【p2探索部隊】連絡、作業報告スレ
■ このスレッドは過去ログ倉庫に格納されています
このスレッドはp2を探索する"p2探索部隊"が効率よく活動するための連絡、作業報告スレッドです ◆公開されたp2を発見した場合は名前欄にfusianasan●、本文に公開p2のURLを貼ってください。 ◆部隊活動内容◆ ・定期的にいろいろな板,スレでp2探索(特にp2関連スレ,2ch検索使えば楽かも) ・公開p2の認証がon,offの確認 関連スレッド http://qb5.2ch.net/test/read.cgi/sec2chd/1115012612/ ボランティアなんで気楽にやっていきましょうね p2建ててますがパスありで アクセスログ見ても自分の携帯しかPOSTないのに 焼かれてました 何故でしょうか? 自分もパス付きでp2建ててますが 公開p2ユーザーも周りに居ないのに 焼かれました 解除はできるでしょうか? 鯖はこのアドレスです apacheのログも異常ないし proxyも動いてません readonlyに改造したp2は10人くらいにアカつくってます #レン鯖の場合は、同じ鯖の方が(ry #本当にreadonlyなら焼かれる原因が無いような 公開じゃないけど・・・ http://note2.bug-house.gr.jp/ ~dreambug/xxx/ です。 確認お願いします。 >>197 レン鯖じゃなく、私の自宅鯖で 携帯利用者へ「書き込みは携帯から行う」パッチを施したp2を 10人くらいに公開しています。 シェル&ftp アカウントは発行せず、p2の個別ユーザー&パスのみ設定して URIを伝えているので 改造もできないしaccess_logをみても自分の端末以外からはpost.php叩いてないので 焼かれた原因が分からないのです。 自動p2探索ツールためしててその実験にモロに引っかかったんじゃないのかと・・・ 以下の3点は起こっていないつもりです ・不特定多数が書き込み可能 ・ID・パス漏れ ・削除人がID・パスを確認して書き込み可能 他にp2によるBBQ要因ありますか? >>199 たぶん p2.bug-house.gr.jp で /29 のIPが焼かれた 便乗でスマソ http://usen-221x116x73x235.ap-US01.usen.ad.jp/ ~carkitty/p2/index.php 自分も以下の3点は起こっていないと断言できます ・不特定多数が書き込み可能 ・ID・パス漏れ ・削除人がID・パスを確認して書き込み可能 BBQ解除は無理でしょうか?_ レン鯖じゃないなら、余計話がおかしいな これお前じゃないのか 951 : [―{}@{}@{}-] p2.bug-house.gr.jp :04/10/02 13:24:33 ID:pMUOMQSv 公開p2でいきなり焼かれちゃったんですが 書き込みは●なしの場合端末からのアクセスに改造したんで 解除お願いします m(_ _)m 952 :GlobalService ★ :04/10/02 20:11:26 ID:??? >>951 解除はないよん IP変えるなり ドメイン名変えるなり 金かけてください >>201 この前の無料鯖騒ぎで巻き込まれたみたいだね 公開p2じゃないから解除ー >>202 もちろん私ですよ その時は方針なにもなかったのでパスなしp2を公開していたんですが、 予告なしに「公開p2は焼き」方針になって/32にて焼かれたので 公開p2消してIP変更して使ってたんですが 今日になって突然書き込めなくなったので問い合わせました。 今日から/29になったんでしょうか? >その時は方針なにもなかったのでパスなしp2を公開していたんですが、 >予告なしに「公開p2は焼き」方針になって/32にて焼かれた 嘘つけ、認証画面はデフォでついてたよ 犯罪者が自分のついた嘘に酔うタイプか >>204 その目・・・おそろしやおそろしや・・・(;-人-)南無阿弥陀仏南無阿弥陀仏 「公開p2は速攻で焼き」という方針は、 今回決まったんじゃなくて、ずいぶん昔からだと思うけど。 公開 = パスワードなし or パスワードが公開の状態 >>207 スマンな 間違えてた パスなしじゃなく、TOPページで お試し用としてID&PASS公開してやってたんだ たしかに運営からすれば迷惑な行為だろうけど 当人としては「PC持ってない人へ便利に使って欲しい」程度だったんで IP変更して運用してたんです >>209 &210 その「ずいぶん昔」の日に1こ焼かれたんですよ んでその日から今日まで隣のIPでClosedにp2やってたんですが 今日突然/29に拡張されたらしいんです >>211 >「ずいぶん昔」の日に1こ この根拠は? 「ずいぶん昔」の日に /29 だとおもうが >>211 DNS側のデータ見てみましたが、/29 では焼かれてないですね。 61.194.32.13 = note2.bug-house.gr.jpをピンポイントで焼かれているようです。 >>212 BBQ解除なし確定した翌日にIPを隣に移動してて 今日の午前中まではまったく問題なく普段見ている10板くらいすべてで 書き込めてたんです。 なので、焼かれたのは1個と思ってました。 たまたま今日何かBugってたのが修正されて/29が有効になったんですか? 連カキすまんです >>214 となるとなおさら今日 note2が焼かれたのは間違いない(今日のAMまでは書き込めてた) んですが、焼かれた根拠を教えてください。 >>213 boo80でピンポイントで焼かれてました >>216 なら解除できないし、しちゃだめでしょ。 私情挟んじゃダメよ。 Boo80 ですか。>>216 だとすると、原因はp2じゃないですね。 どこか、ポートが開いていて、そこを経由してProxy(串)として 投稿できてしまった、ということです。 Webサーバ関係の設定を、見直してみるべきかと。 >>213 すいません boo80ってどんな条件ですか? カキコなんて1時間に2-3個くらいしかやってないんで まったく自覚ないんですが・・・ これも解除不可なんですよね? 原因はっきりさせて対策しないとIP枯渇してしまいますので、 教えてください・・・ 解除してもらえる方向と考えていいのでしょうか。。 