キーボード修理

-
イメージ
前回 調子が悪くなったと書きましたが、部品が手配できて時間が取れたので直しました。 茶軸のスイッチを購入 Cherryの茶軸は 10個で1,399- ということで購入。 本当は1個で充分なんだけど、仕方なく残りは予備部品として保管。 作業手順 キーボードの裏側ネジを3箇所外します。 左右と中央の丸シールの下。 左右はパッドを貼っているので、少しめくって外します。 (あとで綺麗に戻るので心配なしです) ケーブルが出ている方は、スッと外れ、手前(下側)は、内部に爪が有るので、ピックやカード、マイナスドライバなどで少し隙間を開けるようにして広げれば外れます。 自分は親指の爪で空きました。 今回は「E」が調子悪いので、該当のピン2箇所をハンダ吸いで綺麗に取り除いて、裏側から引き抜いて完了。 基板にしっかりとどのキーかがプリントされているので分かりやすいですねぇ 入手した新品の茶軸を差し込んでハンダ付けします。 この時点で動作確認が可能になるので、直したキーとその周辺が正しく入力できるのをチェック。 問題なく、無事に動作しました。 最後にカバーを取り付けて完了! 残ったのは9個の茶軸…。 今回の費用 Cherryの茶軸10個セット :1,399- キーキャップ引き抜き工具 : 475-  ちなみに10個セットには、簡易引き抜きがついてきますが、ちゃんとしたもののほうが楽に作業できます。(昔買ったのに、どこかに行ってしまったので再購入)  ということで、1900円ほどで完治しました。  手間賃考えると買ったほうが安いかも(笑)
コメントを投稿

攻撃が多いらしい

-

ロリポップからメールが届いた

いくつもレンタルサーバを使っているので、管理が面倒といえば面倒なんだけど、お安い割にはちゃんとした対応してくれているなぁという事案が発生したので、まとめておく。

つい先日、格安レンタルサーバで有名なロリポップから、「不正アクセスを検知しました」という件名のメールが届いた。

また「釣りか?」などと思いながらも、確認してみると以下のような文面だし、送信元もおかしくない。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
『ロリポップ!レンタルサーバー』をご利用の方にお送りしています
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

XXXXXX 様

平素よりロリポップ!をご利用いただき、誠にありがとうございます。

この度、「XXX0123456」のご契約で利用されている
WordPress の wp-login.php に対し、複数回のログイン試行が確認されました。

アクセスの内容より、総当たり攻撃や辞書攻撃など、WordPress への
不正なログインを試みるアクセスの可能性が高いと判断されたため、
弊社側で .htaccess による wp-login.php へのアクセス制限を実施し、
WordPress ダッシュボードへのログインができないよう対応を行っております。

お客様ご自身が WordPress にログインするため、
.htaccess を編集しアクセス制限を解除する必要がございます。

■ ロリポップ!のアカウント
 (random-number).lolipop.jp

■ .htaccess の設置場所
 /.htaccess

お手数ですが、下記対策マニュアルをご確認いただき対策を
行っていただきますようお願いいたします。

▽ WordPressの.htaccess編集方法
 http://lolipop.jp/manual/blog/wp-htaccess/
 :
 :

検知したら、勝手に制限をかけちゃうんだ…と思いながらも、これはこれで安心感がある。価格の割にはまともじゃないですか。

しかも、丁寧にマニュアルまで用意されているのだから、相当この手のアタックが多い様子。

まあ、以下のようなファイル(.htaccess)を置くだけ。

# BEGIN deny from Attacker's access
<Files wp-login.php>
ErrorDocument 403 "DENY!!"
Order deny,allow
Deny  from all
Allow from IP-ADDRESS
</Files>

# END

これに近いような、記述がなされていて、最後のIP−ADDRESSだけ、自分のIPに書き換えればOKだ。
Lolipopの場合、先のマニュアルを開くと、接続している自分のIPも文中に表示してくれる。(案外便利ですね)
サクッとコピーして、貼り付ければアクセス可能になるわけですから、お手軽です。

他のサイトも設定しておこう

他にもWordPressを使っているので、同様な処理をしておこう。
といっても、上記のような.htaccessファイルを、wp-login.phpのあるフォルダに置くだけなんだけどね。

もともと、.htaccessがある場合は、追記してOK。

こういった処理をする場合に困るのが、自宅が固定IPじゃないこと。
まあ、動的だけど、それほど頻繁に変わるわけじゃないのは確認済みだけど、逆に変わった時に「あれ?」なんて、原因を探すのに時間がかかったりするんだよね…。

といって、ドメインで設定するのは、この手のセキュリティ強化の目的から、何となくズレているようで採用したくない。

接続できなければ、自IPを調べて、FTPで書き換えたファイルをUploadするのが、最も簡単で確実なんだよね。

それか、他で借りている固定IPのVPSにSSHで接続して、そこから各サーバにデータを送り込むプログラムを仕込んでおいて、必要に応じて実行する。ってのも手軽そうですな。

