X



2ch特化型サーバ・ロケーション構築作戦 Part46

■ このスレッドは過去ログ倉庫に格納されています
2010/06/15(火) 01:02:06ID:aBZbb1W60
2ch特化型サーバ・ロケーション構築作戦のスレッドです。

・2ちゃんねるのサーバロケーション、PIEに関する関連作業・調整事項
・DNS登録・変更関連の各種作業や調整事項
・2ちゃんねるのサーバで採用しているOS、FreeBSDに関する情報・調整事項
・各種作戦・プロジェクトとの連携、プロジェクト間の連携

等を取り扱います。

前スレ:2ch特化型サーバ・ロケーション構築作戦 Part45
http://qb5.2ch.net/test/read.cgi/operate/1276518026/
2010/06/16(水) 22:00:18ID:8JmF4i/O0
61.193.235.146 usr016.pial162-11.wph.im.wakwak.ne.jp
61.193.235.149 usr019.pial162-11.wph.im.wakwak.ne.jp
2010/06/16(水) 22:00:29ID:p1t0eaMi0
live28ディレクトリ丸見えすぎじゃねーかwwwwwwwwwwwwwwwww
2010/06/16(水) 22:01:20ID:qVqafpm30
bbs.cgi止めてるだけだから
2010/06/16(水) 22:01:32ID:KSJTKfqJ0
なんか送信してね?
sentのグラフが一定なんだが
2010/06/16(水) 22:01:49ID:lwr2Luev0
実況のスレ、全部消えてる
2010/06/16(水) 22:01:54ID:A4oOnK7A0
誰か鯖いたずらしてるの?w
2010/06/16(水) 22:02:00ID:cdFFSpEK0
ディレクトリなんだこれwww
546root▲▲ ★
垢版 |
2010/06/16(水) 22:02:06ID:???0
%sysctl -a | grep redirect
net.inet.ip.redirect: 1
net.inet.icmp.log_redirect: 1
net.inet.icmp.drop_redirect: 1
net.inet6.ip6.redirect: 1

ドロップ自体は有効になってるのか。

でも、ログが有効になってるのはいまいちだな。
全力で送られると、ログとるところでいまいちになる。

なおしてもらおう。
2010/06/16(水) 22:02:09ID:UqWRoblz0
>>538
root取れるならもっと面白い事すると思いますよ
548root▲▲ ★
垢版 |
2010/06/16(水) 22:02:20ID:???0
>>536
まだ作業しないでくださいです。
2010/06/16(水) 22:02:55ID:gxPelmho0
>>547
なるほど
2010/06/16(水) 22:04:05ID:???0
>>548
あいあい
微妙にコマンドうろ覚えだし様子見しときま
2010/06/16(水) 22:04:25ID:xHdWkzQB0
新しい物って何かと標的になるのか
2010/06/16(水) 22:04:29ID:A4oOnK7A0
スレが全く見えない状態
2010/06/16(水) 22:04:31ID:I9J0yMeY0
ホストレベルのパケットフィルターって特に何も入れてないんだっけ?
pf enable にして scrub かけるだけでもやったほうがいいとおもうけど
2010/06/16(水) 22:04:47ID:EkFkODOC0
ハードの進化によって(live29)力でねじ伏せるという路線はだいぶ見えてきたけど
bbs.cgiなどの再々開発などに対して創作意欲は沸かないのでしょうか。
雪だるまの時のようなさまざまなソフト面での対応(bbsd, matd)みたいな。
2010/06/16(水) 22:04:57ID:iL2iAeqBP?2BP(100)
これまでに2chでハックされたことってありましたっけ。
556root▲▲ ★
垢版 |
2010/06/16(水) 22:05:32ID:???0
%sysctl -a | grep redirect
net.inet.ip.redirect: 1
net.inet.icmp.log_redirect: 0
net.inet.icmp.drop_redirect: 1
net.inet6.ip6.redirect: 1