もし解除の願いが叶うとすれば、対象はhmc5.comというホストになるんですが、 事実上、レンタルサーバのIPを解除することになるんですが(汗 解除して頂ければ嬉しいのですが、他のレンタルサーバが規制されているのに 私の解除願いだけ通るというのも、解除要求をされている他の方に申し訳ないような気もします >>217 大丈夫ですよー(-=・=- -=・=-) >>220 今回の巻き添えは一応解除しておきますー なにかあったらまた、ということでー Boo80は、実際にどこかのポートが開いていて、 2ちゃんねるにプロキシとして書き込めた場合にしか 有効にならないので、基本的に「解除なし」ですね。 つまり、あきらめていただくしかないかと。 公開状態ではなくなったp2を解除するかどうかは 別のポリシーで運用ということになるんだと思いますが、 一般論として、解除はきわめて慎重にやるべきだと思います。 >>218 そっちの串扱いですか・・・ apacheのproxyはOFFだし 規制に気づいた時点でsquidがOFFなのも確認しました。 私以外はtelnetもftpもアカウントないので 串CGI設置とかも不可能なんですが・・・ Localの別鯖いじる時だけピンポイントIP許可でsquid起動して作業後落としてるんですが タイミング悪いとそれでもboo80に引っかかるんでしょうか? 出先(っつーか会社)からだとバックエンド鯖いじる方法これしか作ってないんですよ・・・ >>224 Boo80は実際にそこを経由して2chに書き込めた場合に規制されます。 設定が甘かったとかではないのでしょうか。 どちらにしてもこれ解除できる人ってほとんど居ないし 解除は今までもほとんどなかったですね。 >>224 > Localの別鯖いじる時だけピンポイントIP許可でsquid起動して作業後落としてるんですが > タイミング悪いとそれでもboo80に引っかかるんでしょうか? ちゃんとやっていれば、ひっかからないはずです。 今やって見るとBoo80にひっかからないみたいなので、 その「たまに立ち上げているsquid」の設定やログを、見直してみる必要ありなんじゃないかなと。 >>222 Squid起動時はしたの用にピンポイントのみ許可でやってるんですが これでもboo80ってのには引っかかるって事ですか? ちなみに風呂敷確認君でもoutになります・・・ acl nanako src 203.180.34.27/32 http_access allow nanako >2ちゃんねるにプロキシとして書き込めた場合にしか >有効にならないので、基本的に「解除なし」ですね。 ぜったい書き込めないと思うんですけど・・・ いや、だから実際に書き込めた場合にしか発動しないと >>227 いまの設定のままでsquid上げてみて、 自分でBoo80をやってみてくださいです。 http://domo2.net/boo80/ ここが、楽でよいですね。 ここに、 http://qb5.2ch.net/test/read.cgi/sec2chd/1118669812/227 ってかんじで入れてやってみるとよいかと。 ただ、それで仮に「プロキシじゃない」と判断されても、 私は解除の方法を知らないです。すんません。 >>227 acl all src 0.0.0.0/0.0.0.0 acl nanako src 203.180.34.27/32 http_access allow nanako http_access deny all の順番でやったのか? >>226 とりあえず状況わかったので IP変更&squid見直しでやってみます お騒がせしました IP枯渇まで あと 6個!!! >>231 せっかくなので acl all src 0.0.0.0/0.0.0.0 acl nanako src 203.180.34.27/32 http_access deny all http_access allow nanako の順でやってます >233 squid 2.5のデフォルトは acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 (この辺ポートなんで省略) # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS # Example rule allowing access from your local networks. Adapt # to list your (internal) IP networks from where browsing should # be allowed acl our_networks src 192.168.1.0/24 192.168.2.0/24 http_access allow our_networks # And finally deny all other access to this proxy http_access deny all となってる 順番が違えば思い通りの動きをしない (某設定とは大違い) って事で変えてきましたぁー もう焼かないで下さい /x; >>235 ですね。 最後にdenyじゃないと、だめぽと。 いずれにせよここでは公開p2以外はスレ違いということで、 この話題はこのへんで。 >>235 したーの方にも http_access deny all 発見したので結果的に http_access deny all http_access allow nanako http_access deny all な状態になってたみたいです。 このせいでOUTですか? ;x; >>238 ポートも変えとけ 80 81 85 88 90 443 444 1080 1813 2282 3128 3382 3777 6588 8000 8001 8002 8008 8080 8081 8083 8888 9050 9687 65506 はダメっぽ これ以上は板違いなんで プロキシサーバ総合 http://pc8.2ch.net/test/read.cgi/mysv/1059749511/l50 で・・・ >>239 あいあい いろいろお手数かけました 2年くらい鯖構築してないんで、ポツポツ記憶から抜けてってます・・・ ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる