最近、自分では調子が良いような気がする。外出するのも苦にならないし、次から次へとやりたいことが頭に浮かんで、時間はたっぷりあるのに、全然足りないような気がする。
PCの前に座って何かをやり出すと止まらない。まあ、元々何かに没頭しやすい性格なのだが。昨日は不正アクセスに罠をしかけて待っている間、自分が管理している別のページに、フリーサービスのAjaxを利用したボタンを追加したり、地味な改良だがこのブログの右下に「トップに戻る」ボタンをこっそりつけてみた。
しかし、疲れ易い。ふと気が緩むと、どっと疲れを感じる。いつの間にか長い時間、気を張り詰めているから反動が来るのだろうが、昔に比べると疲れ易い。病気のせいか、歳のせいか。
今、少し自分でもやばいと思っているのが、早起き。夜は0時くらいに寝ているのに、毎日5時台に目を覚ます。できるだけ横になっていなければ、と我慢しているのだが、今日は我慢できなくて5時半に起きて、なんだかんだやっている。
「早起きは三文の得」と言うが、早起きよりも「睡眠時間が短い」というのが問題。睡眠時間は精神疾患におけるバロメーター。典型的なうつ病の症状では、よく「不眠」というのが出てくるが、自分の場合、鬱のときは睡眠時間は長くなり、躁のときは短くなる。今日の睡眠時間5時間半というのは、ちょっとイエローカードである。
自覚はあまりないが、こうやって客観的に自分の状態を観察してみると、軽躁状態のように見える。ただ、衝動買いをしたり、非常識なことをやらかして人に迷惑をかける、ということはない。妻から見ても、躁には見えないらしい。明らかに躁状態のときは、顔つきが違うそうだ。そうなったらもうレッドカードである。
できるだけ意識してブレイクを入れ、休み休みやらなくては。
月別アーカイブ: 2013年12月
早起きはイエローカード
捕まえた!
待つこと1日。
ついに生け捕りにした。
何を生け捕りにしたかというと、セキュリティホールから不正アクセスを受けたときに、サーバの内部で実行されるスクリプトである。
セキュリティ設定がしっかりしていれば、この不正アクセスはまず一番手前でブロックされる。今回は、それをちょっとだけ開けておいた。そこから攻撃者はこのサーバにスクリプトを送り込み、それを実行し、最後はそのスクリプトを削除する。痕跡を残さずに去っていくのである。
生け捕りにしたのは、そのスクリプトである。スクリプトが送り込まれるところまでをわざと開けておいたのだが、それを実行することも削除することもできないような仕掛けをしておいたのだが、見事に成功した。
かなり長いスクリプトだが、これからじっくり解析してみよう。
ハズレだった
昨日から罠をしかけている。
朝イチでログをチェックすると、罠にかかっていた。
よし、と思って獲物を探したが、ない。
別のログをチェックすると、獲物自体がハズレだった。攻撃者の意図してない動作になってエラーになっていた。踏み台を2つも使っているから、こういうややこしいことが起きるのだ。
何をやってるか具体的に書きたいところだが、書くと逆に不正アクセスの方法を晒してしまうことになるので、書けないのがもどかしい。
「当たり」の獲物を再び待つ。
獲物が来ない
朝から罠をしかけて待っている。
わざとセキュリティ設定を少しだけ甘くして、ずっと獲物を待っている。
今日に限って、危ない不正アクセスはおろか、ただのポートスキャンすらも来ない。そんなものは来てもらってもしかがたないが。
アリジゴクのごとく待つ。
罠を作成中
最近、このサーバへの不正アクセス試行が多い。
特殊な監視をしているから見つけることができているが、そうでなければ気がつかないところだ。とりあえず実害はない(ように見える)。
しかし、最近は単なる脆弱性をスキャンしてくるようなものでなく、おそらくrootkitを送り込もうとしているようなものがある。PHPはその辺りが弱いく、PHP狙い撃ちである。
できる限りの対策は講じているのだが、攻撃を弾くだけではなく、ちょっとこの辺りで罠をしかけてみることにした。注意しないと脆弱性を新たに作ってしまうので、慎重に今いろいろ調べたりしながら、罠を作っている。下手して不正アクセスを許してしまうことは避けなければならない。
スクリプトでなんとかなるかと思ってやりだしたが、シェルを介するとどうしても無理がある、ということで、数年ぶりにCで作っている。しかしまあ、だいぶ忘れてしまっている。頭を使わないと鈍るのが恐ろしく速い。
うまく生け捕りにできるかどうか・・・。