■ 最近の記事 ■
不正アクセス、迷惑メールの記録
2006/2/13(月)
◆不正アクセス
210.181.198.72 約430回
59.0.190.1 6回
72.9.251.34 665回
不正アクセスについては、ルーターで防御の設定をしてみる。
◆迷惑メール サーバー側ですべて拒否
12日 09:18〜 約220通
c-67-181-247-1.hsd1.ca.comcast.net[67.181.247.1]:
12日 10:45〜 約120通
210-86-104-217.jetstream.xtra.co.nz[210.86.104.217]
12日 14:12〜 約120通
ホスト名なし[202.133.61.15]excellmedia.net
12日 18:33〜 約50通
ホスト名なし[217.219.142.219]salaronline.net
12日 21:22〜 約50通
cpc3-oxfd3-0-0-cust901.oxfd.cable.ntl.com[82.24.167.134]
210.181.198.72 約430回
59.0.190.1 6回
72.9.251.34 665回
不正アクセスについては、ルーターで防御の設定をしてみる。
◆迷惑メール サーバー側ですべて拒否
12日 09:18〜 約220通
c-67-181-247-1.hsd1.ca.comcast.net[67.181.247.1]:
12日 10:45〜 約120通
210-86-104-217.jetstream.xtra.co.nz[210.86.104.217]
12日 14:12〜 約120通
ホスト名なし[202.133.61.15]excellmedia.net
12日 18:33〜 約50通
ホスト名なし[217.219.142.219]salaronline.net
12日 21:22〜 約50通
cpc3-oxfd3-0-0-cust901.oxfd.cable.ntl.com[82.24.167.134]
49 | 06/02/13 (月) 09:23
| テクニカル
不正アクセス、迷惑メール
2006/2/12(日)
迷惑メールは今日のログでは大きなものはなかった。
ちょこちょこはあるが。
土日だから少ないのか、それとも対策が効を奏しているのかはまだ解からない。
◆不正アクセス
125.240.16.131からの不正アクセスが200回近くある。
いずれも適当なユーザー名とパスワードでトライしているようだ。
これって、どこだぁ?
http://125.240.16.131/ WEBページはない。
IPアドレスを使った逆引き..存在しない。
次は、whoisだな..あった!!
http://whois.ansi.co.jp/?key=125.240.16.131
「KR」..大韓民国か。(-_-;)
大韓民国で検索..出た!
どうやら、「dacom.net」のユーザーのようだ。
http://dacom.net/
ちょこちょこはあるが。
土日だから少ないのか、それとも対策が効を奏しているのかはまだ解からない。
◆不正アクセス
125.240.16.131からの不正アクセスが200回近くある。
いずれも適当なユーザー名とパスワードでトライしているようだ。
これって、どこだぁ?
http://125.240.16.131/ WEBページはない。
IPアドレスを使った逆引き..存在しない。
次は、whoisだな..あった!!
http://whois.ansi.co.jp/?key=125.240.16.131
「KR」..大韓民国か。(-_-;)
大韓民国で検索..出た!
