チラ裏

no image

WordPressに攻撃してくるリクエストがおもしろい!【block-wpscan】

WordPressを使用しているサーバーは脆弱性だらけとよく言われてます。 セキュリティはしっかりしないと簡単に侵入されたりしてしまいます。 そんな中で面白かったものをいくつか挙げてみたいと思います。 ちなみにここで紹介している不正アクセスは block-wpscan というプラグインでブロック可能です。   オーソドックスなブルートフォースアタック とログを見てみると無かった。これは意外だった。   xmlrpc.php   xmlrpc.php とは xmlrpc.phpはそもそも、これを使うことで標準の管理画面以外からもAPIを使って、記事の投稿ができるようになるもの。どうやらここへのブルートフォースアタックでのっとりをしようとしているか、Pingback機能を悪用して当サーバーを踏み台にして攻撃に利用するためにアタックされる事例が多い – https://iritec.jp/web_service/10258/ ブルートフォースアタックでもなく、落とそうとしたわけでもないですがやっぱりアクセスはあった。 しかも PHP直打ち。何がしたかったんだろうか…。 wp-login.php へのブルートフォースアタックするのもありますが、xmlrpc.php へでもID/PWをブルートフォースアタックすることができます。     意味不明な攻撃 UserAgentも何だか怪しいし、リクエストURLもやばい。 これだけ見ても全く理解できません。 実際のリクエストURLは長いです↓ [crayon-5b55a46a83dcb596897588/] で実際これが何なのか調べてみたら他CMSで使われる PoPs (Points of Presence) といわれる攻撃らしい。 影響あるのは Joomla というCMS。Wordpressには影響なさそう。 ちなみにbase64の部分をデコードしていくと、PHPコードが出てきます。 ということで割愛しますが、詳しくはここで解説されてます。 と、ここまで面白みのある不正なアクセスはそこまでありませんでしたがこれらの攻撃も防げる block-wpscan オススメです!

田村ゆかり非公式ファンサイト「YOWS Notification」をリニューアルした #yukarin

暖かくなってきました。 熊本周辺の人達大丈夫でしょうか。 自分で運営している 田村ゆかりさんの非公式ファンサイト「YOWS Notification」をリニューアルしました。 他にも非公式ファンサイトってあるのかなと調べてみました。 「☆うさぎ姫のぴんくわーるど☆彡~田村ゆかりの痛部屋~(ファンサイトというより王国民のブログ) ゆかりんblog(ファンサイトというより王国民のブログ) Yukariere(上記同様+物販代計算などある) と3つほど見つけることができました。 「ファンサイト」というよりも各ライブの感想を書いてる「ブログ」が多いですね。 yukariere さんを書いている人は前まで相互フォローの方で、デザインも良くて尊敬して何回かSNS上で会話をしたことがあるのですが気づいたらフォローが解除されていました! 僕が運営している YOWS Notification は便利であろう僕の欲求を満たすためのツールを何個か公開しています。   田村ゆかり公式サイトが更新されると通知されるツール 田村ゆかり公式サイトへスクレイピングを行なって通知するものです。 既に公式Twitterアカウントが開設されていますが、Twitterだと何かと不便じゃないですか?多分 LINEはBOTを追加していただいて…. Twitterは認証をしてもらって…で登録できます。     ゆかりんほー! 生写真・物販交換がしやすいように Twitterで認証することで ゆかりんほー! ができます。 ゆかりんほー に関してはこちらを見て下さい。 と適当にググってみたらそれっぽい情報がなかった…。   ゆかりんほー とは 田村ゆかりさんの誕生日2月27日にちなんで 夜中の2時27分に「ゆかりんほー!」とツイートする風習みたいなものです。 そんなゆかりんほー!を自動でしますっていうものです。 自動は甘えとかいう人いますがどうでもいいです。   生写真交換 ライブ当日の日は生写真の交換だったり、ガチャの交換でツイートが溢れかえります。 一々ツイート検索して~ていう行為・・・だるいですよね? 物販交換を募集しているツイートをまとめているのがこのサービスです。 こんな感じに表示されますが REST API を使ってるのでリミット制限がある。 今後使ってくれる人が居たらいいなあ~   雑書 今回もフロントエンドにこんなに力を入れたのは初めてで自分なりにがんばりました。 といってもbootstrapを使いましたが。 ボックスの背景にあるハートは各端末別にCSSを書きましたが 後輩に聞いたところどのデバイスでも絶対同じ位置で固定化ができるらしい…。 やる気になった時に作り直します…。 ヘッダー部分は田村ゆかりさんの公式ファンクラブサイト「Mellow pretty」を真似て作りました。 スクショを撮ってしまうと規約違反となっちゃうので見比べてみてください。 先ほど言った後輩はフロントエンドがすごくて尊敬します。 そんな後輩に褒められたのはヘッダーにあるアイコンです。   まあこれも公式ファンクラブサイトを真似て作ったんですけどね…。 文字色何かも同じ色コードを使ったりしました。 ヘッダーにあるモーダルウィンドウに関してはライブラリを使った。 jQueryもjavascriptも分からん! そんなチラ裏記事でした。 拡散してくださると色々やる気が出ます! YOWS Notification よろしくお願いします。 そういえば YOWS ってなんだっけなあ…。 公式サイトへのスクレイピング行為は「Limeand.co」より許可もらってます。  

