【p2探索部隊】連絡、作業報告スレ

**讃岐＠焼きうどん ★** · NG

このスレッドはp2を探索する"p2探索部隊"が効率よく活動するための連絡、作業報告スレッドです

◆公開されたp2を発見した場合は名前欄にfusianasan●、本文に公開p2のURLを貼ってください。

◆部隊活動内容◆
・定期的にいろいろな板,スレでp2探索(特にp2関連スレ,2ch検索使えば楽かも)
・公開p2の認証がon,offの確認

関連スレッド
http://qb5.2ch.net/test/read.cgi/sec2chd/1115012612/

ボランティアなんで気楽にやっていきましょうね

[―{}@{}@{}-] note2.bug-house.gr.jp · 2005/06/28(火) 19:06:38

p2建ててますがパスありで
アクセスログ見ても自分の携帯しかPOSTないのに
焼かれてました

何故でしょうか？

**讃岐フォアンフォアン▲** ◆SANUKIvwUE · NG

何処の鯖でしょうか？

[―{}@{}@{}-] usen-221x116x73x235.ap-US01.usen.ad.jp · 2005/06/28(火) 19:33:28

自分もパス付きでp2建ててますが
公開p2ユーザーも周りに居ないのに
焼かれました

解除はできるでしょうか？

[―{}@{}@{}-] **192** note2.bug-house.gr.jp · 2005/06/28(火) 19:40:26

鯖はこのアドレスです
apacheのログも異常ないし
proxyも動いてません

readonlyに改造したp2は10人くらいにアカつくってます

**讃岐フォアンフォアン▲** ◆SANUKIvwUE · NG

>>1の奴でお願いしますー

**coq** ◆OOOOOkCOQc · 2005/06/28(火) 22:21:15

＃レン鯖の場合は、同じ鯖の方が（ｒｙ
＃本当にreadonlyなら焼かれる原因が無いような

[―{}@{}@{}-] **192** note2.bug-house.gr.jp · 2005/06/28(火) 22:22:41

公開じゃないけど・・・

http://note2.bug-house.gr.jp/~dreambug/xxx/
です。
確認お願いします。

[―{}@{}@{}-] **192** note2.bug-house.gr.jp · 2005/06/28(火) 22:30:10

>>197
レン鯖じゃなく、私の自宅鯖で
携帯利用者へ「書き込みは携帯から行う｣パッチを施したp2を
10人くらいに公開しています。

シェル&ftp アカウントは発行せず、p2の個別ユーザー&パスのみ設定して
URIを伝えているので
改造もできないしaccess_logをみても自分の端末以外からはpost.php叩いてないので
焼かれた原因が分からないのです。

自動p2探索ツールためしててその実験にモロに引っかかったんじゃないのかと・・・

以下の3点は起こっていないつもりです
・不特定多数が書き込み可能
・ID・パス漏れ
・削除人がID・パスを確認して書き込み可能

他にp2によるBBQ要因ありますか？

**名無しの報告** · 2005/06/28(火) 22:31:56

>>199
たぶん
p2.bug-house.gr.jp
で /29 のＩＰが焼かれた

[―{}@{}@{}-] usen-221x116x73x235.ap-US01.usen.ad.jp · 2005/06/28(火) 22:33:12

便乗でｽﾏｿ
http://usen-221x116x73x235.ap-US01.usen.ad.jp/~carkitty/p2/index.php

自分も以下の3点は起こっていないと断言できます
・不特定多数が書き込み可能
・ID・パス漏れ
・削除人がID・パスを確認して書き込み可能

BBQ解除は無理でしょうか？＿

**名無しの報告** · 2005/06/28(火) 22:33:29

ﾚﾝ鯖じゃないなら、余計話がおかしいな
これお前じゃないのか

951 ： [―{}@{}@{}-] p2.bug-house.gr.jp ：04/10/02 13:24:33 ID:pMUOMQSv
公開p2でいきなり焼かれちゃったんですが
書き込みは●なしの場合端末からのアクセスに改造したんで
解除お願いします m(_ _)m

952 ：GlobalService ★ ：04/10/02 20:11:26 ID:???
>>951
解除はないよん

IP変えるなり
ドメイン名変えるなり
金かけてください

**讃岐フォアンフォアン▲** ◆SANUKIvwUE · NG

公開p2じゃないp2はいい子なのだ

**讃岐フォアンフォアン▲** ◆SANUKIvwUE · NG

>>202
-=･=-　-=･=-　ｼﾞｰ

**讃岐フォアンフォアン▲** ◆SANUKIvwUE · NG

>>201
この前の無料鯖騒ぎで巻き込まれたみたいだね

公開p2じゃないから解除ー

[―{}@{}@{}-] **192** note2.bug-house.gr.jp · 2005/06/28(火) 22:50:58

>>202
もちろん私ですよ
その時は方針なにもなかったのでパスなしp2を公開していたんですが、
予告なしに「公開p2は焼き」方針になって/32にて焼かれたので
公開p2消してIP変更して使ってたんですが
今日になって突然書き込めなくなったので問い合わせました。

