2015-01-02 :-)
_ [NetBSD][fail2ban][denyhosts]fail2ban を入れてみた
ツール変えればいいってもんじゃないけど
ssh 攻撃される頻度のわりには denyhosts が CPU を食いすぎるので denyhosts を捨てるところから
% top -b
load averages: 2.08, 1.90, 1.25; up 0+17:49:41 18:48:34
34 processes: 33 sleeping, 1 on CPU
CPU states: 22.8% user, 0.0% nice, 0.0% system, 1.0% interrupt, 76.2% idle
Memory: 927M Act, 6224K Wired, 16M Exec, 859M File, 732M Free
Swap: 2055M Total, 2055M Free
PID USERNAME PRI NICE SIZE RES STATE TIME WCPU CPU COMMAND
0 root 124 0 0K 22M syncer 4:57 0.00% 0.00% [system] これもよく分からん
709 root 84 0 21M 12M select 2:00 0.00% 0.00% python2.7 denyhosts
399 www 43 0 72M 16M parked 0:21 0.00% 0.00% httpd
193 www 43 0 69M 13M parked 0:13 0.00% 0.00% httpd
443 www 85 0 61M 3696K kqueue 0:10 0.00% 0.00% httpd
828 www 85 0 60M 3376K kqueue 0:05 0.00% 0.00% httpd
218 www 85 0 60M 2616K kqueue 0:05 0.00% 0.00% httpd
:
fail2ban を導入してみる( まあこれも結局ログを解析してどうのこうのする python スクリプトで出来てるから仕組みとしては変わらんけどなー )
pkgsrc-wip にある。http://pkgsrc-wip.sourceforge.net/snapshots/
MASTER_SITES に https が指定されてるので make fetch だと取得できない( Re: Packages with https-only MASTER_SITES )
wget http://pkgsrc-wip.sourceforge.net/snapshots/pkgsrc-wip-20150102-snapshot.tar.gz tar xzf pkgsrc-wip-20150102-snapshot.tar.gz mv wip pkgsrc/ cd pkgsrc/wip/fail2ban FETCH_USING=curl make install clean clean-depends cp /usr/pkg/share/examples/rc.d/fail2ban /etc/rc.d/ /etc/rc.d/fail2ban start
_ [艦これ]艦これ
昨日元帥になり今朝になって案の定 大将に落ちていたのでせっかくだから久しぶりに 3-5 北方AL海域へ出撃してみた。上ルートへ行ってみた 【艦これ】3-5.北方AL海域 上ルート攻略&下ルート攻略/まるゆ・明石掘り周回【Extra Operation】 | あ艦これ日和 - 艦これ攻略情報,プレイ日記
ゲージ削りは順調だった( と言っても出撃 6 回ボスS勝利 3 回だ )けど削りきってから 3 回連続 2 戦目で大破撤退し( ゲージ削り時も大破撤退は 2 戦目だった )、ボスも辛勝だった。2 戦目は対空カットインが炸裂すると突破できるような。秋月を育てるか...
[ツッコミを入れる]