no image

引っ越しをした

引っ越しをしました。 1年と半年ぶりです。 引っ越しした。   Canon IXY 430F (4.3mm, f/2.7, 1/30 sec, ISO100) まだ色々とごちゃごちゃしてますけど引っ越しをしました。 四ツ谷から、芝公園へお引越しです。     Canon IXY 430F (4.3mm, f/2.7, 1/40 sec, ISO100) 前はデスクを横3つに並べましたがなんちゃってL字デスクにしてみたら便利でした。 デスクトップを弄りながら真横でサーバーを弄れる! 頻度は少ないけどないよりは十分マシ。 いつかは24インチのモニタを起きたい所存でございます。     Canon IXY 430F (4.3mm, f/2.7, 1/30 sec, ISO160) 部屋に入るとごちゃごちゃしたケーブルが目に入ります。 どうにかしたいけどもう設置し直すのはダルい。 掃除も面倒になるかもしれないけど致し方ない…。     これは引越前の部屋で同じ6帖。 今回の部屋は天井が高くなったので広くなった感じがします。 実用性は今の部屋の方が遥かに大きい。     困ったこと 自分の部屋に電話回線がきてない!!!!!!!! これは大問題やぞ。 前は光配線方式だったのに、今回はVDSLに降格しました^q^ 壁に電話線のモジュラージャックがあるのに刺しても通電しねえ…。 彡(^)(^)「せや、自分で配線したろ!」 ※アナログ3種工事担任者以上の資格が必要です。無資格で行うのは違反です。死んでも知りません。 Canon IXY 430F (4.3mm, f/2.7, 1/20 sec, ISO800) これが問題のアレです。(名前忘れた)   Canon IXY 430F (4.3mm, f/2.7, 1/20 sec, ISO1000) マイナスドライバーとかで隙間をクイクイしてけば簡単に外れます。 今回はモジュラージャック側しか弄らないので周りの白いカバーと、モジュラージャック側のネジを外します。   Canon IXY 430F (4.3mm, f/2.7, 1/20 sec, ISO1250) 接続済みの画像です。 外すと想定通りケーブルはきてるものの、接続されていませんでした。 これらのケーブルが何を示しているのか分からないので実際に通電しているモジュラージャックと見比べて接続しました。 あとは動作確認をして元に戻すだけです。割りと簡単でした。 ブレーカーを落として、絶縁手袋などをしないと死ぬかもしれません。   ネットワーク図はこんな感じになりました。 マンションが契約してるのがプラン2の上下100Mbpsのベストエフォートになってしまった。

