-
イメージ
 Kindle Paperwhiteが故障 2023年の3月購入なので、1年の保証期間はとっくに過ぎている。 状況は、画面右端が充電後に表示欠けを起こすようになった。 最初は1cm程度だったのに、いまでは2cm程度表示できず、右端の文字が読めない状況に…。 さて、修理可能なのか不明なので、Amazonに問い合わせすることに…。 チャットで問い合わせを選択すると、すぐに担当者につながった。 日本人の名前ではなかったけれど、とても丁寧な対応でしっかり教育されている感じ。 結果的には、 ・修理対応は行っていない。 ・買い替えるしか手段はない。 しかも、同一機種はすでに無く、後継機種(画面が7インチにUp)しか選択できない。 さて、どうしようかとチャットしながら考えていたら、先方から提案が…。  再度、Kindle端末を購入されるのであれば、15%OFFのギフトを送る(登録)ってくれる。  ご検討くださいとのことだった…。 なるほど…。  いま Kindle端末 を見ると22,980円か〜。さらに15%OFFとなると、19,533円 迷うなぁ…。もうタブレットを使用しちゃおうかとも考えていたので…。 ギフトの期限は無いそうなので、しばらく悩んでみますゎ。
コメントを投稿

攻撃が多いらしい

-

ロリポップからメールが届いた

いくつもレンタルサーバを使っているので、管理が面倒といえば面倒なんだけど、お安い割にはちゃんとした対応してくれているなぁという事案が発生したので、まとめておく。

つい先日、格安レンタルサーバで有名なロリポップから、「不正アクセスを検知しました」という件名のメールが届いた。

また「釣りか?」などと思いながらも、確認してみると以下のような文面だし、送信元もおかしくない。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
『ロリポップ!レンタルサーバー』をご利用の方にお送りしています
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

XXXXXX 様

平素よりロリポップ!をご利用いただき、誠にありがとうございます。

この度、「XXX0123456」のご契約で利用されている
WordPress の wp-login.php に対し、複数回のログイン試行が確認されました。

アクセスの内容より、総当たり攻撃や辞書攻撃など、WordPress への
不正なログインを試みるアクセスの可能性が高いと判断されたため、
弊社側で .htaccess による wp-login.php へのアクセス制限を実施し、
WordPress ダッシュボードへのログインができないよう対応を行っております。

お客様ご自身が WordPress にログインするため、
.htaccess を編集しアクセス制限を解除する必要がございます。

■ ロリポップ!のアカウント
 (random-number).lolipop.jp

■ .htaccess の設置場所
 /.htaccess

お手数ですが、下記対策マニュアルをご確認いただき対策を
行っていただきますようお願いいたします。

▽ WordPressの.htaccess編集方法
 http://lolipop.jp/manual/blog/wp-htaccess/
 :
 :

検知したら、勝手に制限をかけちゃうんだ…と思いながらも、これはこれで安心感がある。価格の割にはまともじゃないですか。

しかも、丁寧にマニュアルまで用意されているのだから、相当この手のアタックが多い様子。

まあ、以下のようなファイル(.htaccess)を置くだけ。

# BEGIN deny from Attacker's access
<Files wp-login.php>
ErrorDocument 403 "DENY!!"
Order deny,allow
Deny  from all
Allow from IP-ADDRESS
</Files>

# END

これに近いような、記述がなされていて、最後のIP−ADDRESSだけ、自分のIPに書き換えればOKだ。
Lolipopの場合、先のマニュアルを開くと、接続している自分のIPも文中に表示してくれる。(案外便利ですね)
サクッとコピーして、貼り付ければアクセス可能になるわけですから、お手軽です。

他のサイトも設定しておこう

他にもWordPressを使っているので、同様な処理をしておこう。
といっても、上記のような.htaccessファイルを、wp-login.phpのあるフォルダに置くだけなんだけどね。

もともと、.htaccessがある場合は、追記してOK。

こういった処理をする場合に困るのが、自宅が固定IPじゃないこと。
まあ、動的だけど、それほど頻繁に変わるわけじゃないのは確認済みだけど、逆に変わった時に「あれ?」なんて、原因を探すのに時間がかかったりするんだよね…。

といって、ドメインで設定するのは、この手のセキュリティ強化の目的から、何となくズレているようで採用したくない。

接続できなければ、自IPを調べて、FTPで書き換えたファイルをUploadするのが、最も簡単で確実なんだよね。

それか、他で借りている固定IPのVPSにSSHで接続して、そこから各サーバにデータを送り込むプログラムを仕込んでおいて、必要に応じて実行する。ってのも手軽そうですな。

時間が取れたら、作成しておこう。
そうすれば、あちこちのサーバに接続して…といった面倒な作業はしなくても良いしね。

まぁ、アタックする奴がいるから、面倒なことになるわけで…。
IPv6化して、ssh接続する(もちろん暗号化して)てな方法が簡単そうですね。
早く、そうならないかなぁ〜


