Trivial Tracks

先日紹介したSSH Portforwardingを使って外部からVNC接続しようとすると
local loopback is disabled
こんな感じのエラーメッセージが出る。
これの対処法としては、サーバ側の設定をいじる必要がある。
unix上であればコマンドラインオプションを設定すればloopbackを有効にできるんだけど、winvncではレジストリをいじる必要がある。
HKEY_LOCALMACHINE\SOFTWARE\ORL\WinVNC3
にAllowLoopbackに1を設定してサービスを再起動。
ちなみに自分が設定したときにうまく有効にならなかったのは、
HKEY_LOCALMACHINE\SOFTWARE\ORL\WinVNC3\default
に間違えてAllowLoopbackを追加してしまったからでした。ここ要注意。

Author yasu : February 27, 2004 12:52 PM | Comment (0) | Trackback (0)

こんな感じにsshを使うと、多重中継を行える。本当にダイレクトにPC同士を接続したいときに便利。
けど、社内PCを放置しとくとファイアウォールでTimeoutが発生してコネクションが切断されるらしい。。定期的にデータを送るようにしないとだめなケースが多いかも。ちなみにSSH自体はtimeout強制切断っていう仕組みがない。
あんまり適当にこんなことやると大セキュリティホールになるので注意が必要。自分の場合はこの図にあるPC全てにファイアウォール設置してたりする。

Author yasu : February 25, 2004 8:51 AM | Comment (0) | Trackback (0)

Sunrise / Norah Jones

chartトップ常連。
この曲のミュージッククリップは今まで見れなかったノラの一面が見れた。可愛らしいっす。

You Raise Me Up / Josh Groban

まったく知らない人。American Idolに出てた人に似てるな～　と思って調べてみたら本人じゃん！
やっぱり知ってます。ものすごい歌唱力持ってるなぁと思ってたらやっぱりそうだったか。
歌詞は色んな意見あるかも。

最近のchartはきれいな曲でにぎわってるようです。

Author yasu : February 24, 2004 11:01 PM | Comment (0) | Trackback (0)

ちょこ1個で頼まれたお仕事の設計。
データベース管理できるような人が現場にいないということなのでＡｃｃｅｓｓを選択。多分今回のシステムっぽいのを作れば他に色々とやりたくなるだろうし、実際そのまま流用できる。
まぁ最初は「とにかく簡単に」ということでいこか。

どうでしょう？おきゃくさん

Author yasu : February 24, 2004 1:53 PM | Comment (0) | Trackback (0)

ワイン一人当たり1本空ける。
その前の日もかなり飲んでてワイン漬け状態。
さらに今年は本厄ということらしく、厄除けのお札というか木の板？みたいなものをお土産に渡されたので寮の壁にかける。結構ミスマッチなところが見てて笑える

そうそう、寮といえば今度新しい寮に移動。なぜに一方的に急に決めるかなぁ。しかも駐車場代2万円って高すぎ。荷物のリストアップとか面倒くさいし。電車混むし。明らかに治安悪くなるし。
色々と今年は計画あるから勝手に自分で借りたほうが後々都合いいんだけど、給料安すぎて生活できないし・・
と、サラリーマンの愚痴を言ってみる。

Author yasu : February 23, 2004 8:26 AM | Comment (0) | Trackback (0)

会社のProxyサーバ経由してwebとか見てると、監視されてるような気がして少し嫌。
そこで、前の日記で紹介したPrivoxyってサービスを実家サーバにて起動。その状態でSSHポートフォワーディングでまずそのサーバにProxy経由接続、次にブラウザのProxy設定をローカルに変更。
こうするとweb見てても、暗号化されてるので監視されることがないし、前に紹介したようなPrivoxyで付加サービスが提供されるので一石二鳥。

これで会社の自分用PCから外部に送信するデータは全て暗号化されたことに。

Author yasu : February 20, 2004 8:12 AM | Comment (0) | Trackback (0)

昨日は設計レビュー
お客さんところで出席者9人、発表者実質自分一人。
まぁ設計・設計書作成者も自分一人だから、どこつっこまれても即答できたのが楽。それでもツワモノ揃いのお客さん方からのつっこみは激しく的を突いてきていたのでびっくり。その分やりがいあったけど。社内レビューじゃ全く素通りだったのに。
今回の設計では普通にデザインパターンをいくつか適用したけど、これほど効果あったのは初めて。実装・テストが初期見積より２，３週間短縮。やっぱり開発規模に応じてOOの効果は比例ではなく指数関数的に向上しているように見える。オブジェクト指向の再利用性なんて実際に活用できるケースは少ない、って言う人もいるけど今回のケースを考えると否定。

と、この日記で初めてSEっぽいこと書いてみる。

Author yasu : February 18, 2004 8:27 AM | Comment (1) | Trackback (0)

忘れないように日記にメモ。

L2TPとPPTPの違い。
・L2TP単体では暗号化しない。暗号化する場合はIPSecが必要。
・L2TPはRADIUS・TACACS+を提供。
・PPTPはIPネットワーク上でしか動作せず。L2TPは文字通りLayer2。
・PPTPはOS、L2TPはハードウェアで実装されていることが多い。
・L2TP/IPSecはUserレベルとComputerレベルの認証を必要とする。
・L2TP/IPSecではUserレベル認証にPPPを使うが、SAが確立されてから認証するので暗号化される。
・PPTPではデータの機密性しか保障しないので成りすまし・改竄・リプレイなどに弱い。

Author yasu : February 16, 2004 10:56 PM | Comment (0) | Trackback (0)

アイス2リットル
※左側の小さいものはワインのコルク

Author yasu : February 16, 2004 12:25 PM | Comment (0) | Trackback (0)

ちょっと赤目

Author yasu : February 13, 2004 12:49 PM | Comment (0) | Trackback (0)

Knoppix というCDのみで動かせるLinuxを更にカスタマイズしたもの。
正式名称 Knoppix security tools distribution
名前の通りにSecurityツールばかりを集めていて、このCDさえ持っていればどこにいてもネットワーク診断やVulnerability検査・IntrusionDetectionが可能。起動時にオプション（チートコード）で結構カスタマイズ起動できるし、ネット接続ツールも揃ってるので楽。
中でもお気に入りなのがNessus。サーバから最新Vulnerabilityデータベースをダウンロードして、あらゆるCrackを試みるというよく知られていて評判が高いツール。
ただし、これらのバンドルツールを使うのは注意が必要。中には立ち上げるだけでAttack/Spoofing開始するものもあるから。
自分も会社で知らずに起動したらARP spoofingしてたなんてのは内緒。久しぶりにドキドキしました。
その後、MACアドレスを偽るようになったってのも内緒。もう社内で起動しません。

Author yasu : February 13, 2004 8:31 AM

落し物の戻り率(?)が異常に高いということでCNNの一面記事に。
現金で20億円以上が警察の倉庫に眠ってるらしい。
人のモラルに頼り、逆に人を疑うのは無礼だとする日本の考え方というか風習があるだけのことはある。
生活水準が平均的で高い、という理由もあるだろうけど、このニュースは世界に自慢できることだと思う。

Author yasu : February 11, 2004 11:55 PM | Comment (0) | Trackback (0)

夜、家の近くで飲んで帰宅。
次の日の夕方、用があって外に出たあとに自分の玄関の戸をあけようとしたら鍵がささってる！
どうやら前の日の夜、酔っ払って帰ってきて玄関に鍵刺したまま寝付いたらしい。。
ネットワークセキュリティの前に自分の家のセキュリティを何とかしろってことか ;D

Author yasu : February 10, 2004 7:47 AM | Comment (0) | Trackback (0)

やっと日記書けるようになった。。。
というのは、webサーバ最新にしたのと同時にperlも最新へ。と思ったらうまく動いてなかったのでちょっといじってたらなんと「rpmのシステムファイル、Packages」を誤って削除。rpm何とか無理すれば使えるけど、使い物にならなくてご臨終。
その状態で日記書き込もうとおもったら「DBIとDBD::Pgっていうperlのモジュールがない」ってエラー。。
で、やっと今復活。

今日学んだことをメモ。
rpmデータベースの再構築。
rm ${RPMDIR}/__00*
rpmdb --rebuilddb

perlモジュールの自動インストール。
perl -MCPAN -e 'install DBI'

perlモジュールをインストールするときにFTPをパッシブモードで動作させる。
export FTP_PASSIVE=1

perlをソースからビルド・インストール。
rm -f config.sh Policy.sh
sh Configure -de
make
make test
make install

Author yasu : February 9, 2004 8:45 PM | Comment (0) | Trackback (0)

