先日からの不正アクセスからの状況から色々セキュリティー関連を調べていたら
恐ろしい物を見つけました。
一般的にサーバをダウンさせるには大量のマシンから大量のリクエストを送信する必要がありますが、今回紹介したツールはApacheのセキュリティーホールを突き、少数のマシンから少数のリクエストでサーバをダウンさせてしまいます。
非常に危険で恐ろしいツールですね。
当サーバでも対策を急がないといけないです(汗
cpanでIO::Socket::SSLがインストールできない場合は下記が入ってない可能性がありますので追加します。
# apt-get install openssl libssl-dev
原本に一部間違いや遠回りをしていると思われる点がありましたので修正してあります。
#!/usr/bin/perl
#-------------------------------------------------#
# Name: Port Scan Program
# 原作: Perl scan port
# (URL: http://www.perlmonks.org/?node_id=806461)
# 解説: ORBIT SPACE
# 目的: ポートスキャンプログラムの構造の
# 理解とモジュール利用方法等の理解
# を行う為に今回構造の解説とプログ
# ラムの変更を行いました。
#-------------------------------------------------#
#モジュール使用宣言
use IO::Socket;
# Very Simple Scan Port Write in Perl
# MAIN PROG
print "Perl Scan Port V1.0nn";
# User Var
# perl port.pl 127.0.0.1のように入力されたIPアドレスを取得
my $iptarget = $ARGV[0];
unless($ARGV[0]){die "MISSING IP ADRESSnn";}
print "Interesting ports on $iptargetnn";
print "PORT // STATE // SERVICEn";
# Scanning fonction
# ポート番号をインクリメントして作成する。
for(my $iport = 0; $iport != 65537; $iport++){
# 指定されたIPアドレスのポートへ接続
if (my $remote = IO::Socket::INET->new(
Proto => "tcp",
PeerAddr => $iptarget,
PeerPort => $iport,
Timeout => "5")){
# サービス内容(http,ftp,ssh等)の表示し格変数へ格納
(my $name, my $aliases, my $port_number, my $protocol_name) =+
getservbyport($iport , "tcp");
# サービス名が不明な場合NAを格納
unless($name){$name = "NA";}
# 出力
print "$iport open $namen";
# 切断
close($remote);
}
}
print "Scan Finishn";
このごろ鯖をファイル置き場として利用する方々の為にせっせと毎回コマンド叩くのが
面倒なのでスクリプトを作成しました。
珍しくBash(SH)で書きました^^
やっぱ慣れていないのでPerlのようにすらすら書けないですね~
効率悪すぎ!!とか言わないで~(汗
#!/bin/sh
# 初期設定(メール送信宛先、件名、コマンド)
address=”メール送信宛先@”
subject=”容量の大きいファイル”
exe=”find /home -name “*.exe” -size +100000k”
iso=”find /home -name “*.iso” -size +100000k”
cso=”find /home -name “*.cso” -size +100000k”
zip=”find /home -name “*.zip” -size +100000k”
rar=”find /home -name “*.rar” -size +100000k”
cab=”find /home -name “*.cab” -size +100000k”
lzh=”find /home -name “*.lzh” -size +100000k”
avi=”find /home -name “*.avi” -size +100000k”
wmv=”find /home -name “*.wmv” -size +100000k”
wma=”find /home -name “*.wma” -size +100000k”
df=”df”;
# 件名の文字コードをJISに変換
subject=`echo $subject | nkf -j`
# メール送信(コマンド結果はSJISに変換)
mail -s “$subject” $address << HONBUN
====================[ exe ]====================
`$exe | nkf -s`
====================[ iso ]====================
`$iso | nkf -s`
====================[ cso ]====================
`$cso | nkf -s`
====================[ zip ]====================
`$zip | nkf -s`
====================[ rar ]====================
`$rar | nkf -s`
====================[ cab ]====================
`$cab | nkf -s`
====================[ lzh ]====================
`$lzh | nkf -s`
====================[ avi ]====================
`$avi | nkf -s`
====================[ wmv ]====================
`$wmv | nkf -s`
====================[ wma ]====================
`$wma | nkf -s`
===============================================
HONBUN
# 終了
exit
[/bash]
どうしてもカウンターがリセットされる現象を回避できなくて頭を悩ましていました^^;
どうもflock関数(ファイルロック)が理解できていなかったと言うのが結論。
にしても酷いな・・・・勉強の大切さを理解しました。
カウンターでこのざまなら掲示板はどうなるんだ?
