2chの動作報告はここで。 パート22
■ このスレッドは過去ログ倉庫に格納されています
【まずhttp://www6.ocn.ne.jp/~mirv/accuse.htmを熟読してから】
2chの動作に関する質問、報告などはこちらにお願いします。
報告の際には、できるだけ詳しい情報をお願いします。
▽ 板、又はスレッドのURL
▽ プロバイダ名
▽ OS の種類・バージョン・SP
▽ ブラウザの種類・バージョン・SP
▽ PROXYの有無・HTTPヘッダの設定 など
FAQは下記URLを参照
http://www6.ocn.ne.jp/~boyakkie/faq.html
2ちゃんねる サーバ負荷監視所
http://ch2.ath.cx/load/
2ch鯖監視係
http://sv2ch.baila6.jp/sv2ch01.html
アクセス規制情報
http://qb5.2ch.net/sec2ch/
2ちゃんねるwiki
http://info.2ch.net/wiki/
前スレ
2chの動作報告はここで。 パート21
http://qb5.2ch.net/test/read.cgi/operate/1169173887/ いっそのこと2ch全域からのdenyにすれば異常事態をつかめてなお良いような気がする。 >>455
とりあえず mod_authz_iplist なリストに登録してくるです。
というかこれ、時々たな卸ししないと増える一方になるような。
DoS状態になるのは防ごうと思えば防げるわけで、
板が機能不全になるのは防ぐ方向がいいのかなと。
というかきっと BBQ の替わりに、
mod_authz_iplist にくべられるような I/F があるといいのかも。 >>459
ありがとうございますー。
>mod_authz_iplist にくべられるような I/F があるといいのかも。
そうですねー。
ついでに時限式で登録できる方がいいかもー。
BBQみたいにー。
とかいうと、TWAな人が来てくれそー(笑) またkumamotoさんが来ましたー(汗)。
ここまでのkumamotoさんは全部解除でいいんでしょうねー。
p2042-ipbf208obiyama.kumamoto.ocn.ne.jp これ、もしかして焼かれても●で荒らしちゃう人にも効くのかなー(汗)。 とりあえず anime2 限定でテスト稼動させることにして、
こんなのがあるとうれしいのかな。
1) DB登録管理プログラム
IPアドレス 登録日時
なDBを作って管理する。
IPアドレスは CIDR 形式での登録もできるとよりよい。
2) DB → ファイル生成プログラム
登録管理プログラムから呼ばれ、DBをなめてファイルを生成する。
生成するファイルはIPアドレスが一行ごと並んだテキスト形式。
見えないように拡張子は cgi とかがいいな。というか引数で指定できればいいのかも。
ファイルがくずれた場合等に再生成できるように、1) と独立で動かせるようにする。
3) 1) 2) を外部から呼び出すI/F (呪文) >>463 >>465
効きますが、きっと緊急避難的対応になるですね。
その後、●規制→authz規制解除 という流れかなと。 >>468
きたーAA略。
きっときっと、Rock54のプログラムのサブセットぐらいで、
さっくりさくさくとできるようなようかん。 BBQ_Checker.cgiに以下のメッセージを追加♪
・Virus(Dos)リスト(+焼き部隊登録+ピッチャーデニー♪)
→ウイルスに冒されているかも♪(DoSになっちゃってるし(哀))
・・・ってことで、BBQ装置で生成しちゃいました(苦笑)>>469 でもってVirus(Dos)リストはanime2鯖さんからcronでrsyncして貰うと良いかもかも♪
proxyVirus.txtって名前を付けました♪@他の串ファイルが溜まっているディレクトリにあるです。 >>473
ファイル確認しますた。
しかし、まだからっぽかも。 なるほど、登録はBBQ装置のほうでやればいい、ということなんですかね。
登録いただいたところで、
anime2 での rsync 設定を入れるです、でいいのかしら。 >>472
こんな感じで表示されるです♪
Host Name
p1133-ipbfp302otsu.shiga.ocn.ne.jp.
IP Address
122.21.172.133
DSBL Status
None
BBQ status
焼き部隊登録リスト
Virus(Dos)リスト(焼き部隊登録+ピッチャーデニー♪) なるほど、器のほうはできて、焼き部隊さんが登録いただければ、
リストがふくらんでいくということですか。>>477 ひとまず、水色さんが登録して下さった30件を変更装置のテストも兼ねて登録しました。
・・・ので、空っぽではなくなりました♪ >>479
rsync 設定してくるです。 @ anime2 >>478
ですですー♪
>>480
よろしくおながいいたしますm(_ _)m深謝
♯なんだかここのbbs.cgiが詰まり気味のような伊予柑、、、もすかしてRock54? >>481
> ♯なんだかここのbbs.cgiが詰まり気味のような伊予柑、、、もすかしてRock54?
あ、あるかも。
でも qb5 以外ではあまり起こっていないかも、、、ていうか、もしかして Perl が古いのって
qb5/qb6 と tmp6 だけ? あ、bbspinkがあるか。pie sakura0[1-3] >>480
とりあえず、10分に1回 rsync ということで。@ anime2 そんなわけで、
・今のリストは >>479
・焼き部隊さん達が public_html/test の deny リスト @ anime2 の中身を
調整できるようになった
→ この目的ではBBQではなくこちらだけに登録(やんだら解除)すればよくなった
ということでいいのかしら。 今の所、水色@飛行石 ★だけが登録できるようにしたほうがいいかも あ、、、ひょっとして doujin/ フォルダ*も*これやると、
もっと効果大きいのかな。
やってみるですか。 >>482
perlが古いからって云うのは考えにくいかな?
ベンチに掛けてみると良いかもかも♪
>>484
了解です♪
>>485
現状ではBBQにも重複で登録されています。
・・・ってもしかしてこれは拙いのかな?(汗)
>>486
うーん、どうなんだろ?
とりあえずわいがやで♪ >>487
60.62.115.117 [20/Oct/2007:08:57:37 -0700] "GET /doujin/SETTING.TXT HTTP/1.1" 302 186 "" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; ja-jp) AppleWebKit/85.7 (KHTML, like Gecko) Safari/85.2"
219.214.58.99 [20/Oct/2007:08:57:54 -0700] "GET /doujin/SETTING.TXT HTTP/1.1" 302 186 "" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.411152"
211.134.128.235 [20/Oct/2007:08:57:56 -0700] "GET /doujin/SETTING.TXT HTTP/1.1" 302 186 "" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Woningstichting Den Helder; .NET CLR 1.0.37052"
218.230.96.2 [20/Oct/2007:08:57:56 -0700] "GET /doujin/SETTING.TXT HTTP/1.1" 302 186 "" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; MyIE2; .NET CLR 1.1.4322)"
うまくいったようなようかん。 >>488 第一段落
起こったり起こらなかったりするんですよね。
bbs.cgi が詰まっているのは間違いなさげなんですが。
で、今考えると dat 追記以降だから、Rock54 じゃないですね。
>>485 第三段落
BBQ から除けるなら、除いたほうが BBQ リストが緒ュしでも小さくbネるからいいかb焉B
>>489
qb5 なんだかいまいちなようす。 Rockのリストを何度も見返してるんですが
前回のように「これはっ!」ってのが見当たらないんですよね。。。
ということで >>485 改定版:
・今のリストは >>479
・焼き部隊さん達が public_html/test と public_html/doujin フォルダの
deny リスト @ anime2 の中身を調整できるようになった
→ test と doujin フォルダのリストの中身は同じ(共有)
→ この目的ではBBQではなくこちらだけに登録(やんだら解除)すればOK >>492
たった今のところでは、わりと沈静化しているようす。
ただ、新亜種がいつまたばら撒かれるかもしれず。 で、この武器にも気の利いた愛称があるといいかも。
しかし、センスのない私には思いつかない。
そんなわけで愛称候補↓ | ( \/ /_∧ <./| /| /\___
└――→ ヽ/ /Д`/⌒ヽ / .| / / / //
/ /\/ ,ヘ i  ̄ > \_/ /____//
し' \_/ i />  ̄ ̄ ̄ ̄
i⌒ヽ ./  ̄>__ .|| |:: 矢印だ!危ない!!
/⌒ヽ i i \( .|/ / /\ .|| |::
i | /ヽ ヽ ∠__/  ̄ .|| |::
ヽ ヽ| |、 \_ノ > <> || |::
\| )  ̄ ./V ___ ..|| |::
____ .ノ ./⌒)∧ / ...____[__||__]___||___
/ し'.ヽ ( .∨ /\________|__|
// し' / /\  ̄:::::::::::::::::::::::::::::::::::::::::::::::::
どっちに舵を取るか、、、
1) 物量投入して臭いものには蓋作戦。
2) 問題点をあらわにして一つ上のレベルへ。 直感的には 2) ですかね、、、。
めざす「一つ上のレベル」がどんなものなのかが、
ポイントなのかも。 で、deny のリストをよりフレキシブルに調整できる、というのは、
バーボン 2.0 みたいなことをする場合に、使える気もするわけです。
もっと効きをビンカンにするとか、
もし今うまく迎撃しきれていないものがあるとしたら(私はあると思っています)、
そのへんを解決してみるとか。 と、>>497 は qb5 のことだったりするのかしら。
でももし qb5/ab6 のことだったらば、
まずはリフレッシュ、なんじゃないのかなという肝。 焼き部隊が登録したdenyリストは今はanime2のに適応されるのかな? >>502
qb5の移転前にperl等を最新のバージョンにしておかないと・・・ 乙ですー。
こんなすぐ出来るとは想定外ー(汗)。
ちょっと試してはみますがー、
ちょっと限定使用で様子見ですねー。
問題点の洗い出しは、前にやったけどー
何も判らなかった気がしますねー。
けど今回のは解析可能みたいな感じですしねー。 スレ違いな気もしながら・・・
――――――――――――――――――――――――――――――――――――
荒らし対策相談所 part36
http://qb5.2ch.net/test/read.cgi/sec2chd/1192622117/46
46 名前:名無しの報告[sage] 投稿日:2007/10/21(日) 07:03:30 ID:LcQvgoHp0
ブラクラ、ウイルスを貼り付ける人の報告はどちらですれば良いでしょうか?