どうやら、「dacom.net」のユーザーのようだ。
http://dacom.net/
48 | 06/02/12 (日) 09:28
| テクニカル
不正アクセス、迷惑メールの記録
2006/2/11(土)
◆不正アクセス
70.67.160.173 3回
◆迷惑メール すべてサーバー拒否
10日 10:50〜 約100通 [201.23.88.2]
201.23.88.2.rpo.directnet.com.br
11日 02:02〜 約120通 [70.116.159.204]
cpe-70-116-159-204.houston.res.rr.com
11日 02:34〜 約100通 [80.35.184.57]
57.Red-80-35-184.staticIP.rima-tde.net
70.67.160.173 3回
◆迷惑メール すべてサーバー拒否
10日 10:50〜 約100通 [201.23.88.2]
201.23.88.2.rpo.directnet.com.br
11日 02:02〜 約120通 [70.116.159.204]
cpe-70-116-159-204.houston.res.rr.com
11日 02:34〜 約100通 [80.35.184.57]
57.Red-80-35-184.staticIP.rima-tde.net
47 | 06/02/11 (土) 14:09
| テクニカル
迷惑メールの送信元
2006/2/10(金)
04:52〜 2-1-4-12a.orby.sth.bostream.se[82.183.139.158]
約130通
10:44〜 pool-70-109-209-248.prvdri.east.verizon.net[70.109.209.248]
約10通
11:03〜 201.23.88.2.rpo.directnet.com.br[201.23.88.2]
約80通
これまでの迷惑メール送信元
59.92.118.7(IN)
202.222.31.244(JP)
201.123.130.41(UY)
200.78.50.157(UY)
86.143.174.30(GB)
196.192.100.111(AU)
これらは、サーバー側の迷惑メール対策ですべて拒否され、いずれも届いてない。(-_-;)
不正アタック
219.239.107.134(CN)
59.0.190.1(KR)
こちらもサーバー側の対策で入って来れてない。
約130通
10:44〜 pool-70-109-209-248.prvdri.east.verizon.net[70.109.209.248]
約10通
11:03〜 201.23.88.2.rpo.directnet.com.br[201.23.88.2]
約80通
これまでの迷惑メール送信元
59.92.118.7(IN)
202.222.31.244(JP)
201.123.130.41(UY)
200.78.50.157(UY)
86.143.174.30(GB)
196.192.100.111(AU)
これらは、サーバー側の迷惑メール対策ですべて拒否され、いずれも届いてない。(-_-;)
不正アタック
219.239.107.134(CN)
59.0.190.1(KR)
こちらもサーバー側の対策で入って来れてない。
37 | 06/02/10 (金) 19:29
| テクニカル
サイトのCSS化
2006/2/3(金)
某ユーザーのサイトがHTMLのみで作成されてて、ソースが非常にみづらかった。
今後サイトをメンテナンスしていく上で、どうしてもネックになる。
最近、自分のサイトをCSS化や、HTML4.01 Transitional準拠にしてようやくわかってきた。
自分自身もビ○ダーやDrea○Weaverなどを使い、サイトを構築してきたわけだが、仕事として、人が作成した(もちろん、アプリを使用して作成されている)ソースを覗いて、なんとみ難い事かと改めて気付かされた。
今にして思えば、自分が作ったソースやアプリの自動生成タグは、なんと無駄なタグや半角空白が多かったかに気付く。
当時は字下げもソースを読みやすくするために必要なことだと思っていて、それが故ファイルのバイト数も膨れ上がってた。
考えてみれば、字下げやレイアウトを調整するために行ってたテーブルタグの埋め込み作業も方向性が違っていたような気すらする。
それらを調整すると行数にして約4分の1、ファイルサイズもほぼ4分の1にまで縮んだ。
今後サイトをメンテナンスしていく上で、どうしてもネックになる。
最近、自分のサイトをCSS化や、HTML4.01 Transitional準拠にしてようやくわかってきた。
自分自身もビ○ダーやDrea○Weaverなどを使い、サイトを構築してきたわけだが、仕事として、人が作成した(もちろん、アプリを使用して作成されている)ソースを覗いて、なんとみ難い事かと改めて気付かされた。
今にして思えば、自分が作ったソースやアプリの自動生成タグは、なんと無駄なタグや半角空白が多かったかに気付く。
当時は字下げもソースを読みやすくするために必要なことだと思っていて、それが故ファイルのバイト数も膨れ上がってた。
考えてみれば、字下げやレイアウトを調整するために行ってたテーブルタグの埋め込み作業も方向性が違っていたような気すらする。
それらを調整すると行数にして約4分の1、ファイルサイズもほぼ4分の1にまで縮んだ。
35 | 06/02/04 (土) 11:41
| テクニカル
新郵便番号対応
2006/2/2(木)
平成の大合併により郵便番号や住所が新しくなり、WindowsやMicrosoft Office関連で郵便番号の変換が古いままで困っていた。
今日、久々にMicrosoftサイトに行って検索すると、新しい郵便番号辞書があったため、早速ダウンロード。
WindowsのIME、Microsoft Officeのそれぞれの郵便番号辞書をアップデート。
問題なくインストールされ、早速試したところ..
おおっ!変わってるぅ〜♪
早速ユーザーにメールで手順を送信し、現地で入換えてもらうよう指示。
今日、久々にMicrosoftサイトに行って検索すると、新しい郵便番号辞書があったため、早速ダウンロード。
WindowsのIME、Microsoft Officeのそれぞれの郵便番号辞書をアップデート。
問題なくインストールされ、早速試したところ..