GPL（フリー）のProxy型広告ブロッカー
http://www.privoxy.org/
Unix系、WIndows、OS/2とか色々なOSに対応。
このプログラム、本当の機能は広告ブロックじゃなくてブラウザのセキュリティ向上。Spy用Cookie仕込まれたりするのを防いだり、不必要なHeaderを隠したり。最近個人顧客向けFirewall市場でよく目玉機能としてあげられるやつ。
色々と動かしてみたけどかなりの出来。ただブロックするだけじゃなくて、デフォルト設定のままでも、大体必要なCookie/Ad/Imageはスルーして不必要なものはカットできてる。
もしも見たい情報がブロックされたら一時的にdisableにすればOK。DisableにしてもProxyとしては動くらしい。

会社等から使うと、さらにProxy経由させないといけないのでMain Configurationを設定変更。
5.1Forwardのところに、
forward / www-proxy.foo.com:8080
forward .foo.com .
こんな感じで設定するとOK。

SSL通信では、基本的にはProxyの仕組み的に関知することができない。ブラウザで既に暗号化してしまうため。でも以下のとおりうまく関知する方法はあるのでやはり有効。
Since secure HTTP connections are encrypted SSL sessions between your browser and the secure site, and are meant to be reliably secure, there is little that Privoxy can do but hand the raw gibberish data though from one end to the other unprocessed.
The only exception to this is blocking by host patterns, as the client needs to tell Privoxy the name of the remote server, so that Privoxy can establish the connection. If that name matches a host-only pattern, the connection will be blocked.
As far as ad blocking is concerned, this is less of a restriction than it may seem, since ad sources are often identifiable by the host name, and often the banners to be placed in an encrypted page come unencrypted nonetheless for efficiency reasons, which exposes them to the full power of Privoxy's ad blocking.
"Content cookies" (those that are embedded in the actual HTML or JS page content, see filter{content-cookies}), in an SSL transaction will be impossible to block under these conditions. Fortunately, this does not seem to be a very common scenario since most cookies come by traditional means.

Author yasu : February 7, 2004 2:43 PM | Comment (0) | Trackback (0)

お客さんからきたメールの返事を書くのがかなり早いこと。
昨日は
・仕様に関するお返事 - 相手送信後4分
・スケジュールに関するお返事 - 相手送信後2分
相手の人は返事くるの早くて笑ったに違いない

Author yasu : February 6, 2004 8:04 AM | Comment (0) | Trackback (0)

朝いつもコンビニでパンとコーヒーを買っている。
今日はいつものコンビニの雰囲気じゃなかった。。立ち読みが全くいない
奥のほうへ入っていくと異臭がする。
なんとホームレスがアグラかいてたたずんでた。
どうやら見たところそのホームレスはなんかコンビニで小物をちゃんと買って、客だぞと言わんばかりに堂々と居座ってしまったらしい。
多分いつもの立ち読み達は臭さに耐えられなかったんだろう：）
店員も何も言わないみたいで無駄にゴミ集めとかしてる始末だし、こっちもつっこみいれるほど今は元気じゃないので放置。

Author yasu : February 5, 2004 8:10 AM | Comment (0) | Trackback (0)

某お得意様のところで作業中にサーバダウン。かと思ったらウイルス・セキュリティ対策にDNSをほとんど引けなくしてた。メールサーバだけDNS引けるという小細工。
帰り際にチェックしたら今度はメールサーバダウン。送信だけ全くできなくなってた。
・・・って仕事にならないじゃん！
恐ろしく作業効率悪いところ。
しまいにはそこの社員がハブのチェックに来るという始末。メール受信できるんだから普通そんなところチェックしないだろ　と言いたかった。
企業のカラーってこういうところにも出てるんだなぁ　とよく思った日でした。

Author yasu : February 4, 2004 8:09 AM | Comment (0) | Trackback (0)

学校時代の仲間と徹夜の飲み。
話の中で、うちの会社って古い技術にこだわりすぎてるのがよく分かった。
次の日の昼頃、部屋の前でふかしてる車に切れて思わず怒鳴る。
多分新車で嬉しいんだろうけど迷惑。１つか２つ上の会社の人なのかな？関係なしに切れた:)
次に会社のマネージャからメール。S/MIME証明書のことを「うざい添付ファイル」と言われて幻滅。
それから寝て、起きたら会社行く時間。。

Author yasu : February 2, 2004 8:31 AM | Comment (0) | Trackback (0)