今日から/29になったんでしょうか？

**名無しの報告** · 2005/06/28(火) 22:59:42

＞その時は方針なにもなかったのでパスなしp2を公開していたんですが、
＞予告なしに「公開p2は焼き」方針になって/32にて焼かれた

嘘つけ、認証画面はデフォでついてたよ

犯罪者が自分のついた嘘に酔うタイプか

**名無しの報告** · 2005/06/28(火) 23:06:52

>>204
その目・・・おそろしやおそろしや・・・（；-人-）南無阿弥陀仏南無阿弥陀仏

**root▲ ★** · NG

「公開p2は速攻で焼き」という方針は、
今回決まったんじゃなくて、ずいぶん昔からだと思うけど。

**root▲ ★** · NG

公開 = パスワードなし or パスワードが公開の状態

[―{}@{}@{}-] **192** note2.bug-house.gr.jp · 2005/06/28(火) 23:12:28

>>207
スマンな　間違えてた
パスなしじゃなく、TOPページで
お試し用としてID&PASS公開してやってたんだ
たしかに運営からすれば迷惑な行為だろうけど
当人としては「PC持ってない人へ便利に使って欲しい」程度だったんで
IP変更して運用してたんです

>>209&210
その「ずいぶん昔」の日に1こ焼かれたんですよ
んでその日から今日まで隣のIPでClosedにp2やってたんですが
今日突然/29に拡張されたらしいんです

**名無しの報告** · 2005/06/28(火) 23:16:39

>>211
>「ずいぶん昔」の日に1こ
この根拠は？

「ずいぶん昔」の日に　/29 だとおもうが

**root▲ ★** · NG

>>211
DNS側のデータ見てみましたが、/29 では焼かれてないですね。
61.194.32.13 = note2.bug-house.gr.jpをピンポイントで焼かれているようです。

[―{}@{}@{}-] **192** note2.bug-house.gr.jp · 2005/06/28(火) 23:20:34

>>212
BBQ解除なし確定した翌日にIPを隣に移動してて
今日の午前中まではまったく問題なく普段見ている10板くらいすべてで
書き込めてたんです。
なので、焼かれたのは1個と思ってました。

たまたま今日何かBugってたのが修正されて/29が有効になったんですか？

[―{}@{}@{}-] **192** note2.bug-house.gr.jp · 2005/06/28(火) 23:22:24

連カキすまんです

>>214
となるとなおさら今日 note2が焼かれたのは間違いない（今日のAMまでは書き込めてた）
んですが、焼かれた根拠を教えてください。

**讃岐フォアンフォアン▲** ◆SANUKIvwUE · NG

>>213
boo80でピンポイントで焼かれてました

◆rafale0Mno · NG

>>216
なら解除できないし、しちゃだめでしょ。
私情挟んじゃダメよ。

**root▲ ★** · NG

Boo80 ですか。>>216

だとすると、原因はp2じゃないですね。
どこか、ポートが開いていて、そこを経由してProxy(串)として
投稿できてしまった、ということです。

Webサーバ関係の設定を、見直してみるべきかと。

[―{}@{}@{}-] **192** note2.bug-house.gr.jp · 2005/06/28(火) 23:26:08

>>213
すいません
boo80ってどんな条件ですか？
カキコなんて1時間に2-3個くらいしかやってないんで
まったく自覚ないんですが・・・

これも解除不可なんですよね？
原因はっきりさせて対策しないとIP枯渇してしまいますので、
教えてください・・・

[―{}@{}@{}-] usen-221x116x73x235.ap-US01.usen.ad.jp · 2005/06/28(火) 23:26:44

解除してもらえる方向と考えていいのでしょうか。。

もし解除の願いが叶うとすれば、対象はhmc5.comというホストになるんですが、
事実上、レンタルサーバのIPを解除することになるんですが（汗

解除して頂ければ嬉しいのですが、他のレンタルサーバが規制されているのに
私の解除願いだけ通るというのも、解除要求をされている他の方に申し訳ないような気もします

**讃岐フォアンフォアン▲** ◆SANUKIvwUE · NG

>>217
大丈夫ですよー(-=･=-　-=･=-)

>>220
今回の巻き添えは一応解除しておきますー
なにかあったらまた、ということでー

**root▲ ★** · NG

Boo80は、実際にどこかのポートが開いていて、
２ちゃんねるにプロキシとして書き込めた場合にしか
有効にならないので、基本的に「解除なし」ですね。

つまり、あきらめていただくしかないかと。

公開状態ではなくなったp2を解除するかどうかは
別のポリシーで運用ということになるんだと思いますが、
一般論として、解除はきわめて慎重にやるべきだと思います。

**探索＠焼きうどん ★** · NG

>>222
了解です

[―{}@{}@{}-] **192** note2.bug-house.gr.jp · 2005/06/28(火) 23:31:28

>>218
そっちの串扱いですか・・・
apacheのproxyはOFFだし
規制に気づいた時点でsquidがOFFなのも確認しました。

私以外はtelnetもftpもアカウントないので
串CGI設置とかも不可能なんですが・・・

Localの別鯖いじる時だけピンポイントIP許可でsquid起動して作業後落としてるんですが
タイミング悪いとそれでもboo80に引っかかるんでしょうか？

出先（っつーか会社）からだとバックエンド鯖いじる方法これしか作ってないんですよ・・・

◆rafale0Mno · NG

>>224
Boo80は実際にそこを経由して2chに書き込めた場合に規制されます。
設定が甘かったとかではないのでしょうか。
どちらにしてもこれ解除できる人ってほとんど居ないし
解除は今までもほとんどなかったですね。