おおっ!変わってるぅ〜♪
早速ユーザーにメールで手順を送信し、現地で入換えてもらうよう指示。
33 | 06/02/02 (木) 19:29
| テクニカル
迷惑メール
2006/1/31(火)
今日、メールサーバーのログを読んでたら、会社のメールアドレス宛てに、朝の8時前の10分間に80通近い迷惑メールが拒否されていた。(^_^;)
そのすべてが同じIPアドレスで、メールアドレスのドメイン名はいろいろ..
特にロシアが多いなぁ..
だけど、これらすべてホスト名がないんだなぁ..
メールアドレスがあっても、送信元がわからないようなものは、全部拒否しちゃうよ。
当たり前だけど。
だから、サーバー構築には、必ずこのあたりをチェックしておかないと相手に届かなくなっちゃう。
メールは、正規な手続きを踏んで送信しようね。
幸いにも先日の迷惑メール防止対策の効果があった。
迷惑メールは届くこと自体嫌なんだよね。
例え、ゴミ箱に入っても、そのゴミ箱を削除するのも嫌!(笑)
現在は、入って来れないように、サーバー側で撥ねてるからね。
しかし、こんなに一度に届くとは..
どこかでメールアドレスが漏れてるなぁ。(-_-;)
そのすべてが同じIPアドレスで、メールアドレスのドメイン名はいろいろ..
特にロシアが多いなぁ..
だけど、これらすべてホスト名がないんだなぁ..
メールアドレスがあっても、送信元がわからないようなものは、全部拒否しちゃうよ。
当たり前だけど。
だから、サーバー構築には、必ずこのあたりをチェックしておかないと相手に届かなくなっちゃう。
メールは、正規な手続きを踏んで送信しようね。
幸いにも先日の迷惑メール防止対策の効果があった。
迷惑メールは届くこと自体嫌なんだよね。
例え、ゴミ箱に入っても、そのゴミ箱を削除するのも嫌!(笑)
現在は、入って来れないように、サーバー側で撥ねてるからね。
しかし、こんなに一度に届くとは..
どこかでメールアドレスが漏れてるなぁ。(-_-;)
24 | 06/01/31 (火) 10:53
| テクニカル
サーバー調査
2006/1/30(月)
WEBサーバー、メールサーバーの環境構築見直し&調査。
セキュリティチェック
迷惑メール防止対策調査
WEBサーバー、メールサーバーの環境ファイルメンテナンスPHP作成
掲示板、禁止語句対応
セキュリティチェック
迷惑メール防止対策調査
WEBサーバー、メールサーバーの環境ファイルメンテナンスPHP作成
掲示板、禁止語句対応
22 | 06/01/30 (月) 20:55
| テクニカル
サーバーの自動バックアップ強化
2006/1/30(月)
今このサイトのデータは、OS領域とは完全に切り離し、サーバーがクラッシュしても、データーだけは壊れないように保全を保ってきた。
ところが、どうしてもOS側に保存されるデータがある。
もちろん、手を掛ければ、OS依存されない領域に移動させることは可能だが、そうなるとサーバーのセッティングに時間がかかってしまう。
そこで、いくつかの環境ファイルは、毎日朝の4時に自動でバックアップを取るようにしていた。
もちろんデータベースであるMySQLもそのうちに含まれている。
ところが、環境ファイルは滅多に変更されないが、データーベースファイルは、多い時は一日に何度も書き込みが行われることがあり、今までも何度かデータを喪失することがあった。
今回のサーバー復旧でもやはりデータを損失してしまった。
サーバー復旧前にデータを保全しておけばいいのだが、急ぐあまり、どうしても注意が散漫になる。
そこで、この自動バックアップを2時間おきに実行するように変更した。
ところが、どうしてもOS側に保存されるデータがある。
もちろん、手を掛ければ、OS依存されない領域に移動させることは可能だが、そうなるとサーバーのセッティングに時間がかかってしまう。
そこで、いくつかの環境ファイルは、毎日朝の4時に自動でバックアップを取るようにしていた。
もちろんデータベースであるMySQLもそのうちに含まれている。
ところが、環境ファイルは滅多に変更されないが、データーベースファイルは、多い時は一日に何度も書き込みが行われることがあり、今までも何度かデータを喪失することがあった。
今回のサーバー復旧でもやはりデータを損失してしまった。