最初から作り直したほうが早いかもな・・・・・インストーラも効率悪かったし^^;
すばらしく分かりやすく解説していただいたサイト
CGIやDBのロックと同時実行制御
#!/usr/bin/perl
#######################################################
#スクリプト名:ROS カウンター Ver.1.03
#作者:ORBIT
#著作権:ORBIT SPACEに帰属します。
#著作権表示は一切行いません。自由にお使いください。
#######################################################
#各種設定
#------------------------------------------------------
#イメージの保存ディレクトリ
$imgs = './img/';
#ログの保存場所
$ip_log = 'ip.log';
$counts_log = 'counts.log';
#------------------------------------------------------
#IPを取得
$ip = $ENV{'REMOTE_ADDR'};
#GETのデータから位を取得
$buf = $ENV{'QUERY_STRING'};
--$buf;
#過去ログの取得
open (IN_OUT,"+<$counts_log");
flock IN_OUT, 2;
$counts_data = <in_OUT>;
open (IP_IN_OUT,"+<$ip_log");
flock(IP_IN_OUT, 1);
@ip_data = <ip_IN_OUT>;
chomp($ip_data[0]);
if($ip eq $ip_data[0]){&img;}
$ip_data[0] = "$ip_data[0]n";
#インクリメントして保存
if($counts_data eq ""){$counts_data = "00000000"};
++$counts_data;
seek IN_OUT, 0, 0;
print IN_OUT $counts_data;
close(IN_OUT);
#IPを記録
unshift @ip_data, "$ipn";
seek IP_IN_OUT, 0, 0;
print IP_IN_OUT @ip_data;
close(IP_IN_OUT);
&img;
# 画像表示
sub img{
#過去ログを取得し逆順に並べ替える
@list = split(//,$counts_data);
@img_list = reverse (@list);
$nu = $img_list[$buf];
open(IG,"$imgs$nu.gif");
print "Content-type: image/gifnn";
binmode(IG);
binmode(STDOUT);
print <ig>;
close(IG);
exit;
}
# wget http://jaist.dl.sourceforge.net/sourceforge/opencvlibrary/opencv-1.0.0.tar.gz
# tar xvzf opencv-1.0.0.tar.gz
# cd opencv-1.0.0
# vi cvaux/include/cvaux.h
1137行目 CvMemStorage* storage; /*storage for □foreground_regions□*/
↓
1137行目 CvMemStorage* storage; /*storage for foreground_regions*/
# ./configure
もし以下のようなエラーが出たら・・・・
checking for C++ compiler default output file name… configure: error: C++ compiler cannot create executables. See `config.log’ for more details.
g++が入っていないのでg++のインストール
# yum install gcc-c++
もう一度
# ./configure
すればできるはず^^
# ./configure
# make
# make install
# vi /etc/ld.so.conf.d/opencv.conf
下記を入力
/usr/local/lib
# ldconfig
# export PKG_CONFIG_PATH=/usr/local/lib/pkgconfig:${PKG_CONFIG_PATH}
これでインストール完了
どうしても顔認証がしたいのでライブラリーを追加しました。
apt-getじゃまだインストールできないんですね・・・・・・・・
と言うことでソースからビルトしてインストールします。
# apt-get install gtk2-devel libjpeg-devel libpng-devel zlib-devel libtiff-devel
# wget http://nchc.dl.sourceforge.net/sourceforge/opencvlibrary/opencv-1.0.0.tar.gz
# tar xvzf opencv-1.0.0.tar.gz
# cd opencv-1.0.0
# ./configure –prefix=/usr
下記のようになりました。
General configuration ================================================
Compiler: g++
CXXFLAGS: -Wall -fno-rtti -pipe -O3 -g -march=i686 -ffast-math -fomit-frame-pointer
Install path: /usr
HighGUI configuration ================================================
Windowing system ————–
Use Carbon / Mac OS X: no
Use gtk+ 2.x: yes
Use gthread: yes
Image I/O ———————
Use libjpeg: yes
Use zlib: yes
Use libpng: yes
Use libtiff: yes
Use libjasper: no
Use libIlmImf: no
Video I/O ———————
Use QuickTime / Mac OS X: no
Use xine: no
Use ffmpeg: no
Use dc1394 & raw1394: no
Use v4l: yes
Use v4l2: yes
Wrappers for other languages =========================================
SWIG
Python no
Additional build settings ============================================
Build demo apps yes
Now run make …
あとは普通に・・・・・・・・
# make
# make install
これでインストール完了
Image::ObjectDetectのインストール
# wget http://search.cpan.org/CPAN/authors/id/J/JI/JIRO/Image-ObjectDetect-0.11.tar.gz
# tar xvzf Image-ObjectDetect-0.11.tar.gz
# cd Image-ObjectDetect-0.11
# perl MakeFile.PL
# make
# make install
[注意事項]
※はまりました^^;
パスが違いますシンボリックでも張っておいた方がいいのかな?
