«前の日記(Wed, 21 Dec 2005) 最新 次の日記(Fri, 23 Dec 2005)» 編集 RSS with tsukkomi RSS without tsukkomi

実験的「実験的日記」


Thu, 22 Dec 2005 [長年日記]

_ 目薬

点眼薬はなかなかうまいこと目に入ってくれない(単にボクが下手なだけ)し、ものもらい用の軟膏は場所が場所だけに塗りにくい。綿棒を使ってまぶたに塗っている様子は化粧しているように見えるかも。マスカラってものすごく邪魔じゃないのかなと改めて感じてみたり。

_ 大混雑

こっちに着いたときに人の多さにおののいて、帰りはどうなることかと思っていたら、新宿駅の改札と池袋までの山手線が大混雑。おまけに車内表示板には常磐線が事故で遅延と出ていた。

千代田線に乗り換えたけどこっちも混雑のために遅れてる。最後に乗り換える私鉄の最終列車に間に合うか。

_ ダメだった

乗り換え駅に到着したのが最終列車の出発時刻。ホームに列車がまだ止まっているのが見えたけど、あきらめて遠いほうの最寄り駅から帰ることにする。

_ 靴の威力 ?

前回歩いたときほど疲れなかった。月曜日に買った靴のおかげかな。

寒さが前回とは全然違ってた。手袋をしなかったら手がかじかんできたし、三十分ほど早足で歩いたのに汗もかかなかった。風がなくてよかったよ。

_ Wiki 小話 Vol.4

かいきんしょー。発言しないから存在感薄いけど。

今回はセキュリティの話。内容についてはたぶん週末に書くと思う。

grep illegal /var/log/auth.log | wc -l は早速やってみたが、0 だった。はてどうしてかと考えたら、/etc/hosts.allow、/etc/hosts.deny の設定をしてあるからだった。だから、

Dec 23 03:24:56 host sshd[28356]: refused connect from xxx.xxx.xxx.xxx

なんていう行はそれなりに沢山あった。

追記: wakatono さんのお話は資料が公開されているのでそちらを見るとよいかと。ボクは遅刻して最初のアンケートは途中から参加したため「自分がサーバを管理してる人」という前提を理解せずに手を挙げてた。だから、ちょっとズレた回答をしてしまった気が。

当たり前のことと言われればそうなんだけど、「自前のサーバを立てるなら、不要なものを入れない、アップデートはきちんと実施、何が動いてるかを把握する」は今はそれなりにやっているつもりだから、これからもきちんと、よりしっかりとやっていこうと決意を新たにした。脆弱性情報を入手するには OS 側で用意しているパッケージを使っているならソフトウェア本家の Security Advisory よりも自分が使ってる OS(or ディストリビューション)の Security Advisory がいいよというのがこれまた言われてみればそうなんだけど意外と盲点だと思った。

第二部の国分さんのお話はあっさりしてたけど面白かった。詳しく書いてしまうのはどうなんだろうと思うので具体例のない書き方になってしまうけど、よく見かけるエラーメッセージからも攻撃者は有用な情報を得てしまうとか、画像ファイルや PDF ファイルなどのアクセス制限を忘れることがあるとか、なるほどと思うことがあった。あとはチェックするなら ' は必ず試してみるとか。

最後の質疑応答で興味深かったのは SELinux を過信してはいけないという点。SELinux のアクセス制御の及ばない場所の脆弱性には対応できない(これに関しては該当ソフトウェアのアップデートで対応する)し、そもそも Web アプリケイションにごにょごにょされてしまうとアプリケイションに与えられている権限内ならしたい放題されてしまうから役に立たないというのも言われてみると当たり前だけど見落としがちだと思った。

さて、懇親会。予約してたのに店頭で十分くらい待たされたり、料理も出てくるタイミングが遅かったりと文句を言いたいことはあったけど、料理は美味しかった。キーセンテンス列挙。

目次

«前の日記(Wed, 21 Dec 2005) 最新 次の日記(Fri, 23 Dec 2005)» 編集