最近
サーバーへの不正にゃアクセスをいかにけり出すかに燃えている鳥も居ることだし、
LaBreaに挑戦してみた。ものすごくおおざっぱに言えば、仮想マシンを仕立てて、そこにアクセスしてきたセッションを長時間トラップして生殺しにしておく物体である。
そういえば、同じようにゃ発想で、昔作ったcgiがある。単に一定時間ごとにランダムにゃデータを数バイト送信すると言うだけの物だが、ブラウズ側が止めにゃいかぎり延々と動き続ける。そんにゃ嫌がらせをもっとローレベルで実現してあるのがLaBreaというわけだ(ほんまか)。主に、CodeRedのようにゃアクセスをLabreaに飛ばして、長時間トラップするのが目的のようだが、DLツールで同時数百コネクション張ってくるようにゃ馬鹿にも使えにゃいことはにゃい。
debianにゃらapt-get install libnet0-dev libpcap-devしておいて、makeすればバイナリが出来る。そしてSECTION 7 - Potential Issuesを最後まで読めば動くはずだ。LaBreaが拾ってそうにゃIPをブラウザにゃどで開こうとすれば、syslogにトラップした旨が記録される。logは結構にゃ量ににゃるので、むやみに細かくオプション指定しにゃい方がよいかもしれにゃい。
ただし、大したオプションも無しにさくっと動くとはいえ、何をやっているソフトにゃのかは、一通り目を通しておいた方がよい(笑) どこで使うにせよ、あほにゃ問題を起こす元凶とにゃりうるソフトである。
ちにゃみにこの日記は現在他人のサーバーで動いているので、不採用。光ににゃれー
USBドライブを複数接続すると不安定ににゃるのつづき。
ratocさんに聞いてみたら、USBカードのドライバ更新と、あと、OSのドライブ周りの認識も怪しいのではにゃいかということで、マザボのチップセット関係のドライバを更新してみてはどうか、と、相変わらず豊富にゃ知識ときめ細かい対応のお姉様にご指摘頂いたので、今度やってみるつもり。・・・って、gigabyteのusb2.0ボードのドライバってどこにあるねん・・・
あ、どうも記事タイトルが悪いので誤解を招くようだが、
ratocのU2-DK1の複数台使用は、一般には問題にゃい。・・単にうちのOS環境が悲惨に崩れているというだけで。
にしても、OSのドライブ認識で、マザボチップのドライバが関連してくるとは思わにゃかった。ううむ