http://pc11.2ch.net/test/read.cgi/streaming/1192794276/474-
レス番474は実際に私も確認しました
ブラクラです
http://pc11.2ch.net/test/read.cgi/streaming/1192891789/86-
レス番86、100はウイルスのようです
47 名前:名無しの報告[sage] 投稿日:2007/10/21(日) 07:06:03 ID:LcQvgoHp0
なお、別のスレッド
http://pc11.2ch.net/test/read.cgi/streaming/1192879546/772-
772、802番も同様でした
追記で申し訳ありません
>>508
完全にスレ違いです
二度と来ないでください 14才ですけど2chの仕事をしたいんですがどうすればいいですか >>511-512
防弾チョッキ及び自宅と身辺の警備を忘れずに >>438 は、
58.85.60.159 [19/Oct/2007:22:06:03 -0700] "GET /doujin/subject.txt HTTP/1.1" 200 21571 "" "Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US; rv:1.8b) Gecko/20050212 Firefox/1.0+ (MOOX M3)"
58.85.60.159 [19/Oct/2007:22:06:05 -0700] "GET /doujin/subject.txt HTTP/1.1" 200 21571 "" "Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US; rv:1.8b) Gecko/20050212 Firefox/1.0+ (MOOX M3)"
58.85.60.159 [19/Oct/2007:22:06:07 -0700] "POST /test/bbs.cgi HTTP/1.1" 302 186 "http://anime2.2ch.net/test/read.cgi/doujin/1173365244/l50" "Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US; rv:1.8b) Gecko/20050212 Firefox/1.0+ (MOOX M3)"
を最後に、やんでいるみたい。 エラーログには満載なのかしら?
403になるのかな?@mod_authz_iplist
retcode = cf->type == LIST_TYPE_BLACK ? OK : HTTP_FORBIDDEN;
403で備後? >>515
普通に deny from でひっかかった時と同じです。
「もうずっと人大杉」へのリダイレクト(302)が返ると。 >>516
あ、そうかぁ。。。
それなら 410 Gone を特別に返してあげても良いような。リダイレクト動作がもったいないですし。。。
となると、HTTP_GONE ってな定数があるのかな?
retcode = cf->type == LIST_TYPE_BLACK ? OK : HTTP_FORBIDDEN;
↓
retcode = cf->type == LIST_TYPE_BLACK ? OK : HTTP_GONE;
みたいなみたいな♪ あ、403 のリダイレクトだから違うかも。
404 のリダイレクトは「もうずっと(りゃ」だけど、、、。
ちとみてきます。 http://www2.2ch.net/403/
これか。
# いつの間にか「ボボンハウス」に正式名称が変わっていた、、、。 >>520
そんなふいんきですね。
SETTING.TXT を一定のインターバルでとりにきます。 もう一度お隣の国の人が読み違えてくれるのを待つしか(ry リダイレクト先を見に行ったりはしてないならどうでもいいんでない。 フォルダ名に[a-z]|\d
スレッドキーに\d
以外の文字入ってたらエラー出すようにすりゃあいいな >>536
あ、ex21 の read.cgi 配布リスト、更新しておいたです。 で、問題としては、いわゆる XSS 脆弱性ってやつですね。>>529
>>531 なチェックをするやつを入れればいいはず(私はまだ作業やっていません)。 >>540
Yes.
で、ex21 やら ex20 やらで同じ作業を(こちらは私ができます)。
>>539
あ、どこで作業してるですか?
とりあえずかっこいいおにいさんにおまかせする方向がよいと思うです。 いやぁ、Cのどこにコード入れたらいいのかわからないのですよ。
zz_query_string じゃなくて zz_path_info のような. teriでやって挫折したので、
かっこいいおじさんにお任せしますですです。
きっと、サブルーチン一つ作って、
そこで処理するのがよさげだと思うですよ。>>543 >>544
頼りがいのある人キタ━━━━━━(゚∀゚)━━━━━━ !! あと,dso から ex20 とか ex21 に自動転送してそっちの make や配布も自動化する
シェルスクリプトも入れてあったような. >>545
代理のゆとりが行います。
しばしまたれいー dso の配布リストも更新した。
今みると、dso で作業して、dso で呪文となえると
他のサーバも更新されるようになっているですね(SunOSさんがやったのかしら)。
で、memories 系は別途対応が必要と。 >>548
そのようですね。
リストは更新したので、
・dso で作業・配布・リモート配布
をすればいいはず。 すぐ対応できる人が居るうちに対処してもらったほうがいいと思いますです。 >>553
できれば、メールがいいですね。
mumumu@newsplus.jp ■ このスレッドは過去ログ倉庫に格納されています