健康のために青汁を飲もう

健康が生きていく上で一番大事だと思う今日このごろです。 タバコも吸うしビタミンも不足になりがちです。 ちなみにタバコ1本吸って失われた栄養は、青汁1杯で補えるらしいです。 今回購入した青汁はこれ 選んだきっかけは無添加 あとレビュー   Canon IXY 430F (4.3mm, f/2.7, 1/8 sec, ISO200) どのスティック系の青汁は水100mlということで測るのが面倒なので目分量です。 飲んでみた感じは気持ち悪い液体って感じでした。 ただよく味わって飲むと栄養が身に沁みるぜ~~って感じがして飲みやすくなります。 不快感で飲まずに、健康になったろ!って感じで飲むと美味しくいただけました。 残り59本ですがもう飲まないと思います。

【2016年版】DigitalOcean 最安プランで Unixbench【ベンチマーク】

DigitalOcean 数あるVPSから DigitalOcean を選んだ理由はGithubから$50クーポンをもらったからです。 ただそれだけです。 DigitalOcean はコストパフォーマンの良さからちょっと前に話題になりましたが、結局さくらだったり、AWSだったりで 最近は耳にすることが無くなりましたね…。 ここから登録すると登録した人に$10クーポンが配られますよ     仮想1コア / 512MB Webサーバーしか動かさないし最安で問題ないやろと思ってた。 $50クーポンあるし、10ヶ月は持つ!     使用感 データセンターが海外にあるせいかSSHでもレスポンスが0.5秒ぐらい遅れます…。 価格を考えれば妥協できますがね。 このWordpressを動かしているのも今回契約したVPSなわけですが php-fpm と MariaDB が割りとメモリを消費しててスワップがないときつかった…。 しかもデフォルトだとスワップが無効になってる。     ベンチマーク [crayon-5b55a46a84324931166348/] 今回も Unixbench です。 1222.2 という総合スコアがどうなのかは調べてみてください。

svchost.exe が100%で張り付く原因がビットコインの採掘に使われてた話

svchost.exe 最近パソコンを起動したらずっとCPUが100%に張り付いてた。 原因が svchost.exe で対策するのも面倒だし対して動作が不安定になるわけじゃないからと放置してた。     それでも気になる ProcessExplorer というソフトウェアで詳しく見ることができます。 該当する svchost.exe の上で右クリックして、プロパティを開く。   Command lineを見るとどっかのサイトにアクセスしてる…。 とりあえずアクセスしてみた。     ビットコインのマイニングに使われてた? なんで感染したんだろうか 不思議である。 該当するフォルダ辺り全部削除すれば解決!解決ゥ!

