続のみに限定するには
>基本的にはファイアウォールにてTCP3306ポートを停止で対応可能ですが、
>お客さまご利用中のCentOS7.3は標準でリモートアクセスが、プログラムレベルで無効化されております。
/etc/my.cnf の設定ファイルが
————————
[mysqld]
bind-address = 127.0.0.1
(略)
————————
となっており、内部接続のみしか行えません。
(3)他社のファイアウォールの説明を見ると、外部接続しない場合は、ポートを閉じると書かれているのですが、ファイアウォールの設定で、MySQLサーバ=その他の着信トラフィックを全て 拒否しても、wordpress等のアプリケーションは動作するのでしょうか。
>同一サーバー内でWordpress、ならびにデータベースを扱う場合は、内部通信となりますので
>この場合ファイアウォール設定の影響を受けませんので、3306ポートに対する制御の有無を問わず
>利用できるものと思われます。

SSHの公開鍵認証

参考にさせていただきました:
公開鍵認証によるSSH接続 – Macターミナルの使い方

https://knowledge.sakura.ad.jp/3543/
【パソコン(クライアント)側】
.sshフォルダに
公開鍵
秘密鍵
を作成
【サーバー側へ】
.sshフォルダに
公開鍵をアップロード

Redirecting to /bin/systemctl restart sshd.service

ssh/sshd_configを編集後、
service sshd restartを入力したら
Redirecting to /bin/systemctl restart sshd.service
となり、検索して出てくる start [OK]などにならない
centOS7から、serviceコマンドが終わり、systemctlコマンドにリダイレクトされていますよ という意味らしい。
参考:
CentOS7でのサービス(デーモン)の起動・停止方法

もう一回、sshd_configを覗いてみたら、ちゃんと反映はされていました。
vpsというか、pleskというか、難しいっす。

PHPのバージョンを、特定のフォルダだけ変える

メインサイトは、Xoops2.1で構築されれて、部分的にwordpress、
xoopsのアップグレードがめんどくさくて、phpのバージョンも古いまま(5.2)にしていました。
そこでいざwordpressのアップグレードをしようとすると、PHPのバージョンが古くてできない!
しかし、サーバーの設定でバージョンをあげてしまうと、xoopsが対応できない!
なんとかならないかと思っていたら、良い方法があるではないですか。
<参考サイト様>ありがとうございます!!
ディレクトリごとに異なるPHPバージョンを動作させる
https://dp778.co.jp/archives/cpt_blog/2875/
異なるバージョンのPHPを使う
http://qiita.com/akspect/items/3231a957f7af8471efb7
この方法で、wordpressがインストールされているディレクトリに、php.cgiを入れたらできましたー
無事、最新のwordpressをインストールできました。
xoopsはそのままに。

FileZillaでパーミッション一括変更

参考URL
http://algorhythnn.jp/blg/2014/07/28/filezilla-client-permission/
参考というか、まんまこのまま。ありがとうございます。
①ファイルのフィルターを設定
で.phpのファイルだけを表示
②サブディレクトリの中の再帰>ファイルのみに適用 なんて設定ができるとは。。。知らなかったー

アメブロは画像width:800pxまで

とは知らず。
css編集ページで、それ以上の画像はアップできる。
でも5枚まで。
それを知らなくて、画像をアップできないなぁ。と困っていました。
よくよく見たら、アップロードボタンのところに記載されていました。
元の画像を削除して、新たな画像を選択するとよし。

html5 videoタグ MINEタイプ 動画形式 で つまずいたこと

「webcreater」の方法で、
swfobject.jsを用いて
PCはflv
スマートフォンはmp4
で表示しようとするも、
サンプルコードでは上手く行くのに、自分のFLVでは上手く表示されない。
スキンが表示されないのである。
サンプルコードと同じ階層に設置するもできず。。。よくわかりません。
しかたなくflvとかandroidとかスキンとかflashvarsとかなんかいいろいろあきらめ、
本家サイト通りにswfを読み込むすることに。
とりあえず、表示される
次は、if IEで、IEだけswfobjectでswfを読み込み、
その他のブラウザとスマートフォンはvideoタグで読み込むようにした。
mp4・・・ひとえに「mp4」と言ってもなんかいろいろあるらしく、ipodとかで再生するには、プロファイルを「メイン」ではなく「ベースライン」にしなければならない
webm・・opera?chrome?firefox?
ogg・・firefox
webmとoggは、「Miro Video Converter」でmp4から変換
さて、oggファイルを作成したものの、firefoxでは表示されない。
「この動画のファイル形式またはmimeタイプはサポートされていません」と表示されてしまう。
MINEタイプ・・・サーバによって取扱できるファイルが違うとのこと。
.htaccessで、mineタイプをaddすればいいようですが、windowsサーバのため、htaccessは利用できず。
よくよくみたら、コントロールパネルのウェブサイト設定で可能でした
http://support.gmocloud.com/shared/guide/infinito_plus/controlpanel/web/config.html

InfinitoでBASIC認証

Infinitoで.htaccessを利用したBASIC認証をするには、
controlpanelで 「ベーシック認証」を解除(controlpanelのベーシック認証とhtaccessのBASIC認証とベツモノ)して
htaccessはhtaccessiisにする
参考:http://support.gmocloud.com/shared/guide/windows/infinito_app/pdf/basic.pdf
サポートセンターに確認したがダイジェスト認証は利用できないようです。残念。
つか、ロリポップでも使えなかったのですが、ダイジェスト認証が利用できるサーバってどれなんでしょうか。。。

BASIC認証とダイレクト認証

BASIC認証
パスワードは暗号化されない
.htaccessと.htpasswdを作成
DIGEST認証
パスワードが暗号化される
mod_auth_digestモジュール必要
Apacheコマンドで .htaccessと .htdigest(htdigestコマンドでパスワードファイルを作成)を作成