サーバー復旧前にデータを保全しておけばいいのだが、急ぐあまり、どうしても注意が散漫になる。
そこで、この自動バックアップを2時間おきに実行するように変更した。
19 | 06/01/30 (月) 08:06
| テクニカル
メールサーバー、迷惑メール防止対策
2006/1/29(日)
久々に、メールサーバーのログを見ると、かなりの数の迷惑メールが送信されてきてるようだ。
平均、1時間に10通程度。
これらの迷惑メール防止対策を強化することにより、必要なメールが届かなくなる問題が発生。
緩くしすぎると、迷惑メールが届くようになるため、いくつかのパターンを見直しする。
平均、1時間に10通程度。
これらの迷惑メール防止対策を強化することにより、必要なメールが届かなくなる問題が発生。
緩くしすぎると、迷惑メールが届くようになるため、いくつかのパターンを見直しする。
- 海外メールはほぼ100%に近い形で拒否。
- 自宅サーバーから送ってこられる迷惑メールもほぼ100%近く拒否。
- WEB巡回により、勝手に拾ったと思われるメールアドレスへの受信も拒否。
- 存在するサーバーから送信された場合は届くたびメールヘッダーを解析し、パターンを作りこんでいく。
18 | 06/01/29 (日) 17:42
| テクニカル
Googleサイトマップ自動生成
2006/1/29(日)
先日来、作成していたサイトマップをベースにSEO対策としてGoogle用サイトマップを作成するように依頼あり。
通常のサイトマップはほぼ問題なく作成できていたので、そのデータをベースにGoogleサイトマップ用としてXMLに変換し自動生成。
大きな問題もなく、比較的スムーズに作成完了。
後は、それに対する効果や操作方法など実際に使用してもらいながら、実用化に向けた開発を行っていく。
通常のサイトマップはほぼ問題なく作成できていたので、そのデータをベースにGoogleサイトマップ用としてXMLに変換し自動生成。
大きな問題もなく、比較的スムーズに作成完了。
後は、それに対する効果や操作方法など実際に使用してもらいながら、実用化に向けた開発を行っていく。
17 | 06/01/29 (日) 17:32
| テクニカル
ブログの開設
2006/1/24(火)
最近話題になっているブログの機能を調査するため、以前からブログを作成していた。
ブログは掲示板によく似ているが、目新しい機能が多く含まれている。
ブログによって違うが、それらは次のような機能だ。
管理機能としては次のようなものがある。
このうち、カレンダー機能、記事の検索機能は、組み込みに時間がかかること、他の掲示板で実現したこともあり、現在は割愛した。
よく見るブログはほとんどがHTML化されているように見えたので、当初、投稿と同時に、複数のHTMLを自動作成し、SSIで結合していた。
ところが、様々な機能を追加していくと、スクリプトが肥大的に複雑化し、管理しきれなくなった。
そこで、一度開発を中断し、新しい発想や方向の転換を図ることにした。
これが、一時ブログを中止した理由である。
やはり、もともとの発想であった、スキン方式で動的生成以外方法はないはずだという結論に到り、そのための新しい技術を模索し続けた。
結果、新しい技術を見つけ、それからしばらく試行錯誤が続いたが、最終的にその技術の応用で、ブログの方向性が見えた。
それからは、ブログを一から組み立てなおし、現在のブログ公開となった。
このブログは、ブログの持つ機能やテクニック、ネットにおける使い方やその影響を調査するために開設している。
そのため、現在利用制限は行っていない。
ただ、掲示板同様、次のような記事は削除対象と考えている。
ブログは掲示板によく似ているが、目新しい機能が多く含まれている。
ブログによって違うが、それらは次のような機能だ。
- カレンダー機能があり、日付別の投稿記事が一目でわかる
- カテゴリ別の投稿ができる
- 投稿と同時に、最近の記事、過去ログ(アーカイブ)を自動生成できる
- 前もって画像をアップロードできる
- アップロードした画像を記事の中に挿入することが出来る
- 投稿記事にタグが使用できる
- 簡易的な操作で文字装飾、画像の挿入、リンクの挿入ができる
- 投稿前に、入力記事のプレビューができる
- 記事に対し、コメントを入力することができる
