2007/11/29
Linuxサーバー管理者経験を作ろう!復活第18号
━ 2007/11/29 ━━━━━━━━━━━━━━━━━━━ 1,329 部発行 ━
「Linuxサーバー管理者経験を作ろう!!」 復活第 18 号
「Linux Server管理者経験を作ろう!2007年版」
http://homepage3.nifty.com/sysaho/
「できる人は、たくさんマシンを持ってますよー」という話を
だいぶん前に、メルマガで書きました。
該当するお話が、また1つ見つかりましたので、参考までに
あげておきます。
♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪
「はてなは、もともと社長の近藤淳也が、自宅に余っていた
PCをサーバにして始めた事業。東京に進出した時点でサーバは50台・・・」
http://rikunabi-next.yahoo.co.jp/tech/docs/ct_s03600.jsp?p=000929&rfr_id=kanren
♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪
すごっ! ご、50台ぃーっ。
個人で持つ台数としては、私の知る限りでは、新記録です。
最近は、仮想化できるので、
「物理的なマシン」+「論理的なマシン」
これが多ければ多いほど、
サーバーに関する色々な動作を確認できたりします。
非常に、良い時代になりましたねぇー。
有料、無料と色々な仮想化ソフトがあるので、
「動作確認」や「管理」を行いたい人は、
VMware系中心に「仮想化ソフト」を吟味して使用すると
理解が深まり、スキルもアップしやすいですよ。
それと、ここに書かれていた、
CTOの伊藤直也氏のコメントも、いいですね。
♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪
人に指示を与えて動かしていただけというのは不可。
やはり自分で端末を叩いて、トラブルに対処していたという
現場レベルでの経験を重要視したい。
♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪
最近は、IT業界でも、
どんどん、こういう発言をする人が増えていく傾向があるので、
いいことですね。
★「口を動かして中身のない事を話すより、体や手を動かす」
最近は、ベンダー・お客さん、どちらの側も、
「できるだけ自分で、できるように、作れるように」
というトレンドになってます。
偽PM・偽PL・偽SEが、淘汰され始めていますので、
皆さんも気を抜かずに、せっせと&コツコツ学習に励むと良いと思いますよ。
そういう状況の中で、
レッドハット株式会社のRed Hat Linuxコースに
新しい日程のコースが出来たようです。
http://www.jp.redhat.com/training/rhce/courses/rh033m.html
5日間連続で講習を行っていた「RH033 Red Hat Linux基本コース」が、
3分割されて、2日間ずつの短期コースになったようですね。
確かに、平日に5日連続で休める職場も少ないでしょうから、
受講できる人は申し込むと良いでしょう。
今のうちから、会社に
「講習受けたい」 or 「受けさせろ」とアピールしておくと
よいかと思います。(笑)
♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪
ブ┃ロ┃グ┃更┃新┃情┃報┃
━┛━┛━┛━┛━┛━┛━┛
2007/11/29現在の最新情報です。
1.はじめての802.1x
http://8021x.seesaa.net/
Windows Server 2008日本語版RCによる、NAPネタを
掲載しています。
CCNPを受験する人で、802.1x学習を行いたいならば、
Catalyst2960のIOSは、12.2(25)SEE以上で。
購入する場合も、意識しておきましょう。
個人的意見ですが、12.1系での学習は、「やめた方がよい」(^^)
2.QuaggaでCCNAとCCNP合格を目指そう
http://quagga2007.seesaa.net/
BCMSNの「黒本」も発売になりました。
合格を目指す人にとって、「黒本は、必須」です。
http://homepage3.nifty.com/sysaho/ccnp.html
CCIEの学習用として、黒本全部買いました。
3.Linuxコマンドとviとシェルスクリプトを家で覚えよう!
