ssh 攻撃を仕掛ける Bot プログラムを入手した a++ My RSS 管理人ブログ
最近やたらと ssh 攻撃の Bot と化してるマシンが多いのですが、先日ふとしたことから ssh 攻撃を仕掛ける Bot サーバー(に仕立てられたマシン)を入手しました。せっかくなのでどんなことになるのかご紹介したいと思います。 ※もちろん私の管理サーバーではありません ^^; #というか、公開していいのか・・・ま、注意喚起ということで。。。 ■1. サーバーへの侵入 まずはサーバーに侵入してくるわけですが、ssh のパスワードを総当りしてきたようです。 #last ... ****** pts/2 pilkington-boome Tue *** ** 05:20 - 05:25 (00:05) こんな感じ。侵入に成功すると短時間で卵を産み付けて帰っていきます。 ■2. 産み付けられた Bot プログラム こんな感じに産み付けられます。(伏字はIPアドレスの一部など) ... /var
mod_xsend_file で画像配信サーバーの負荷軽減 : 管理人@Yoski
合宿で青い人に mod_xsendfile を教えてもらって「あわせて読みたい」に入れてみたら結構いい感じなのでメモ。 ■mod_xsendfile とは PHPなどのスクリプトから静的なファイル(画像ファイルなど)を送信するときに使う便利な apache モジュール。 ■仕組み header("X-Sendfile: (画像ファイルパス)"); と出力すれば、X SendFile がローカルから画像ファイルを引っ張ってきて、Last-Modified などのヘッダ情報をつけて後の処理をしてくれる。 つまり、スクリプトを使っていながら簡単に静的なファイルを送信しているように見せることができる。 (※セキュリティ設定に関係なく、任意のパスを指定できるところがミソ) ■「あわせて読みたい」では これまで、Location: ヘッダをつかってリダイレクトして画像を表示させていた。 この方式の欠点
Amazon S3 でできること : 管理人@Yoski
Amazon S3 でできることをざーーーーっとメモ。 ■基本 バケットを作って、その中にディレクトリ/ファイルをいくらでも放り込める バケットには誰でも見れる/許可したAmazonユーザーのみ見れる、などのアクセス権を設定可能 容量と転送量とアクセス回数で課金。容量は安く、転送量は中くらいでアクセス回数はぼーっとしてると結構かかりそう。twitter はいくら払っているのだろう。 Content-Type も指定してアップできるので、S3 のデータはブラウザから簡単に参照できる。 バケット名.s3.amazonaws.com というドメインになるが、DNS の CNAME を設定することで独自ドメインにあるように見せることも可能。 上記の方法はバケット名をドメイン名にすること。つまり image.sidefeed.com というドメインで S3 を使いたいなら バケット名を image.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
