Reload DoS アタックの調査
学生さんより、自分のページが Reload DoS アタックの攻撃を受けたとの 相談をうける。アクセス元を調べると、福井高専が発信元であるみたい。
学内からであれば、Proxy サーバへのアクセス履歴が残るので、調べてみる。 FN 福井高専の対外ルータでは、NAT 対応テーブルが小さいため、 学内のパソコンは Proxy を経由しないと、Web アクセスができない。 /FN そうすると電子情報2階の実験室の2台のパソコンであることが判明する。 大量のアクセス回数からすると、 田代砲 の様なツールが使われた可能性もある。 これ以上は、不特定多数の利用のあるパソコンだけに、ひとまず追求を止めておく。 今後続くようであれば、アクセス時間・同一時間帯の他のアクセスなども詳細に調べ、 その時間帯に利用していた学生さんとの照合といった対処も必要かも。
どちらにしろ、一回目なので甘い対処ではあるが、 実験室入口に 『警告文』 を張り付ける。 「継続するようなら、犯人を特定します」 と書いておいた。
MRTG の LOGが肥大
最近、ディスクの root の使用率が、増えていた。 ディスクの掃除とばかり、巨大ファイルをチェックすると、 /var/log/mrtg/mrtg.log が 8GB に膨れ上がっている。 試しに単独で起動すると、
Ambiguous use of % resolved as operator % at (eval 28014) line 1. Operator or semicolon missing before %U at (eval 28014) line 1.
なるメッセージが表示される。調べると perl のエラーメッセージ。 さらに原因を調べて行くと、どうも mrtg の日本語化が原因。
/etc/mrtg.cfg にて、"Language: iso2022jp" と JIS コード指定になっており、 このため perl がデータを読み込む時に、JIS形式の漢字コードに含まれる % や @ に 反応していたみたい。"Language: eucjp" に変更し、/etc/mrtg.cfg も EUC コードに 変換を行う。
ぬれぎぬだ!(メール不正中継の苦情)
センター宛に、海外よりメールの不正中継の苦情メールが届いている様子。 メールの中の問題部分を見ると、Received: タグの欄に、 smtp.fukui-nct.ac.jp との記載がある。 この時点で、ぬれぎぬなんだけど、不正中継の苦情という形の SPAM かともありそう なので、その苦情メールに添付ファイルが無いか確認してもらう。
リストによる集合処理と、型の復習
シラバス通りにすすめていたはずであったが、 リストによる集合演算のネタが抜けていた。 積集合演算をプログラムで示す。
放課後に学生が過去問題をもって質問にくる。 素因数分解した結果をリストで返す問題にて、 説明後に『分数データの扱いに応用できるでしょ』と言っても、 あまり応用の意識が薄い様子であった。
# はぁ…寂しいなぁ…
学科サーバトラブル
電子情報のメインサーバが、動かなくなっていた。 ARAID99 というミラーリング装置がついているので、 ハードウェアトラブルには問題がないはずであった。 どうも何らかのトラブルで、ブートローダ領域に、 変なデータを書き込んだみたい。 んで、その間違った書き込みもミラーリングされたみたい。
ドライブを片方だけにしたりしても、動かないので データ消失の冷汗をかいたが、 最終的には LILO の書き戻しだけで復旧しました。 ただ2年程、連続運転しているマシンなので、 そろそろ HDD も故障してもおかしくはない。 RAID の復旧機能を使って、新しいドライブに置き換えた。
寮の防災訓練
今日は寮の宿直であるが、9/1ということもあり防災訓練。 訓練として、私の役目は、学生がみつけた火事を本館当直につたえ、 脱出後寮生の点呼を行う。 ただ、訓練のマニュアルを読んでいて、本館当直に電話となっているが、 本館当直の内線電話番号が書いてない….
# 寮官室の目立つ所に書いておいてほしいなぁ…
# 内線電話番号表は、置いてあるんだけど…
血液型A型だよ!
システム設計の質問に答えていたら、学生さんに、雑談にて血液型を聞かれる。 『A型』 と答えると、数人から、『えぇ〜♪』の大合唱。
えーぃ、私が 『繊細で几帳面なA型だったら悪いのかよぉ〜!』