http://linuxcommand2007.seesaa.net/
タイトル変わりました(^^)。
マニュアル作成に関するコマンドや、スクリプトをとりあげています。
「ファイルからデータを読み取り、while read で順番に処理する」
というのは、日々、あるいは現場仕事で即使えないといけないので、
忘れた人、使えない人は、頭と体に叩き込んでおくと良いでしょう。
4.RHCAとRHCE合格プロジェクト
http://rhcarhce.seesaa.net/
RHCE用学習を復活せねば・・・。
RHCA用講習は、2008年、年明け早々に受けるかも・・。
5.sendmailで最強のメールサーバーを作ろう!
http://sendmail2007.seesaa.net/
ダブルバウンスの説明に入ります。
これは、基本的なダブルバウンスです。
しかし、
現在、この想定通りの動作に支障を来たしているのが、
「存在しない宛先」と「偽りの送信者」を使った
スパムの大量送信なんですね。
メール1通の動作確認では、想像できない現実の状況が
現場では起きているわけです。
なので、テストの時は、やはり最低でも、1万通くらいは、
テスト送信しないといけないってことですね。
6.Postfixで最強のメールサーバーを作ろう!
http://postfix2007.seesaa.net/
sendmailと同じく、バウンスのPostfix編です。
7.DNSサーバー2007
http://dns2007.seesaa.net/
クイズ「リゾルバってどれ?」
libc、あるいはlibbindと即答できた人は、
いますか?
8.qmailで最強のメールサーバーを作ろう!
http://qmail2007.seesaa.net/
今から導入、あるいは、サーバー更改を想定して。
qmail-LDAPなどを。
9.Apache2007
http://apache2007.seesaa.net/
おそらく明日以降に、更新されるでしょう。
10.はじめての仮想化
http://kaso2007.seesaa.net/
ソラリスコンテナ仕事も、出始めてますねぇー。
私の知人SEに、案件終わったら、難しいところを聞いてみよ。
11.従業員30人以下の会社の情報システム部
http://exim50.seesaa.net/
経営者の方や、「少ない従業員ゆえ、IT部門を兼業している方」向けです。
お金をかけて機器などを購入する前に、
少しだけ、このブログを見て、知恵や知識をつけてもらえればと。
参考にならなければ、やはりお金をかけて下さい(^^)。
●登場人物(実在する人物とは、これっぽっちも関係ありません)
荒木:RHCE試験、いつ、受けるか・・ (・_・)ウーン。
TOEIC。CCIE Security Writing試験、RHCAは?。
竹内:東京進出、迫る!?・・の6年目(^^)。
「アパッチ最速プロジェクト」の「プロジェクトR」担当。
奥田:sendmail & Postfix担当。
CCNA突破!
CCNP合格へ向けて、格闘中の英語ベラベラな子。
北山:忙しくて、登場できないまま、2007年は終わりそう。
大崎:奥田さんの後輩である、ゴールデンルーキー。
Postfixとsendmail、quaggaに続き、802.1x登場近し・・。
♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪
-----------------------------------------------------------------------
2.余談・・・・・・・・・家政婦は見た!いや私が見た K−OP2007
「関西オープンソース2007」へ行って来ましたー、のレポート。
-----------------------------------------------------------------------
すごく遅くなったレポートです。
「関西オープンソース2007」が終わりましたね。
http://k-of.jp/2007/kof.html
大阪・兵庫・京都の方は、行かれた人も多かったことと思います。
特に、日曜日は、人が、ウジャウジャいました。
ビデオでも、内容がアップされているようですので、
見たい人は、上記URLを参照して下さい。
私は、講演会の、
「楽天株式会社におけるOSS活用の現状と今後の展開について」が
聞いていて、面白く感じました。
他に、仮想化やMySQLの話も聞きましたが、
予想外に面白かったのが、TOMOYO Linuxのお話でした。
「とりあえず入って、聞いてみるかー」と思って入ったのですが、
SELinux以外に、こういうのが、あるのかぁーと。
参加者は、
TOMOYO LinuxとTurbo LinuxのCDを、1枚ずつもらえたので、
後日、TOMOYO Linuxレポを、書いてみたいと思います。
Linuxの動作時における各ファイルやプログラムの内容が、
こまかく把握できます。
Linux学習における「意外な学習ツール」として、
かなり使えそうです。
■関連のWebです。
このTOMOYO Linuxにも関連しますが、
「関西オープンソース2007」の前に、「リヌスが怒った」という話題が、
@ITに出ていました。
タイムリーな話題ですので、目を通しておくと面白いです。
http://www.atmarkit.co.jp/flinux/rensai/watch2007/watch10b.html
http://www.atmarkit.co.jp/fsecurity/special/103kernelwatch/kernelwatch01.html
竹:僕も、TOMOYO LinuxのCDをもらったんですけど、
Linuxの動作学習にも使えそうで、かなり良さそうです。
荒:そう、そう。
雑誌「ネットワークセキュリティExpert」で、目にしたことはあったけど、
単なるディストリビューションの1つ、って思ってたので、
「へぇー」と思ったよねー。
奥:SELinuxムズカしいですもんねぇー。
竹:時間を作って、学習会しましょう。
奥:賛成!
