コマンドプロンプトなどではてなダイアリー - やまにょん@サーバー管理者日誌_ から。
[プロキシを使用する場合]
>proxycfg -p <server>:<port>
[プロキシを使用しない場合]
>procycfg -d
としてWinHTTPの設定を変更し,
>net stop wuauserv
>net start wuauserv
で自動更新サービスを再起動します。
そのあとWindows Updateサイトにアクセスすると,アクセスできるようになります。
2004年10月29日(金) [長年日記]
[www][win] Proxy環境下でのWindows Update 失敗 : 投稿 : HotFix Report BBS_
Permalink: http://www.otsune.com/diary/2004/10/29/1.html#200410291
trackback
View blog reactions
Last Updated 2004-10-29 00:00:00 By
trackback
Last Updated 2004-10-29 00:00:00 By
[ コメントする ]
Permalink: http://www.otsune.com/diary/2004/10/29/2.html#200410292
trackback
View blog reactions
Last Updated 2004-10-29 00:00:00 By
trackback
Last Updated 2004-10-29 00:00:00 By
[www] 「日本の老人資産家たちの財産を国が奪い取りに来ているから用心しなさい」と著者は言う_
日経マスターズみたいな「健康・個人株投資・ホームシアター・パソコン・若い娘とひなびた温泉に不倫旅行」のネタをぐるぐる回しているようなメディアを中心に狙って。
「オープンソースというのがあり、そこに投資すれば名前が残せる」みたいな煽情的な宣伝をするの。ライセンスについてとか解説したり。
浪花節とか人情ばなしに影響されるから、悪の帝国マイクロソフトが彼らを特許で苦しめている……みたいな偏って歪んだストーリー作りをしてもいいかな。(商業主義ジャーナリズム?)
まぁ本質的に文芸社とか、名士名鑑みたいな名簿商法と大差無いネタだわな。こりゃ。
ダメダメ。
「オープンソースというのがあり、そこに投資すれば名前が残せる」みたいな煽情的な宣伝をするの。ライセンスについてとか解説したり。
浪花節とか人情ばなしに影響されるから、悪の帝国マイクロソフトが彼らを特許で苦しめている……みたいな偏って歪んだストーリー作りをしてもいいかな。(商業主義ジャーナリズム?)
まぁ本質的に文芸社とか、名士名鑑みたいな名簿商法と大差無いネタだわな。こりゃ。
ダメダメ。
[ コメントする ]
Permalink: http://www.otsune.com/diary/2004/10/29/3.html#200410293
trackback
View blog reactions
Last Updated 2004-10-29 00:00:00 By
trackback
Last Updated 2004-10-29 00:00:00 By
[unix] BSD News: BSD Success Stories_
けっこうオモロイ。
だけどPDFだと辞書ソフトとの連携がしんどい。
図表が無いのでtextに変換して読むか。
だけどPDFだと辞書ソフトとの連携がしんどい。
図表が無いのでtextに変換して読むか。
[ コメントする ]
Permalink: http://www.otsune.com/diary/2004/10/29/4.html#200410294
trackback
View blog reactions
Last Updated 2004-10-29 00:00:00 By
trackback
Last Updated 2004-10-29 00:00:00 By
[unix] BSD Daemon Gallery_
筋肉ムキムキデーモン_
は、けっこういいセンス。
[ コメントする ]
Permalink: http://www.otsune.com/diary/2004/10/29/5.html#200410295
trackback
View blog reactions
Last Updated 2004-10-29 00:00:00 By
trackback
Last Updated 2004-10-29 00:00:00 By
[unix] misc/porteasyは結構便利かも
portupgradeに慣れているからfetch and upgradeとかはどうでも良いが。
porteasy -iとかもless pkg-descrとかすりゃ分かるんだけど。コマンドを使うことでタイプ数が圧縮できるのがいいかも。
make search name=ほげをして、パスのありかを調べてからpkg-descrとかを見たり。
依存portsを調べるためにmake cleanするよりも、porteasy -l ほげで高速に調べられるし。
porteasy -iとかもless pkg-descrとかすりゃ分かるんだけど。コマンドを使うことでタイプ数が圧縮できるのがいいかも。
make search name=ほげをして、パスのありかを調べてからpkg-descrとかを見たり。
依存portsを調べるためにmake cleanするよりも、porteasy -l ほげで高速に調べられるし。
[ コメントする ]
Permalink: http://www.otsune.com/diary/2004/10/29/6.html#200410296
trackback
View blog reactions