にしてもらった。

これで、とりあえず安心。

あとはじっくりやります。
2010/06/16(水) 22:06:05ID:4utprQfbP
こんな状態でも924はsubject.txtを更新するのか
558動け動けウゴウゴ2ちゃんねる
垢版 |
2010/06/16(水) 22:06:28ID:dSTUbQI20
>>555
半年以上ROMってろカス
2010/06/16(水) 22:06:40ID:qf3MDMUiP
>>555
なんどもあった覚えがある
番犬スレにそんな書き込みがあったような
2010/06/16(水) 22:06:50ID:ZKX1o4/M0
http://live28.2ch.net/news4plus/

あれ、何か最近ソフマップ騒動で同じような画面を見た気がする
2010/06/16(水) 22:09:10ID:AlsBn6mt0
はいはい復帰してないだけなので分からない人はサーバーダウンスレへお帰りください
2010/06/16(水) 22:10:07ID:xSNXfzpd0
ディレクトリ丸見得ならだれかぶっこ抜いといてよ
2chのスクリプト見たいっつか動かしてみたい
2010/06/16(水) 22:10:23ID:Fr222/Oy0
))))))スゴスゴ
564root▲▲ ★
垢版 |
2010/06/16(水) 22:10:25ID:???0
/etc/rc.conf で、

icmp_log_redirect="YES"

になっていたので、

#icmp_log_redirect="YES"

にしてもらった。

これで、とりあえず緊急作業依頼は終了かなと。

あとは板復帰か。
ぼちぼちやっていきます。
2010/06/16(水) 22:11:24ID:nR/a+nRsP
>>501
やべえいい板を見つけてしまった…これで常駐板が3桁orz
2010/06/16(水) 22:11:35ID:dDQPI6oQ0
>>562
そんなもんで見れたらとっくに抜かれてるだろ
一回2chのディレクトリ構造勉強してこい
2010/06/16(水) 22:11:59ID:WuK9tDUM0
なにやらかしたんだ?
2010/06/16(水) 22:12:29ID:dDQPI6oQ0
>>567
国内からの攻撃らしい
569root▲▲ ★
垢版 |
2010/06/16(水) 22:13:01ID:???0
板復帰完了。
bbs.cgi 動作開始。
2010/06/16(水) 22:13:05ID:xHdWkzQB0
ログくらい読んでくださいよお客さん
2010/06/16(水) 22:13:06ID:RgeUd+kf0
「フィーネ萌えー」は当時どこまで到達したのだろうか
2010/06/16(水) 22:13:14ID:xSNXfzpd0
>>566
なんだやっぱdatのとこしか見えんのか
あわててマシン立ち上げなくてよかった
2010/06/16(水) 22:13:17ID:AvFRwNUT0
復帰
2010/06/16(水) 22:13:55ID:7udtP1QU0
>>569
おつ
2010/06/16(水) 22:14:27ID:dDQPI6oQ0
>>569

結局>>539からの攻撃だったの?
2010/06/16(水) 22:14:28ID:GluOViM10
>>571
ゾイドの?
2010/06/16(水) 22:14:35ID:RNbSBnt10
>>571
なついな
どこ行ったか気になる
2010/06/16(水) 22:14:45ID:iL2iAeqBP?2BP(100)
>>559
ふむふむ。知らなかった。
ありがとです。
2010/06/16(水) 22:14:57ID:Fr222/Oy0
カモメが飛んだ〜 カモメが飛んだ〜♪
あなたは一台で生きられるのね〜♪
2010/06/16(水) 22:15:35ID:RfflQcD+P
復帰確認しましたー。
2010/06/16(水) 22:15:39ID:6d6/5uq8O
すいません…


もう作戦中止しやがれ(´・ω・`)
2010/06/16(水) 22:16:31ID:qf3MDMUiP
>>572
/testディレクトリが丸見えになれば可能性が開けてくるが、
bbs.cgiのソースは/home/ユーザー/に置いてあるからどうやっても見ることができない(webブラウザから見れるのは/home/ユーザー/public_html/のみ)
2010/06/16(水) 22:17:12ID:Ma06qkMM0
もうlive28鯖潰せよ
いらねーよこんなクソ鯖
2010/06/16(水) 22:17:18ID:p1t0eaMi0
一羽のかもめ作戦とかご大層な名前付けてんじゃねーよ
585root▲▲ ★
垢版 |
2010/06/16(水) 22:17:49ID:???0
どこのどなたか存じませんが(ICMPのfrom addressなんて所詮は偽造可能)、
ICMP redirectのパケットを全力で送ってきた方がいらしたようです。