荒:じゃあ、今週末に動作させて、そのままブログにアップする?
竹:そうですね。
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
■ 全部の経験をつくろう! ■
■ http://homepage3.nifty.com/sysaho/all.html ■
■ ■
■ ■
■ 私が、経験してきた、 ■
■ 吐き出せる知識・具体的内容を、 ■
■ すべて、吐き出すので、あなたのモノにして下さい。 ■
■ ■
■ 90日間もかけている場合ではありません。 ■
■ 一気にスキルアップと「経験」をつけましょう。 ■
■ ■
■ そして、目指すは、右肩上がりの未来! ■
■ ■
■ これをきっかけに、Linux・Solaris・FreeBSD・Windows・ ■
■ IASサーバー・CAサーバー・DNSサーバー・Apache・ ■
■ sendmail・qmail・Postfix・802.1x認証・グループポリシー ■
■ これらのキーワードを、あなたの経験に加えましょう。 ■
■ ■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
●●●●●●●●●●●●●●●●●●●●●●●●●●●●
このままいくと、間違いなく、2007年購入した本の中で、
突出したNo1になりそうです。
とにかく、おもしろい内容と人達です。
「我らクレイジー☆エンジニア主義」
http://homepage3.nifty.com/sysaho/dousitemo.html
(出版社: 講談社、価格: ¥ 1,680(税込) )
好奇心や
向上心が、
激しく、揺さぶられますよ。
●●●●●●●●●●●●●●●●●●●●●●●●●●●●
-----------------------------------------------------------------------
3.今月の推薦図書・雑誌・イベント・セミナー ベスト10+3
家政婦も読んで・・・いや、私達が皆読んでいる、注目記事
-----------------------------------------------------------------------
第1位・・・ルートサーバーのIP変更
竹:ICANNから発表されました。
ルートサーバの一つ、L.root-servers.netのIPアドレスが、
2007年11月1日に変更されました。
新しいIPアドレスは 199.7.83.42 。
http://jprs.jp/tech/notice/2007-10-25-l.root-servers.net.html
ルートサーバーのIPアドレス変更って、
4年ぶりくらいですよね、たしか。
まだ、変更していない管理者の人は、変更しておきましょう。
第2位・・・Tech総研「エンジニア専門用語 街頭実験室」
奥:面白いので、急遽、2位にしました。
http://rikunabi-next.yahoo.co.jp/tech/docs/ct_s03600.jsp?p=000608&rfr_id=image
竹:SEをニートって答えてるの、笑えるなぁー。
大:「ココルル」と「ココボンゴ」が混ざっちゃった感じ! も
おもしろい・・・・(^^)
第3位・・・空前の人手不足らしいですが・・・。
http://www.atmarkit.co.jp/news/200711/27/symantec.html
奥:どう、思われますか?
