2015/01/28 回線が…の件の続き(BHR-4GRVの設定含む)
12:09
こんにちぱ かっぱだっぱ(・Θ・**先頃「2015/01/17 最近回線が重いと思ったら・・」なんて話をブツブツしてたの覚えてるかの?
( ゚Θ゜)ハッ! ああそうそう・・忘れてたっぱが・・(ぉぃ)
ログとるようにしたら10日で8000件以上攻撃をスルーしたログが山積してての(苦笑 日米→中南米→EU→中国・韓国→日本→ロシア という流れで日々しつこい接続要求が飛んできてるのぅ… (ぇ?ログの取り方?(後述))
なんじゃろう?となったっぱよね 前回の記事の続編という感じだっぱが・・
**
** **
**警視庁 UPnP対応機器を踏み台にしたDDoS攻撃の増加を注意喚起 | g/re/p ****https://www.grep.co.jp/news/index.php?page=article&storyid=703 これの絡みっぽいんだよのぅ・・念のためUDP1900を始末しておくっぱか(ブツブツ (拒否や許可はダメ 無視大事)
あと「199.241.144.251」から変な接続があったので調べてみるとここからの変なアクセスでやられた人いる気配**での・・↑で検索すると記事が何件か年末年始辺りからの見つかるのでなんか変な感じの人はぐぐってみるといいっぱよ?(うちはFW機能してたので問題ないっぱが…)
**結局のところ アイ・オー・データの有線LANルータに脆弱性 - UPnP無効の設定を呼びかけ | マイナビニュース ****http://news.mynavi.jp/news/2015/01/27/067/
この辺りの脆弱性を利用して他人のルータを利用して他所のお家を攻撃する拠点にしたりデータ抜いたり好き放題してヒャッハー!!する為に脆弱性がないか?調べる所為でpingの類猛烈にぶっ放してるのがいる様子での(踏み台にしたと思わしき場所から経由も含む)
前述変な接続の所はIPひろばとかaguse辺りでブラックリスト入りしてる所をみても結構国内でどんぱちされてるんでないかのぅ?
割りとちゃんとログ表示されていても何か怪しいことが行われてる可能性が全くないと言えないご時世推奨される対策は極力こなさないとダメだっぱの・・・
ちなみにおいらのお家のルーター
※現在は旧商品なので前者は買わないように買うなら後継機種(そっちの方が安いし…)**
**この辺りのが転がってる訳(幻覚じゃなければ)だっぱが
地味に小細工するとルータのログをパソコンにガンガン取り込めたりするっぱ(・Θ・
— ルーターにアクセスして (ブラウザから192.168.***.*とかのアレだの大体デフォルトゲートウェイになってるとこ入れて)
**IDとパスワード入れて
管理設定のページを開いて**
ログの項目をクリック
ログ情報転送機能を使用するにチェックを入れて
syslogサーバーに 常時使っているPCのIPを入力し 設定ボタンをおす
ブラウザを閉じる
※常時使っているPCのIPを固定したほうが良い場合もある
**
あ、書いてあることが理解できないなら無理にやらないほうがいいっぱよ(自己責任の原則)(;´Θ`)おいらはしらんっぱしかぱと同じ地獄をみるフラグかも?**
**で・・だ・・(・Θ・ ぇ?ログの取り方? 言うと思ったっぱ・・
このsyslogを読み取る為のソフトがサーバ用OSならともかく通常Windowsについてきてないっぱ
てか、サーバー用の解析機能付きなんかに手を出すとバカみたいな値段で死んでしまうっぱ…
なので適当なフリーの奴ないものかと調べると…
A.K.I Software Homepage**http://akisoftware.com/
**そちらの「製品情報」おして右上辺りの「フリーソフトウェア」にひっそりとpSysLog serverというソフトが置いてあって「pSysLog104.zip」というのがあるのでダウンロードしてきてReadme.txtをしっかり読んで…
大体のWindowsPCなら「Windowsキーを押しつつRボタン」を押して「ファイル名を指定して実行」を引っ張りだして「cmd」と入力してコマンドプロンプトを出すなりしてサービスのインストールコマンド通してからサービスの開始やって・・・毎日あとはかってに立ち上がるようにしてと・・・そうすると・・・ルーターになんらかのログ記録されるっぱ(・Θ・
ログの保存形式があれなら一度立ち上げれば「psysLog.ini」ができたのでそちらから多少保存形式変更できたのであとはどうにでもなるよの?
何はともあれフリーウェア作者様ありがとうございますだっぱの(´Θ`) あ、そうそう…作者様のサイト経由でAmazon等で買い物してくれって書いてあった気がするので前述ソフト使う予定の人はお財布に余裕があるなら気に留めておいてのぅ(・Θ・**
**最新情報は制作元で確認するに限るっぱからの・・・割とマジ製作者サイトで最新版でてるのに他所で更新されてなかったり変なの入れ込まれてることがあるからの・・・
あ、「大体の最近のルータならsyslog積んでるのもあるので応用はきくはず」だの・・**
**
ぇ?閲覧?リアルタイムでログ変更されたら確認したい?**
**割りとテキストエディタの類で開けば開いたまま放置していてもファイル内容が変更になれば自動で再読み込みしてくれるものもあるよの・・(・Θ・
テキストエディター - 窓の杜ライブラリ**http://www.forest.impress.co.jp/library/nav/genre/offc/document_txteditor.html**Vector:ダウンロード Windows > 文書作成 > テキストエディタ ****http://www.vector.co.jp/vpack/filearea/win/writing/edit/
たしかVxEditor辺りは開いたまま放置でも更新されていれば再読み込みするか尋ねられた予感っぱ・・・ 普段使いで開いたファイル最小化しておいといてたまに開いて確認できれば良い程度なら問題ないべ
常時画面にテキスト内容をリアルタイムで更新分から件数指定で表示したい!とかなら
もはやSamurize辺り導入して指定したテキスとファイルから引っ張ってくるとかいう手もあるっぱが
かぱはむかーし仮装FXとかに全力投球してた時期があるんだっぱがその時プラグインやら表示用に整備したんだっぱが古いPCにしか入ってないし改めてコードかいたりプラグイン同等の奴拾ってくるのがぷち億劫になったのでやってないっぱ(笑
( ´Θ`)=3**
割と真面目な話週に一度 せめて ウィンドウズの定例アップデート(第三水曜日辺りだっけ?)には
**
Japan Vulnerability Notes ** https://jvn.jp/ 上をチェックして自分が使ってるソフト・ハード両面で対策が必要な物がないか?確認したほうがいいっぱねぇ・・・
仕事ならハードリスト作ったりインストールソフトリスト作っておいて該当がないか確認したりという細かいことが大事なんだっぱが僻地であればあるほどもう全く期待できないし古い機材になると脆弱性が公開されないし対策が買い替えしかないこともあるから貧乏なかぱはし…
パタリ(誰かやしのうて・・・)
かっぱでしたっぱ♪
2023/01/23 古いリンクを削除したっぱ♪