- 記事に対し、トラックバックを受けることができ、自動投稿やリンクが可能である
- トラックバックを送信することができる
- コメントやトラックバックはタグを自動消去する
- 記事の簡易検索ができる
- スキンやスタイルシートに対応し、いつでもデザインが簡単に変更できる
管理機能としては次のようなものがある。
- カテゴリの追加、変更、削除
- お気に入り(ブックマーク)自由な追加、訂正、削除
- 記事、コメント、トラックバックの追加、訂正、削除
このうち、カレンダー機能、記事の検索機能は、組み込みに時間がかかること、他の掲示板で実現したこともあり、現在は割愛した。
よく見るブログはほとんどがHTML化されているように見えたので、当初、投稿と同時に、複数のHTMLを自動作成し、SSIで結合していた。
ところが、様々な機能を追加していくと、スクリプトが肥大的に複雑化し、管理しきれなくなった。
そこで、一度開発を中断し、新しい発想や方向の転換を図ることにした。
これが、一時ブログを中止した理由である。
やはり、もともとの発想であった、スキン方式で動的生成以外方法はないはずだという結論に到り、そのための新しい技術を模索し続けた。
結果、新しい技術を見つけ、それからしばらく試行錯誤が続いたが、最終的にその技術の応用で、ブログの方向性が見えた。
それからは、ブログを一から組み立てなおし、現在のブログ公開となった。
このブログは、ブログの持つ機能やテクニック、ネットにおける使い方やその影響を調査するために開設している。
そのため、現在利用制限は行っていない。
ただ、掲示板同様、次のような記事は削除対象と考えている。
- アフィリエイトなどがメインで、訪問者を呼び込むような記事
- 出会い系まがいの呼び込み記事
- 明らかに記事とは関係ないと思われるコメントやトラックバック
- 意味不明な書きこみ記事
4 | 06/01/24 (火) 12:36
| テクニカル
サイトマップの自動生成
2006/1/21(土)
現在サイトマップを自動生成するスクリプトを開発中。
もともとは、自分のサイトの為に作成したものだが、SEO対策、アクセスアップ対策、検索ロボット対策などに必要だから作ってくれないかと依頼あり。
そのため、ブラッシュアップ中。
調査したいサイトのトツプページURLを指定して、そのページに張られているリンクからリンクを渡り歩きながら、そのサイトすべてのページを巡回し、そのページのタイトル、URL、リンク元のテキストリンク、画像リンクのalt属性を収集。
リンクには、ホスト付き絶対アドレス、ホストなし絶対アドレス、相対アドレスがあり、これらを自動判断し、ホスト名付きのURLに自動変換。
指定したアドレスより上層部は巡回しない。
ホスト名違いは巡回しないなどの対策をする。
無限ループ、(循環参照)などの回避策をとる。
バックトラッキング法を用い、巡回スピードの高速化と二重参照を防ぐ。
出来上がり次第、XML化を図る。
もともとは、自分のサイトの為に作成したものだが、SEO対策、アクセスアップ対策、検索ロボット対策などに必要だから作ってくれないかと依頼あり。
そのため、ブラッシュアップ中。
調査したいサイトのトツプページURLを指定して、そのページに張られているリンクからリンクを渡り歩きながら、そのサイトすべてのページを巡回し、そのページのタイトル、URL、リンク元のテキストリンク、画像リンクのalt属性を収集。
リンクには、ホスト付き絶対アドレス、ホストなし絶対アドレス、相対アドレスがあり、これらを自動判断し、ホスト名付きのURLに自動変換。
指定したアドレスより上層部は巡回しない。
ホスト名違いは巡回しないなどの対策をする。
無限ループ、(循環参照)などの回避策をとる。
バックトラッキング法を用い、巡回スピードの高速化と二重参照を防ぐ。
出来上がり次第、XML化を図る。
1 | 06/01/21 (土) 22:19
| テクニカル
サーバーの設定は、ほとんどがLAN内でセッティングのためルーターのポートを閉じても問題ないと判断。
ルーターでWAN側の不要なポートを閉じる。
ブログで新規投稿の際、Aタグの自動セットが効かなかった件と戻るボタン、進むボタンの一部動作不良を調査。
調整後、ほぼ問題なしと判断。
サーバーのセキュリティをOS側のファイアーウォールで強化できないか調査。