荒:うーーん。
17行目までは、「なるほど」な内容だと思ったけど、
それ以降の文を読んでいると、いったい何が言いたいのか、
わからなくなったんだけど(^^)
竹:これ、文をまとめた人が、あまり経験のない人なのかもしれませんねー。
奥:そうですねぇー。
表題の「エンジニアが大事にされないのはなぜか」に対する答えは、
どうなったんでしょうねぇー(笑)。
第4位・・・MSのお願い、らしいです。
http://www.atmarkit.co.jp/news/200711/27/vista.html
――「Vistaのサービスパックを待たないで」 だって(^^)
竹:MSは、僕に直接、言ってるのかと思いました(^^)。
確かに、皆、待ってますよねぇー。
奥・大:うん、うん。
荒:僕も、VistaのUltimate買うつもりだけど、待ってるし。
NAPのところの確認、徹底的にやりたいしね。
やるとなると、やっぱりSP出るの待ちたいよねー。
竹:SPを早くリリースしてくれると、いいんですけどねぇー。
お客さんも、そう言ってましたよ。
奥:PCの雛形を作ったりしないといけないから、
やっぱり、SP1とか、区切りのいい時に導入しますよね、普通。
荒:うん。
アップデートできるといっても、企業内で
ユーザーサポートしていた経験から言えば、「それは無理」だよね。
竹:PC雛形の種類が増えると、それを作成したり
担当者に配布したりしないといけませんし。
それが、どれほど、工数かかって面倒くさいことか、
伝わってないんでしょうねぇー。
第5位・・・日経SYSTEMS「マネージャーになるとき」
なぜ優秀な技術者が失敗するのか
http://homepage3.nifty.com/sysaho/virtual.html
荒:優秀な技術者であろうが、なかろうが、
常に成功しているマネージャーなんて、いないと
思うんですけど(笑)。
「なぜ、偽SEは、マネージャーになっても失敗するのか?」
というテーマなら、面白いなぁーと思ったりします。
第6位:妄想に酔う無限大稲見昌彦&富田拓朗のクレイジー技術対談/Tech総研
http://rikunabi-next.yahoo.co.jp/tech/docs/ct_s03600.jsp?p=001185
竹:相変わらず面白いですねぇー、TECH総研は。
荒:これに関連するけど、攻殻機動隊のDVD買ったよ。
竹:ホンマですか?見せてください。
奥:私も。
大:その次、私も。・・・ついでに、24も。(^^)
荒:・・・・・俺は、TSUTAYAか・・・。
全:(笑)
荒:あ、そうそう、ストールマン氏のインタビューも
おもしろかったなぁー。
http://rikunabi-next.yahoo.co.jp/tech/docs/ct_s03600.jsp?p=001208
大:なんか、ダ・ヴィンチみたい。(^^)
奥:確かに (笑)。
第7位:学生の言うことの方が、マトモだと思った。
「IPAフォーラム2007」の討論会。
http://www.atmarkit.co.jp/news/200710/31/ipa.html
竹:会話が、かみあってないですね(^^)。
奥:7Kって、当たっている気がしますね(^^)。
キタナイ、キモイ・・・
竹:書いてないよ、それ(笑)。
奥:あっ、ホント(笑)
竹:「帰りたくない人が帰れないだけ。スケジュール管理の問題だ。」
って言ってるみたいだけど、
きっと、自社の社員は、メチャ怒ってますよ、絶対(^^)
奥:まあ、実際に働いていない学生の人と、
何十年も働いてきて、今経営に携わる人と、話がかみ合うわけないと
思いますけど・・・。
荒:「ITコーディネータやITアーキテクトなど、
具体的に何をやっているのかさっぱり分からない」って、
笑えるなー。
僕らも、わからんし(^^)。
1人だけ、コーディネーターの知り合いがいるから、何となく
イメージできるけど。
大:カタカナ職種は、わからないし、あやしいですよね・・。
http://jibun.atmarkit.co.jp/llife01/special/zangyo/zangyo01.html
奥:ほとんどのITエンジニアは、
この状況を「なんとかしたい」と感じているはずだ、って
書いてますね。
竹:こないだのメルマガの話題にもあったけど、
本質的な問題は、残業の多さではなくって、
残業代で成り立っている日々の生活にあると思うんですが。(^^)
大:そうですね。
急に、収入減ると、困りますよ(^^)。
第8位:「その技術を身に付けた背景など、その人の人間的な部分が気になるんです」
http://jibun.atmarkit.co.jp/lcareer01/rensai/topi13/topi01.html
荒:就職・転職・派遣競合など、面接(面談)される人は、
この「背景」を語ることで、「自分のやる気」が、具体的に伝えられると思います。
竹:「背景」が無い人も、いますよね(笑)
荒:そうそう、結構いる(^^)
第9位:アップデートが早く終わる・・。Fedora 7 Res-Spinイメージ
http://fedoraunity.org/news-archives/fedora-7-re-spin-20070912-released
大:Fedora 7を最新状態にするため、就業間際にアップデートを行い、
いつまでも帰れなくなってしまった人には、朗報です。
Re-Spinを使った場合とのアップデート完了時間の比較も、しなくては
いけませんね。
第10位:Fedora 7 Res-Spinイメージが出たと思ったら、Fedora 8登場!