コメント

コメントを投稿

励みになりますので、簡単で良いので一言くださいませ。

このブログの人気の投稿

Ubuntu24.04 でGUIが死んだ

-
 アプリの動作テストを行っていて… AppImageが、22.04では動いていたものの24.04にアップデートしたら、動作しなくなった。 そこで、エラーメッセージを参考に作業を実施。 libfuse2がないというので、以下のインストール。 $ sudo apt install libfuse2 ところが、libfuse2はなく、libfuse2t64 を変わりに突っ込まれた。 でも、動作しない。 仕方ないので、fuseをまるっと入れることに。 ところが、AppImageは動作せず、GUIの動作がおかしい感じ。 homeフォルダを開くとDiskAnalizer(baobab)が起動してしまう。 仕方なく、再起動を実施。 すると、ユーザ選択が表示される前に、Xが落ちた…。 tty2に切り替えて、CUIからログイン。 ネットワークは正常。 コマンドも動作する。 ディスクは問題なさそう。 問題は、gdmが起動しないことだけのようだ。 手動でstartxを叩くが、エラーを吐いて落ちる…。 仕方なく、Desktop環境を再インストール。 $ sudo apt update $ sudo apt install --reinstall ubuntu-desktop gdm3 gnome-shell これで、再起動。 ユーザ選択画面が表示され、無事にログイン可能になった。 ふ〜。 再インストールしないとだめかと思ったが、無事に切り抜けた。 良かった…。
続きを読む

WPS Officeで日本語入力ができない

-
イメージ
メインのマシンUbuntu16.04にて 前回、Windowsマシンが逝ってしまったので、新たに用意したマシンはUbuntu16.04にした。 Windows7はVirtualboxで動かすことにし、そこそこ環境も整ってきた。 とは言っても、ほぼ作業はUbuntu上で行うので、こちらの状態も整えていたところ、問題が発生。 Office関連は、Linuxではやや厳しいので、少しでも使い勝手を上げるためにLibreOffice以外に、KingsoftのWPSを導入した。 こいつは、ノートのUbuntu14.04で動かしていてそこそこ互換性も高く、実績も有る。 今のところVABマクロがうまく動作しないのと、ピボットテーブルが保存後Excelで開くとおかしいくらいで、注意すれば十分利用できる。 ということで、Ubnutu16.04にも導入。そして日本語化。 しばらくViewerとしてしか使っていなかったので気づかなかったのだが、日本語の入力ができないことが判明。  むむむ。なぜだぁ  というのもあるし、今まで数字しか入力していなかったことに驚く。  そういえば、漢字などの表はコピーペーストしかしていなかった…。 原因を究明する とはいえ、入力できないのは不便なので、対策を施すことにする。 まずは、現状の調査。 日本語関係は、少し前のUbuntuはibus経由だったのに、今はfcitxに変わっている。 もちろん、クリーンインストールのままなので、設定は変えていない。 日本語の設定は、fcitxを使うようになっているし、geditなどは正しく動作している。 システムトレイアイコンを表示するようにして確認してみる。 標準のアプリはほぼOK。 ブラウザ(chrome,vivaldi,Firefox)も日本語の入力が可能。 ちゃんと、「あ」に切り替わる。 ところが、WPS関連はWriterも、SpreadsheetもPresentationも一切日本語の入力ができない。 「全角/半角」も、CTRL+SPACEも効かない。 これは、環境変数か?と思いチェックしてみる。 $ echo $GTK_IM_MODULE fcitx $ echo...
続きを読む

MEGAにも弱点があった?

-
イメージ
クラウドストレージMEGAを愛用中 DropboxもOneDriveもGoogleDriveも全部使っていますが、最近はMEGA( https://mega.nz/ )がお気に入りです。 Dropboxは手軽で便利なんだけど、初期容量が2GBと少ない。 もちろん、あれやこれや工夫して14GBまで無料枠を増やしているけど、不足気味。 OneDriveは、Office365をサブスクで使っているので、容量は1TBと多いけど、Linuxで使うには少々面倒。WindowsOSなら使い勝手が良さそうなんだけどね。 同様に、GoogleDriveも15GBとやや少な目。 で、MEGAです。無料枠は50GBです。 しかも、デスクトップの常駐同期アプリがGNOME版もあるので、通常使いにはとても便利…。起動しておけば、勝手に同期してくれるし…。 もちろん、Webインターフェイスもあるので、同期していなくても使用可能。 ところが… 今回、Ryzenマシンを調達し、さくっとUbuntu入れて、MEGA入れて同期開始。 作業を行っている間に、同期終わるやろうと思って、休憩がてら確認してみる。なんと! 止まっている!! 無料転送容量制限を超過したので、しばらくウェイティングタイムだよ!って…。 どうやら、6時間で7.5GB転送すると、待て!がかかるらしい。 4時間後に再度、転送開始するよと出ていた。 上のスクリーンショットは、残り時間あと2時間40分と表示されている。 そんな制限、いままでかかったことなかったので気づかなかったよ。 ローカルマシンに同じデータが有るので、LAN経由でコピーしておけばよかった(笑) 偶然回避策を見つけた そのまま放置しておけば、そのうち終わっただろうけど、さっさと終わらせたいなと思い、LAN経由でコピーをし始めた。 ただ、MEGAの常駐アプリとコンフリクト起こすと嫌なので、一旦終了。 大きなサイズのものをコピー。 再度MEGAの常駐開始。 すると、転送制限は無かったかのように同期し始めた(笑) まあ、そういう仕様なのか、チェックが甘いのか…。 クラウド側でこの後、判定がかかるのかもしれないけれど、とりあえず順調に同期して完了した。...
続きを読む