TOPに戻る
鬱るんです
躁鬱病のITエンジニア「はまー」が心と体の模様を記した雑記帳。 大手IT企業で心身ともにぼろぼろになり退職した後、ほそぼそと働いたり事業を立ち上げようとして頓挫したり、作業所に通ったり障害者雇用で働いたりと紆余曲折したが、今は無職な毎日。

日別アーカイブ:2007年8月2日

ああ、もうきりがない。

最近ほんとに増えたよ。昨日はIDSがやけに静かだな、と思ったらIDSのproccessであるsnortが検知したsingatureにひっかかったpacketの情報をforwardするbarnyardというproccessがhangしていた。それに気がついてkill -9してrestartすると、mountainのようにalertが。ああもう、とにかくTogetherしようぜ。

そしてその中に3つあったP2Pのalertを調べては対処した。居室まで乗り込んだのは1回だけで、残り1つは誤検知、もう1つは昨日のロシア人のPCだった。ネットワークから切り離してくださいって言ったのに!ぷんぷん。

通信ログを確認したり、昨日の情報なのでIPアドレスからMACアドレスを知るのにDHCPのログを見たり、そのMACアドレスからスイッチのarp情報と突き合わせて通信経路を追っていき、居室まで特定する。はあ、めんどうだわ。SEさんはなにがしスカヤが持ってきた怪しさ満載のPCの解析で忙しい。かなりいろんなものが入り込んでいたようだ。MACアドレスまで偽装されていたらしい。

そんなこんなで、他のタスクやユーザからの依頼も処理して、ようやく帰ろうとしたところで、またalertが…。見なかったことにしたい。いや、でも見てしまったものはしかたがない。とりあえずそのIPの通信履歴を見たら…、

なんだこれは?

う〜ん、最近P2Pというと、いわゆる「ファイル共有ソフト」のことを指し、ランダムなポートを使っていろんなIPアドレスと短時間の間にものすごい量の通信をする。しかし、このケースは、本当の意味でのPeerToPeerな通信ぽい。相手のアドレスは固定で、DNSでちゃんと名前が引ける。しかも某有名国立大学。うちは研究所なので、メッセンジャーか何かのファイル送信機能で、研究データか何かの大きなファイルを送ったのだろうか。しかし、有名どころのメッセンジャーでは別にalertは出ないのだが。何を使ったのかなあ。

まあいいや、今日はこれくらいにしてやろう。明日居室を特定して、何のソフトを使っていたか確認してみよう。というわけで、今日は2時間の残業だった也。明日は女バレなので早く帰るぞ!

昨日は22時半くらいに寝たが、少し寝つきが悪く、布団に入ってもしばらく妻と話をしていた。話している間に携帯が鳴った。家族からのメール。内容はたいしたことはない、ことはなくてちょっとやばいなあ。やれやれ、と思ったら、またメール。え〜ん、今日の夜じゃなくていいだろう。うざいから携帯は電源を切った。

そしてようやく眠れそうな感じの時、今度は家の電話が鳴った。ああああああ、もうううううう、と思って出たら、他の家族からの電話。「さっきのメール、ちょっとやばいよな」という話。うん、やばいから早急になんとかしたいけど、今は寝かせてくれ〜。

「ぼく、もう眠剤飲んで寝てるんやけど」と言うと、「あ、そうかすまんすまん」と言いつつ「ほんでな、」と本題に入ってきた。え〜ん、寝かせてよう〜。まあ、ちょっと家族内でトラブルが起きていて、早急に手を打った方がいいが、どうしたらいいだろうというものなのだが、それは明日の夜はだめなのかなあ。

家族は当然私の病気は知ってるのに、早く寝ることも知ってるのに。23時を過ぎて電話をかけてこないでほしいなあ。その後はなんとか眠れて夜中もちゃんと眠れて、でも今日は自然に眼が覚めずに、目覚ましのアラームで6時半に起きた。まだ眠たかったが、伸びをして起きた。ふぅ。無理をしないように気をつけなければ。