竹:あーー、また、インストールせねば。
大:ISOイメージダウンロードに、すごい時間がかかりましたよね。
竹:VMKNOPPIXもリリースされました。
http://itpro.nikkeibp.co.jp/article/NEWS/20071114/287176/
第11位:いいタイミングで、TOMOYO LinuxとTurbolinux 11 Serverをもらいました(^^)
http://www.itmedia.co.jp/enterprise/articles/0710/31/news100.html
第12位:日経エレクトロニクス (2007/10/8号) P47
プロセサは マルチXマルチ へ。
第13位:日経エレクトロニクス (2007/10/8号) P43
Anoop Gupta氏
「インドでは、技術者が年間50万人ほど輩出されますが、
優秀な人材はそのうち10万人程度というのが現状です。
これからはより一層、技術者の教育や人材育成が重要になるでしょう。」
荒:ほら、インド人だから、すべて優秀な技術者では、ないってことを
インド人の人が言ってるよ。
竹:これを、「うさんくさい、キャリアなんとか」の職種の人も
読んで欲しいですよね。
荒:でも、「優秀な人材が10万人程度」って、スゴイね。
♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪
・ネットワークエンジニアになりたい人
・CCNA・CCNP合格を目指している人、
・サーバーだけでなく、ネットワークもわかる人になりたいと願う人
あなたが、上記にあてはまるならば、読むといいですよ。
「ネットワークエンジニアの心得帳」
http://homepage3.nifty.com/sysaho/ccnp.html
♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪
-----------------------------------------------------------------------
4.スパムメール対策から学ぶSMTPの仕組み
-----------------------------------------------------------------------
前回、SMTP接続してきたのに、
何のコマンドも実行しないまま、去っていった
「不審なIPアドレス」が、ログに記録されているところを見ました。
ここで、SMTPから少し離れて、お話をします。
「不審なIPアドレス」という観点で言えば、
実際に記録された下記のログでも、「不審なIPアドレス」が記録されています。
これは、実際にグローバルのIPアドレスで公開されているサーバーに対して、
SSHでの接続を連続して試みている、ログ記録です。
ファイル名は、/var/log/secure です。
プログラム(というか、基本的なスクリプト)を動かしているのが、
下記を見てもらうと、わかると思います。
Sep 16 14:04:38 server1 sshd[5267]: Invalid user staff from 不審なIPアドレス
Sep 16 14:04:38 server1 sshd[5268]: input_userauth_request: invalid user staff
Sep 16 14:04:39 server1 sshd[5268]: Received disconnect from 不審なIPアドレス: 11: Bye Bye
Sep 16 14:04:41 server1 sshd[5269]: Invalid user sales from 不審なIPアドレス
Sep 16 14:04:41 server1 sshd[5270]: input_userauth_request: invalid user sales
Sep 16 14:04:41 server1 sshd[5270]: Received disconnect from 不審なIPアドレス: 11: Bye Bye
Sep 16 14:04:43 server1 sshd[5271]: Invalid user recruit from 不審なIPアドレス
Sep 16 14:04:43 server1 sshd[5272]: input_userauth_request: invalid user recruit
Sep 16 14:04:44 server1 sshd[5272]: Received disconnect from 不審なIPアドレス: 11: Bye Bye
Sep 16 14:04:46 server1 sshd[5274]: Received disconnect from 不審なIPアドレス: 11: Bye Bye
Sep 16 14:04:48 server1 sshd[5275]: Invalid user office from 不審なIPアドレス
Sep 16 14:04:48 server1 sshd[5276]: input_userauth_request: invalid user office
Sep 16 14:04:48 server1 sshd[5276]: Received disconnect from 不審なIPアドレス: 11: Bye Bye