インストールしたはずなのに使えねえ・・・・なんてことが。
VineLinuxではこれが
/usr/local/share/opencv/haarcascades/haarcascade_frontalface_alt2.xml
こんな感じになります。
/usr/share/opencv/haarcascades/haarcascade_frontalface_alt2.xml
同時にアクセスされるとカウントがリセットさせるバグを修正しました。
ファイルロックの重要性がよく分かりました^^;
TOPページでの公開はもう少し様子を見てから行います。
#!/usr/bin/perl
#######################################################
#スクリプト名:ROS カウンター Ver.1.02
#作者:ORBIT
#著作権:ORBIT SPACEに帰属します。
#著作権表示は一切行いません。自由にお使いください。
#######################################################
#各種設定
#------------------------------------------------------
#イメージの保存ディレクトリ
$imgs = './img/';
#ログの保存場所
$ip_log = 'ip.log';
$counts_log = 'counts.log';
#------------------------------------------------------
#IPを取得
$ip = $ENV{'REMOTE_ADDR'};
#GETのデータから位を取得
$buf = $ENV{'QUERY_STRING'};
--$buf;
#過去ログの取得
open (OUT,"$counts_log");
flock(OUT, 1);
$counts_data = <out>;
close(OUT);
open (IP_OUT,"$ip_log");
flock(IP_OUT, 1);
@ip_data = <ip_OUT>;
close(IP_OUT);
chomp($ip_data[0]);
if($ip eq $ip_data[0]){&img;}
$ip_data[0] = "$ip_data[0]n";
#インクリメントして保存
open (IN,">$counts_log");
flock(IN, 2);
if($counts_data eq ""){$counts_data = "00000"};
++$counts_data;
print IN $counts_data;
close(IN);
#IPを記録
open (IP_IN,">$ip_log");
flock(IP_IN, 2);
unshift @ip_data, "$ipn";
print IP_IN @ip_data;
close(IP_IN);
&img;
# 画像表示
sub img{
#過去ログを取得し逆順に並べ替える
@list = split(//,$counts_data);
@img_list = reverse (@list);
$nu = $img_list[$buf];
open(IG,"$imgs$nu.gif");
print "Content-type: image/gifnn";
binmode(IG);
binmode(STDOUT);
print <ig>;
close(IG);
exit;
}
更新
# apt-get update
# apt-get upgrade
ライブラリーをインストール
# apt-get install libpng-devel libjpeg-devel giflib-devel
※これらのライブラリがないと上手く動かない。
# cpan
> install Imager
でインストールする。
もしも、インストールした後にライブラリ入れてエラーが出て認識されない場合。
# cpan
> force install Imager
でインストールする。
新しいプログラムを考える上でどうしても必要になったのでインストール方法を探して
いましたが見つからなくて困っていました^^;
おそらくインストールできたので一応紹介しておきます。
※この方法はVineLinux(5.0)用です。
まず、普通に
# cpan
cpan[1]> install Image::Magick
とするとエラーでインストールできません。
下記のコマンドを実行します。
# apt-cache search ImageMagick | grep perl
おそらくImageMagick-perlが必要と言われるので
# apt-get install ImageMagick-perl
でインストールします。
再度下記を実行すると旨くインストールできます。
# cpan
cpan[1]> install Image::Magick
インストールできたか確認方法
# perl -MImage::Magick -e ”
と実行し何も出なかったらインストールに成功しています。
[おまけ]
もしもCan’t locate …………………..と出たらインストールされていません。
暗号化の方法がとても気になったので調べてみました。
※特に可逆暗号化と公開鍵暗号についてです。
RSAの式(暗号化)
C = M^e (mod n)
調べてみたら呆気にとられるくらい簡単で単純です。
^(キャロット)は累乗という意味です。
modは除算した時に発生する余りを意味します。
Cが暗号化された文章を意味します。
Mは平文を意味します。
要するにCは平文Mをe乗してnで割った余りであると言うことになります。
今日は徹夜明けなので頭がボーっとしてまともに物事を考えられないので近いうちに
暗号化と複合化するプログラムを書いて見ます。
参考元:はやわかり RSA
参考元:ASCIIコードと文字の相互変換
最近のコメント