クラウドソーシングとやらを利用してみた話

こんにちは。 今日も雑書を書きたいと思います。   クラウドソーシング クラウドソーシングとは、インターネットを利用して不特定多数の人に業務を発注したり、受注者の募集を行うこと。また、そのような受発注ができるWebサービス。 企業などがクラウドソーシングサービスのサイト上に業務の内容や発注条件などを告知し、サービスの加入者の中で希望する人が応募する。発注元は応募者の中から適任と思われる人物に業務を発注する。 クラウドソーシングとは 利用しているのは クラウドワークス(crowdworks), ランサーズ (Lancers) の2つ。 他にも色々あるみたいですがこの2つがツートップ(だと思ってる) 今回は発注する側ではなくて、受注者(クライアント)側で利用しました。     やってみた 請け負ったのは WordPress とか EC-Cube とかのサーバー移行だったり いつぞやに流行った WordPress 乗っ取りの対処だったり、LAMP環境を0から構築するものだったり。 案件に対して自分からメッセージを投げるわけですが、自己PRみたいな感じで色々記述していきます。 作業の工程を書いていったり、納期云々、提案したりと。 やり取りに関しては各クラウドソーシングのサービスのメール、直接メール、チャットワークだったり、電話だったり色々ある。 やり取りを進めていく中で80% 相手は知識がないのでやり取りをする中で初心者に説明するように説明をしていかないといかないのがダルかった。 相手が企業でなく個人だと「あなたにお任せします」という人が居たりして個人的にはすごい楽。     報酬 案件によってマチマチです。 Webデザインとかには目を見てないので分かりませんがサーバー移転とかだと1万程度で提案します。 この価格だと安くて大体案件をゲットできます。   サーバー移転 サーバーのスペック不足だったりとかで、サーバーの移行するのが多かった。 基本的にVPSとかでなくて、レンタルサーバー から レンタルサーバー 性能不足だったり、リバースプロキシで捌きまくりたいとかだとレンタルサーバー から VPS っていう流れもあった。 作業の流れはFTPの情報をもらって、投げるだけ。簡単。 ファイル名が文字化けしてて転送に失敗したり、ぼくの回線がゴミすぎて中々転送が終わらなかったり色々あった。 報酬はどれも1万円程度。     CMSのアップデート 案件を十数件程度こなし、余裕やろこれwとか思ってた矢先大失態を起こした。 請け負ったのは EC-Cube というCMSのアップデート。 特定のバージョンから、特定のバージョンへのアップデートでデータベースの構造が変わってたり EC-Cube の関数が変わってたり。 そんなことは承知済み!アップデートしたろw 彡(゚)(゚)「アカン、顧客情報ふっ飛ばしてもうた」 現在の環境をエクスポートして、2つ混在させて片方をアップデートするという工程を取った。 ただ、どちらもメンテナンス画面を出さずに作業を実行している間に注文が入ってしまい、アップデート先とアップデート元でデータベースの差異が生まれてしまった。 どうにかしたんですが、通学中バスを並んでる時に一通のメール タイトル、「大至急ご対応お願いします。」 メールを見たときに少し漏れた。相手が企業だったから尚更だった。 報酬は迷惑をかけたので返した。     LAMP環境の構築 新たにECサイト作るって案件と、エロサイトの移転でレンタルサーバー から VPS への案件だった。 この時FC2の大規模凍結の件で割りと需要があった。 この2つの案件、どちらも別人だったのだが任せっきりで気が楽です。 FTP,SSHの接続情報、Wordpressの管理画面へのアドレスとか接続情報とかをまとめてメールでぶん投げれば終わり。 どちらも大体4,5万程度の報酬。 監視保守という名目で1案件、月6,000円ぐらいで契約してる。     まとめ エロサイトのアクセスは凄まじい。 上から目線で喋ってくる奴と、タメ口聞くような奴は死んでくれ

Youtubeを見る時だけ別のプロバイダを使ってみる

GMO とくとくBB とかいうクソファッキンISPだと夜になるとYoutubeが見れなくなるのでYoutubeを見る時だけ別のISPを使うようにしてみた。ただのルーティングです。   WindowsにNICを2枚刺す 環境はこんな感じです。 Youtube意外はGMO、Youtubeだけはインターリンクを見るようにしてみる。     Windowsでルーティングを設定する まずはレジストリで有効化します。 項目 値 キー HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 名称 IPEnableRouter 種類 REG_DWORD データ 1 ここで再起動することで有効化されます。 確認は ipconfig /all ここからルーティングの設定を行う。 現在のルーティングテーブルは route print で確認ができる。 ルーティングを追加するのは [crayon-5b55a46a84686400768955/] [crayon-5b55a46a84695997280325/] metric は優先順位。値が小さいほうが優先される。 if はインターフェイス名、2…40 ……Intel(R) Ethernet Connection I218-V の場合は 2 を指定する。 Youtubeで使われるIPは以下らしい [crayon-5b55a46a84697237574961/] ちなみに、宛先IPでサブネットマスクも一緒に書くと、ネットマスクは自動で上書きされるので サブネットマスクは全部255.255.255.255としといた。 これでYoutubeを見るとインターリンク側(192.168.20.1)が使われるようになる。 GMOでまともにYoutube見れないのマジでどうにかしろ 糞GMO