Sep 16 14:04:51 server1 sshd[5277]: Invalid user samba from 不審なIPアドレス
Sep 16 14:04:51 server1 sshd[5278]: input_userauth_request: invalid user samba
Sep 16 14:04:51 server1 sshd[5278]: Received disconnect from 不審なIPアドレス: 11: Bye Bye
Sep 16 14:04:54 server1 sshd[5279]: Invalid user tomcat from 不審なIPアドレス
Sep 16 14:04:54 server1 sshd[5280]: input_userauth_request: invalid user tomcat
Sep 16 14:04:54 server1 sshd[5280]: Received disconnect from 不審なIPアドレス: 11: Bye Bye
Sep 16 14:04:57 server1 sshd[5281]: Invalid user webadmin from 不審なIPアドレス
Sep 16 14:04:57 server1 sshd[5282]: input_userauth_request: invalid user webadmin
Sep 16 14:04:58 server1 sshd[5282]: Received disconnect from 不審なIPアドレス: 11: Bye Bye
Sep 16 14:05:01 server1 sshd[5283]: Invalid user spam from 不審なIPアドレス
Sep 16 14:05:01 server1 sshd[5284]: input_userauth_request: invalid user spam
Sep 16 14:05:01 server1 sshd[5284]: Received disconnect from 不審なIPアドレス: 11: Bye Bye
Sep 16 14:05:04 server1 sshd[5285]: Invalid user virus from 不審なIPアドレス
Sep 16 14:05:04 server1 sshd[5286]: input_userauth_request: invalid user virus
Sep 16 14:05:04 server1 sshd[5286]: Received disconnect from 不審なIPアドレス: 11: Bye Bye
Sep 16 14:05:06 server1 sshd[5287]: Invalid user cyrus from 不審なIPアドレス
Sep 16 14:05:06 server1 sshd[5288]: input_userauth_request: invalid user cyrus
Sep 16 14:05:07 server1 sshd[5288]: Received disconnect from 不審なIPアドレス: 11: Bye Bye
Sep 16 14:05:09 server1 sshd[5290]: Invalid user oracle from 不審なIPアドレス
Sep 16 14:05:09 server1 sshd[5291]: input_userauth_request: invalid user oracle
Sep 16 14:05:09 server1 sshd[5291]: Received disconnect from 不審なIPアドレス: 11: Bye Bye
Sep 16 14:05:11 server1 sshd[5292]: Invalid user michael from 不審なIPアドレス
Sep 16 14:05:11 server1 sshd[5293]: input_userauth_request: invalid user michael
Sep 16 14:05:11 server1 sshd[5293]: Received disconnect from 不審なIPアドレス: 11: Bye Bye
Sep 16 14:05:14 server1 sshd[5296]: Received disconnect from 不審なIPアドレス: 11: Bye Bye
Sep 16 14:05:16 server1 sshd[5297]: Invalid user test from 不審なIPアドレス
Sep 16 14:05:16 server1 sshd[5298]: input_userauth_request: invalid user test
Sep 16 14:05:16 server1 sshd[5298]: Received disconnect from 不審なIPアドレス: 11: Bye Bye
Sep 16 14:05:19 server1 sshd[5299]: Invalid user webmaster from 不審なIPアドレス