今確認したところでは、maido3.comなサーバでは、
ICMP redirectが来ても捨てる(無視する)ように、以前からちゃんと設定してありました。

だから、そっち方面での影響はとりあえずないわけですが、
「ICMP redirectが来た」というシステムログをとるのを有効に設定してあったため、
もの凄い勢いでパケットを送られた場合に、
「来た」というログを逐一とろうとして、システムが不安定になることがあります。

ということで、どうせ来ても捨てるように設定してあるので、
該当パケットが来てもログをとらないように、緊急変更してもらいました。
2010/06/16(水) 22:18:05ID:???P
わかったから馬鹿は帰れ
2010/06/16(水) 22:18:57ID:qf3MDMUiP
>>582はちょっと違うか
△(webブラウザから見れるのは/home/ユーザー/public_html/のみ)
○(webブラウザから見れるのは/home/ユーザー/public_html/以下のみ)
2010/06/16(水) 22:19:07ID:RNbSBnt10
>>555
誰でもこらこらできる状態になってたの見つけたよ以前。
パスワードが見れた人も居たみたいで、パスワード変更騒ぎになってた。
589動け動けウゴウゴ2ちゃんねる
垢版 |
2010/06/16(水) 22:19:20ID:dSTUbQI20
>>585-586
2010/06/16(水) 22:19:37ID:iSpfaRJr0
>>585-586
ひこーきwww
2010/06/16(水) 22:20:12ID:gxPelmho0
>>585-586
2010/06/16(水) 22:20:26ID:???P
我ながら最高のタイミングだなおいw
593root▲▲ ★
垢版 |
2010/06/16(水) 22:20:32ID:???0
で、この設定ですが、
root 権限ありサーバでは確か2006年ぐらい(?)に、
同じようなことがあって、無効にしていた覚えがあります。
ここの過去ログでやっていたかもしれません。

いずれにせよ、設定を一つ追加してもらったということで、
スペシャルセッティングの記録が、一つ増えるかんじで。

# より正確には、
# 「有効にしてあったものを、デフォルトの無効に戻してもらった」
# ということになるです。
594root▲▲ ★
垢版 |
2010/06/16(水) 22:21:08ID:???0
ということで、とりあえずこれで様子見ということで。
2010/06/16(水) 22:22:09ID:xHdWkzQB0
うい乙
2010/06/16(水) 22:23:21ID:???P
>>593
もうちょい昔だった気もしますな

他にも似たようなセッティング巻戻しありそうでアレ
2010/06/16(水) 22:23:27ID:m2MyIONc0
セガールが撃墜したのかと思ったが外部の攻撃か
大変だな
2010/06/16(水) 22:23:45ID:dLverBcF0
>>592
3つめのおにぎりを染める時が来たようだなw
2010/06/16(水) 22:24:37ID:5QUFW7Xh0
親切な攻撃屋さんの助力もあって
どんどんチューニングが進むな
2010/06/16(水) 22:26:11ID:xSNXfzpd0
>>582
そんな上かよ…じゃ任意コード(ry来なきゃ無理じゃん
つかそんなとこに置いても実行できるんだな
2010/06/16(水) 22:27:05ID:nR/a+nRsP
rafaleさんがrootさんに喧嘩を売ったと聞いてww
あるあるあやな。
2010/06/16(水) 22:27:50ID:dDQPI6oQ0
>>600
ちなみにこの前bbs.cgiのソースは流れたけどその中身はただ他のcgiを呼び出してるだけだったりする
2010/06/16(水) 22:28:16ID:fYqs15H+P
>>592
川・∀・)つ▲
2010/06/16(水) 22:29:18ID:RNbSBnt10
最近だとread.soのバイナリが流出したことあった気がする。
605動け動けウゴウゴ2ちゃんねる
垢版 |
2010/06/16(水) 22:29:50ID:dSTUbQI20
これだっけ?
http://qb5.2ch.net/test/read.cgi/operate/1115133136/678-679
2010/06/16(水) 22:31:28ID:nqx8AmUF0
じじいがおる
2010/06/16(水) 22:31:41ID:iL2iAeqBP?2BP(100)
>>588
そういえばそんなことがありましたっけ。
ありがとです。

