しばらく前に見つけたのを購入して放って置いたままだった LANDISK HDL-120U。8月中は暑くて弄る気になれなかったのだ。それにようやく手をつけてみる。
LANDISK はいわゆる NAS なのだけれど、中身は Linux Box なので色々とカスタマイズ、というよりはハッキングができる。それ向けには LANTANK とか、玄箱と言った製品が用意されているが、同じようなものだ。まずはバックアップを兼ね、160GB の HDD にオリジナルの環境をコピーして取り敢えず telnetd を仕込んだところ。具体的な手順は LANDISK HACKING DIARY などに詳しい。iTunes サーバをこちらに移すのが当面の目的で、余裕があれば NetBSD 化も試みたい。
Nikto というのはオープンソース(GPL)の Web サーバスキャナで脆弱性検査をおこなうものだが、これが今日の18:10 頃に国内某所から当サイトに対して実行された。固定 IP 接続とは限らないのだが、該当アドレスからのアクセスは今後拒否させていただく。悪意を持って実行されたのではないのなら、その旨申し出ていただきたい。
more...出張先の金沢駅東口、鼓門。無駄にとても立派だ。
帰りの飛行機は B-777-200 で、通常の国内線では 415 席配列なのだけれども、今日搭乗したのは国際線使用機とかで、割り当てられた席は 2-3-2 配列でスーパーシート並の快適さ。往路では自席に着こうとしたら離れたところに居た他の客の荷物が席を塞いでいたのとはえらい違いだ。
先日 Nikto でスキャンされたりはしたものの、普段は当サイトに対してのあからさまな攻撃は確認されていない。HTTP と SMTP しかポートを空けていないから、対策はそれらに集中して実施すればよい。まぁ本格的に攻撃されればひとたまりもないかも知れないが、そこは気楽な自宅サーバなので、いざとなればサービスを停止してもよい。数少ないリピーターの皆さんにゴメンなさい、でとりあえずは済む。
それはさておき、SofTek Security TOPIC で紹介されていた Web Application Firewall (WAF) であるところの mod_security を導入してみた。
more...本日は無料PCサポートの日。MIDI インターフェースを付けたいとのリクエストで、ジャンク屋で入手した Creative SoundBlaster Live! (ゲームポート付きの旧製品でメーカーサイトには情報が既にない)をセッティングする予定でいたのだが、PC の PCI スロットがロープロファイル専用のために装着できず、急遽中古の USB-MIDI IF (EDIROL UM-1X)を調達した。事前調査不足、これだけで十分に手際が悪い。
【重要】 Movable Type 新バージョンとパッチの提供について
Six Apart では 26 日に MovableType のクロスサイトスクリプティング脆弱性の対策版である新バージョン 3.3 とパッチを発表した。当サイトは未だに 2.64 であり、どうしたものか。以前問題になったもの[dh's memoranda]とは違うのか知らん。コメントで HTML の利用を許可していない場合でも影響するのか、もう少し調べてみよう。
札幌大学で行なわれている公開講座、今回は天才アラーキーこと写真家の荒木経惟氏を講師に「アラーキーな写真人生」と題して開催された。会場は満員だ。私の世代だと11PMとか写真時代と言ったエロ方面の印象が強い荒木氏、今日のTシャツには「淫」の字が書かれている。今日の話は先頃出版された、デビュー以来の活動の集大成的な写真集「ARAKI by ARAKI」のページをスライドで投影しながら当時の思い出や考えを語るもので、氏の著作を読んでいれば御馴染みとも言えるが、やはり話が上手い。