Sep 16 14:05:19 server1 sshd[5300]: input_userauth_request: invalid user webmaster
Sep 16 14:05:20 server1 sshd[5300]: Received disconnect from 不審なIPアドレス: 11: Bye Bye
(以降、省略)
これは、25番ポート(SMTP)へのアクセスではありません。
しかし、「不審なIPアドレス」という観点で言えば、
・このIPアドレスが、誰(どこ)に割り当てられているかを調べる
↓
・SMTP接続をREJECTする。もしくは、すべての接続を拒否する。
という行動に出ても良いと思います。
※/29単位とか、/28単位とか、ネットワーク単位で。
あなたが、管理者(あるいは、決断を下せる立場)であれば尚更。
今回は、たまたまSSH不正接続だっただけで、
明日は、SPAMかもしれません。
つまり、「まともな目的で使用しているIPアドレスではない」と
判断できるわけですから。
また、これは、maillogではないログですが、
アカウントを見てもらうと、あることに気付くはずです。
どのサーバーでも、「ありそうなアカウント」ですよね。
当然、この「ありそうなアカウント」は、
SSHでも狙われるし、SPAMメールでも狙われます。
Apacheを使ったWebサーバーを導入して、
ServerAdmin webmaster@ドメイン
と設定しているところも、かなり多いでしょう。
webmasterアカウントでログインできなくても、
webmaster宛のメールは、
aliasで管理者宛に届く、という設定は、ありがちだと思います。
testなんて、実際にサーバー導入する場合、
「パスワードもtest」にしているケースは、時々見かけますよね。
サーバーを公開する時になっても、
そのままにしている人・会社は、ないと思いますが
(・・・そうでも、ないかな (^^) )
実際、こういう不正アクセスで「test」が使用されているところを見ると、
意外に、testが残っているサーバーも、少なくないのかもしれませんね。
アカウント1つ作成するにも、気をつけないといけないわけですね。
-----------------------------------------------------------------------
5.あとがき
1年間分の経験を作ろう!2008年
http://homepage3.nifty.com/sysaho/2008nen.html
色々とWebを見ていたら、いまだに、スクールに100万弱のお金を
払って、Linux仕事につけない人もいるようですね。
ビックリしました。
そうなる前に、最後のラストチャンス企画です。
年間通しで、コツコツやるので、1人だけです。
随時内をアップしますので、見たい人だけ見てください。
-----------------------------------------------------------------------
奥:24の6、買いました?
荒:いや、まだ。
大:でも、よかったー。
レンタルで借りようかと思ってたので。
荒:まだ、貸すと決まったわけでは・・・・。
奥:私も1から、もう1回通して見よ。
荒:・・・・一応、僕の、なんだけど・・・・。
大:ところで、次回は12月10日頃、発行で・・いいですか?
奥:そうねぇー。
竹:ちゅっと早過ぎるような・・。
荒:次で、2007年最後のメルマガかなぁー。
奥:年明けは、RHCA講習ネタですか?
荒:いやー、行くかどうかすら、未定だけど。
竹:じゃあ、講習行く前に、24貸してください!
奥:私は、できたら年末、貸して欲しいなぁー。
荒:・・・・・俺は、TSUTAYAか・・・(^^)。
大:(笑)では、次回、お会いしましょう (^^)/~~
-----------------------------------------------------------------------
○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●
このメールマガジンは、『まぐまぐ』 http://www.mag2.com/ を利用して発行
しています。
「もう読みたくない」場合は、 http://www.mag2.com/m/0000093813.htm
または、http://homepage3.nifty.com/sysaho/mag.html で解除手続きを
お願いします。
-----------------------------------------------------------------------
Copyright(C)2007- 許可無く転載することを禁じます
[Editeur]:Yutaka Araki
[Mail] : araki716@nifty.com まで。
[Web] : http://homepage3.nifty.com/sysaho/
※当サービスを利用することで生じた不利益・争議等は、
当方は一切責任のないものとし、関知致しません。
※マガジン利用により生じたトラブルについて発行者は責任を負いません。
○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●