Last Updated 2004-10-29 00:00:00 By
trackback
Last Updated 2004-10-29 00:00:00 By
[work][unix] sshdに無差別にアクセスしているIPを動的検知してファイアーウォールに登録する
sshdのログに
どうやら片っ端からsshdに対してログインするスクリプトがあるようだ。
そこでお手軽にswatchを使って/var/log/auth.logを監視して、ipfilterで該当IPを自動的にblockするように設定する。
/usr/local/sbin/ipfilter.sh
外向けインターフェースはnet/mpdを使っているからng0だけど、pppを使っていたりする場合はtun0など適切に変える。
またipfilterではなくてipfwを使うときはipfilter.shを
そして/etc/newsyslog.confを1日1回ローテートするように設定。
Failed password for root from 24.117.88.143 port 3443 ssh2だの
Illegal user test from 65.37.37.15 Illegal user admin from 216.55.154.32 Illegal user mysql from 213.199.101.181だののログがうざい。
どうやら片っ端からsshdに対してログインするスクリプトがあるようだ。
そこでお手軽にswatchを使って/var/log/auth.logを監視して、ipfilterで該当IPを自動的にblockするように設定する。
portinstall security/swatchなどでインストールする。
/usr/local/sbin/ipfilter.sh
#!/bin/sh /bin/echo "block in on ng0 from `/bin/echo $2 | /usr/bin/cut -d' ' -f$1`/32 to a ny" | /sbin/ipf -f -/root/.swatchrc
watchfor /Failed password for root from/
mail=root,subject=Failed_password_for_root_from
exec /usr/local/sbin/ipfilter.sh 12 $*
#
watchfor /Illegal user/
mail=root,subject=Illegal_user
exec /usr/local/sbin/ipfilter.sh 11 $*
mailは動作確認が出来た後に、うるさければコメントアウトしてもいいかも。外向けインターフェースはnet/mpdを使っているからng0だけど、pppを使っていたりする場合はtun0など適切に変える。
またipfilterではなくてipfwを使うときはipfilter.shを
#!/bin/sh /sbin/ipfw add 1 deny all from `/bin/echo $2 | /usr/bin/cut -d' ' -f$1`:255.255.255.255 to anyなどと変える。
そして/etc/newsyslog.confを1日1回ローテートするように設定。
/var/log/auth.log 600 99 * @T00 Zswatchを起動する。rc.dで起動スクリプトを書いても良いが、rootでcrontab -eを実行して下記のように@rebootを指定してもよい。
@reboot /usr/local/bin/swatch --config-file=/root/.swatchauthrc --tail-file=/var /log/auth.log -r 00:01 > /dev/null &-rは再起動する時刻を指定。newsyslogでログがローテートする時間に合わせる。
perlcode文を使えばswatchrcだけで完結できる:
[ コメントする ]
Permalink: http://www.otsune.com/diary/2004/10/29/7.html#200410297
trackback
View blog reactions
Last Updated 2004-10-29 00:00:00 By
trackback
Last Updated 2004-10-29 00:00:00 By
この記事へのトラックバック[3]
- Web屋のネタ帳:sshのアタック対策=ポート番号変えるのも手っ取り早い
- たまには技術TIPSなど。 自宅サーバなりレンタルサーバなりに対してリモートで...
- Web屋のネタ帳:sshのアタック対策=ポート番号変えるのも手っ取り早い
- たまには技術TIPSなど。 自宅サーバなりレンタルサーバなりに対してリモートで...
- メモのひとしかいない:ipfw を有効にする
- auth.log がものすごい勢いで流れていくのでとりあえず ipfw を使う...
[www] 万来堂日記: 還流盤輸入禁止期間は4年に正式決定 或いは馬鹿は何をやらせても馬鹿_
まあ、文化庁は還流盤の輸入禁止期間を4年に正式決定したよ、と。今年ネット以外でもけっこう騒いでいたCDの輸入禁止の問題。
なんだか子供のような理屈で押し通すことに決まったという話題。
[ コメントする ]
Permalink: http://www.otsune.com/diary/2004/10/29/8.html#200410298
trackback
View blog reactions
Last Updated 2004-10-29 00:00:00 By
trackback
Last Updated 2004-10-29 00:00:00 By
[ コメントする ]