>>598,603
吹いた。
2010/06/16(水) 22:32:12ID:???P
virtualave.netの頃が懐かしいな


レス確認→BB2Cでパス手打ち→レス入力だから
ラグいのは仕様(キリッ
2010/06/16(水) 22:32:30ID:xHdWkzQB0
常にアタック食らってるなw
610root▲▲ ★
垢版 |
2010/06/16(水) 22:33:11ID:???0
>>605
それは、たぶんこれ(既に設定してもらっています)かと。

# see http://qb5.2ch.net/test/read.cgi/operate/1097931665/666-676
net.inet.icmp.icmplim=3000
net.inet.icmp.icmplim_output=0
2010/06/16(水) 22:52:21ID:RNbSBnt10
>>607
あとXSS (newsnavi.2ch.netの検索欄)やCSRF (yokoku.inの時の)とかもあったな。
探せば他にも色々ありそうだ。
2010/06/16(水) 23:01:34ID:NQmqN4C+0
どうでもいいけど、今回のセッティングデータはちゃんと残しとけよ。
2010/06/16(水) 23:04:12ID:xHdWkzQB0
おお、どうでもいい
2010/06/16(水) 23:05:07ID:DiEzCB440?PLT(12347)
まったくついていけませんです。はい(´・ω・`)
2010/06/16(水) 23:08:28ID:nR/a+nRsP
XSSしかわからねえw
高度な輩どもめww
2010/06/16(水) 23:13:57ID:nqx8AmUF0
>>614
なにか40cc増えてて死んでるようなID
2010/06/16(水) 23:59:13ID:EkFkODOC0
>>612
そのための「プロジェクトぞうさん」のページだと思うけど
2010/06/17(木) 00:07:49ID:7ilOFkLA0
http://maido3.com/server/zousan/nikki180.html

live29のセットアップ完了キタ━━━━━━━(゚∀゚)━━━━━━━ !!!!
2010/06/17(木) 00:11:47ID:oHD4CXYg0
まだメモリ増設と動作チェックが残ってるぞ
2010/06/17(木) 00:16:17ID:V1Vpv/G4P
unixbench余裕の1000オーバーか。
621動け動けウゴウゴ2ちゃんねる
垢版 |
2010/06/17(木) 00:45:11ID:aWN+T+cu0
ゆれ戻し怖そう
622終電 ◆MUMUMUhnYI
垢版 |
2010/06/17(木) 00:48:33ID:es9iecwT0
今の16Gのものでよいので、
dmesgの出力結果をどこかに貼ってもらえると、
とてもうれしいなと。
2010/06/17(木) 00:59:48ID:+mJ4DMg/0
live29(仮)はlive28と比較してベンチマーク上では75%向上しているんだね
162日目のデータより
2010/06/17(木) 01:05:19ID:7ilOFkLA0
さて、「どーん」に対する強度もそれだけ向上しているのか
まずは明日の夜8時に間に合っていてほしい(アルゼンチン-韓国)
2010/06/17(木) 01:06:34ID:fChXWTEGP
>>624
>>176
2010/06/17(木) 01:07:19ID:7VpEiVx/0
unixbenchってなんで1スレッドしか動かないん
2010/06/17(木) 01:08:33ID:k/zhRlM+0
>>618
>CPUはIntel i7の最上位グレードi7-960です。