**root▲ ★** · NG

>>224
> Localの別鯖いじる時だけピンポイントIP許可でsquid起動して作業後落としてるんですが
> タイミング悪いとそれでもboo80に引っかかるんでしょうか？

ちゃんとやっていれば、ひっかからないはずです。

今やって見るとBoo80にひっかからないみたいなので、
その「たまに立ち上げているsquid」の設定やログを、見直してみる必要ありなんじゃないかなと。

[―{}@{}@{}-] **192** note2.bug-house.gr.jp · 2005/06/28(火) 23:36:03

>>222

Squid起動時はしたの用にピンポイントのみ許可でやってるんですが
これでもboo80ってのには引っかかるって事ですか？
ちなみに風呂敷確認君でもoutになります・・・

acl nanako src 203.180.34.27/32
http_access allow nanako

>２ちゃんねるにプロキシとして書き込めた場合にしか
>有効にならないので、基本的に「解除なし」ですね。
ぜったい書き込めないと思うんですけど・・・

**名無しの報告** · 2005/06/28(火) 23:37:05

いや、だから実際に書き込めた場合にしか発動しないと

**root▲ ★** · NG

>>227
いまの設定のままでsquid上げてみて、
自分でBoo80をやってみてくださいです。

http://domo2.net/boo80/

ここが、楽でよいですね。
ここに、
http://qb5.2ch.net/test/read.cgi/sec2chd/1118669812/227

ってかんじで入れてやってみるとよいかと。

ただ、それで仮に「プロキシじゃない」と判断されても、
私は解除の方法を知らないです。すんません。

◆rukh93uu8g · 2005/06/28(火) 23:39:54

うむー。。。必ずしもそうでも無いかも。ただ、、、

**名無しの報告** · 2005/06/28(火) 23:40:23

>>227
acl all src 0.0.0.0/0.0.0.0

acl nanako src 203.180.34.27/32
http_access allow nanako

http_access deny all

の順番でやったのか？

[―{}@{}@{}-] **192** note2.bug-house.gr.jp · 2005/06/28(火) 23:41:58

>>226
とりあえず状況わかったので
IP変更＆squid見直しでやってみます

お騒がせしました

IP枯渇まで　　　あと　　　　　6個!!!

[―{}@{}@{}-] **192** note2.bug-house.gr.jp · 2005/06/28(火) 23:43:29

>>231

せっかくなので

acl all src 0.0.0.0/0.0.0.0

acl nanako src 203.180.34.27/32

http_access deny all
http_access allow nanako

の順でやってます

**讃岐＠探索＠焼きうどん ★** · NG

うむ

**名無しの報告** · 2005/06/28(火) 23:52:00

>233
squid 2.5のデフォルトは
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255

(この辺ポートなんで省略)
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

# Example rule allowing access from your local networks. Adapt
# to list your (internal) IP networks from where browsing should
# be allowed
acl our_networks src 192.168.1.0/24 192.168.2.0/24
http_access allow our_networks

# And finally deny all other access to this proxy
http_access deny all

となってる

順番が違えば思い通りの動きをしない (某設定とは大違い)

**192** p5w.bug-house.gr.jp · 2005/06/28(火) 23:52:08

って事で変えてきましたぁー
もう焼かないで下さい /x;

**root▲ ★** · NG

>>235
ですね。
最後にdenyじゃないと、だめぽと。

いずれにせよここでは公開p2以外はスレ違いということで、
この話題はこのへんで。

**192** · 2005/06/28(火) 23:55:44

>>235
したーの方にも
http_access deny all
発見したので結果的に

http_access deny all
http_access allow nanako
http_access deny all

な状態になってたみたいです。
このせいでOUTですか？ ;x;

**名無しの報告** · 2005/06/28(火) 23:58:21

>>238
ポートも変えとけ

80 81 85 88 90 443 444 1080 1813 2282 3128 3382 3777
6588 8000 8001 8002 8008 8080 8081 8083 8888 9050 9687 65506
はダメっぽ

これ以上は板違いなんで
　プロキシサーバ総合
　http://pc8.2ch.net/test/read.cgi/mysv/1059749511/l50
で・・・

**192** · 2005/06/29(水) 00:02:45

>>239
あいあい
いろいろお手数かけました

2年くらい鯖構築してないんで、ポツポツ記憶から抜けてってます・・・