980Extreemとかが最上位じゃなかったっけ?
最近のはようわからん
2010/06/17(木) 01:12:59ID:yxilZXam0
>>627
Intelはi7とi7 Extreme Editionを明確に分けてる
i7の最上位は960
2010/06/17(木) 01:16:57ID:wMnR9wMC0
価格は倍くらい違うんだっけ
L3キャッシュが1.5倍とクロックがわずかに高いだけで殿様商売だな
2010/06/17(木) 01:18:29ID:3NlQ2x8o0
需要と供給となんとやらの関係だな
2010/06/17(木) 01:20:31ID:V1Vpv/G4P
中の写真とスペックを眺めるだけで幸せになれるわ涎が出るわ
最高のウィンドウショッピングw
2010/06/17(木) 01:30:47ID:1IYcSYrrP
http://www.maido3.com/server/zousan/tiger3552-dmesg.txt
CPU: Intel(R) Core(TM) i7 CPU 960 @ 3.20GHz (3192.00-MHz K8-class CPU)

おおー
2010/06/17(木) 01:52:57ID:Sox4cicH0
>>626
Linuxではマルチスレッドでも動くし、FreeBSDでもマルチスレッドでも動くようにするパッチ(下)があるよ。
http://taraijpn.blogspot.com/2010/01/unixbench-512-freebsd-cpu.html
634root▲▲ ★
垢版 |
2010/06/17(木) 01:54:45ID:???0
帰宅する頃には、dmesgが上がっていたですか。
なかのひと、おつです。

で、>>632 を眺めてみると、

> module_register: module pci/em already exists!
> Module pci/em failed to register: 17

マザボの em が新しくて、7.0R の em では動かなかったんですね。
で、em をモジュールでロードしたと。

> FreeBSD/SMP: Multiprocessor System Detected: 8 CPUs
> cpu0 (BSP): APIC ID: 0
> cpu1 (AP): APIC ID: 1
> cpu2 (AP): APIC ID: 2
> cpu3 (AP): APIC ID: 3
> cpu4 (AP): APIC ID: 4
> cpu5 (AP): APIC ID: 5
> cpu6 (AP): APIC ID: 6
> cpu7 (AP): APIC ID: 7

8CPUに見えると。
635root▲▲ ★
垢版 |
2010/06/17(木) 02:00:21ID:???0
> acpi0: reservation of 0, a0000 (3) failed
> acpi0: reservation of 100000, bff00000 (3) failed

> ACPI Warning (tbutils-0243): Incorrect checksum in table [OEMB] - 93, should be 90 [20070320]

これ、ちょっと気になりますね。

> em0: <Intel(R) PRO/1000 Network Connection 6.9.5> port 0xbc00-0xbc1f mem 0xface0000-0xfacfffff,0xfacdc000-0xfacdffff irq 16 at device 0.0 on pci1
> ...
> em3: <Intel(R) PRO/1000 Network Connection 6.9.5> port 0xec00-0xec1f mem 0xfafe0000-0xfaffffff,0xfafdc000-0xfafdffff irq 19 at device 0.0 on pci8

emは4発ついているっぽいと。

> atapci0: AHCI Version 01.20 controller with 6 ports detected

AHCIだと。
でもNCQはオフっぽいですね。とりあえず今と同じということで。

> ad4: 238475MB <Seagate ST3250410AS 3.AAA> at ata2-master SATA300
> ad6: 76319MB <INTEL SSDSA2M080G2GC 2CV102HD> at ata3-master SATA300

ディスクはこの2つで、SATA300で認識できたと。
636root▲▲ ★
垢版 |
2010/06/17(木) 02:02:15ID:???0
あと、

> ata3: executing CLO failed

というのが出ていて、

> ad6: 76319MB <INTEL SSDSA2M080G2GC 2CV102HD> at ata3-master SATA300

このディスクが ata3 につながっている、
というのも、少し気になります。

で、まずはめしくいます。
2010/06/17(木) 02:05:06ID:FEaUs7U00
CX 21:00-21:54 みなさんのおかげでした 水樹奈々(食わず嫌い)
NHK 20:10-22:30 アルゼンチン×韓国
明日は重なってるのか欝だ
638root▲▲ ★
垢版 |
2010/06/17(木) 02:07:25ID:???0
がーん、logbuffer が先祖がえりしてる。

なおしてもらいます。

そうか、changi 設定だから、/usr/local いじるときは、
いったん mount をはずさないとだめですね。
■ このスレッドは過去ログ倉庫に格納されています
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。

ニューススポーツなんでも実況