時間が取れたら、作成しておこう。
そうすれば、あちこちのサーバに接続して…といった面倒な作業はしなくても良いしね。

まぁ、アタックする奴がいるから、面倒なことになるわけで…。
IPv6化して、ssh接続する(もちろん暗号化して)てな方法が簡単そうですね。
早く、そうならないかなぁ〜


コメント

コメントを投稿

励みになりますので、簡単で良いので一言くださいませ。

このブログの人気の投稿

WPS Officeで日本語入力ができない

-
イメージ
メインのマシンUbuntu16.04にて 前回、Windowsマシンが逝ってしまったので、新たに用意したマシンはUbuntu16.04にした。 Windows7はVirtualboxで動かすことにし、そこそこ環境も整ってきた。 とは言っても、ほぼ作業はUbuntu上で行うので、こちらの状態も整えていたところ、問題が発生。 Office関連は、Linuxではやや厳しいので、少しでも使い勝手を上げるためにLibreOffice以外に、KingsoftのWPSを導入した。 こいつは、ノートのUbuntu14.04で動かしていてそこそこ互換性も高く、実績も有る。 今のところVABマクロがうまく動作しないのと、ピボットテーブルが保存後Excelで開くとおかしいくらいで、注意すれば十分利用できる。 ということで、Ubnutu16.04にも導入。そして日本語化。 しばらくViewerとしてしか使っていなかったので気づかなかったのだが、日本語の入力ができないことが判明。  むむむ。なぜだぁ  というのもあるし、今まで数字しか入力していなかったことに驚く。  そういえば、漢字などの表はコピーペーストしかしていなかった…。 原因を究明する とはいえ、入力できないのは不便なので、対策を施すことにする。 まずは、現状の調査。 日本語関係は、少し前のUbuntuはibus経由だったのに、今はfcitxに変わっている。 もちろん、クリーンインストールのままなので、設定は変えていない。 日本語の設定は、fcitxを使うようになっているし、geditなどは正しく動作している。 システムトレイアイコンを表示するようにして確認してみる。 標準のアプリはほぼOK。 ブラウザ(chrome,vivaldi,Firefox)も日本語の入力が可能。 ちゃんと、「あ」に切り替わる。 ところが、WPS関連はWriterも、SpreadsheetもPresentationも一切日本語の入力ができない。 「全角/半角」も、CTRL+SPACEも効かない。 これは、環境変数か?と思いチェックしてみる。 $ echo $GTK_IM_MODULE fcitx $ echo...
続きを読む

VirtualBoxでUSBから起動

-
イメージ
仮想マシンでUSBを使う これは、すでにVirtualboxを使っていれば、知っている内容だとは思う。 Extension Packを入れればUSB2.0/3.0が使える。 Support for USB 2.0 and USB 3.0 devices, VirtualBox RDP, disk encryption, NVMe and PXE boot for Intel cards. See this chapter from the User Manual for an introduction to this Extension Pack. The Extension Pack binaries are released under the VirtualBox Personal Use and Evaluation License (PUEL). Please install the same version extension pack as your installed version of VirtualBox.  まあ、入れない理由はないので、ほとんどの場合入れているはず。 では、USBの起動はどうか? というと、案外面倒くさい。  ググればいくらでも出てくる。  https://www.google.com/search?q=virtualbox%20USB%20起動 ところが、ここで記載されている内容は、USBにLIVE CDを作成し、USBから起動し利用するか、USBを仮想ディスクとして起動する方法ばかり。 これはこれでもちろん役にたつ内容だが…。USBにOSを入れて運用したいわけではない。 今回は、Windows10のリカバリーUSBを使って起動し、Windows10をクリーンインストールもしくは回復したい。 この場合、どうすれば良いのかで結構悩んだので、まとめておく。 リカバリーUSBから起動する すでにHDDにOSが入っていたり、新規にUSBからインストールしたい場合にVirtualboxのメニューは不親切だ。  先のググった方法は、USBがHDDとして認識させる形で起動する。 そうではなく、物理マシンでUSBブートするのと同様の方法が取りたい。HDDは接続しており、...
続きを読む

Ubuntu24.04 でGUIが死んだ

-
 アプリの動作テストを行っていて… AppImageが、22.04では動いていたものの24.04にアップデートしたら、動作しなくなった。 そこで、エラーメッセージを参考に作業を実施。 libfuse2がないというので、以下のインストール。 $ sudo apt install libfuse2 ところが、libfuse2はなく、libfuse2t64 を変わりに突っ込まれた。 でも、動作しない。 仕方ないので、fuseをまるっと入れることに。 ところが、AppImageは動作せず、GUIの動作がおかしい感じ。 homeフォルダを開くとDiskAnalizer(baobab)が起動してしまう。 仕方なく、再起動を実施。 すると、ユーザ選択が表示される前に、Xが落ちた…。 tty2に切り替えて、CUIからログイン。 ネットワークは正常。 コマンドも動作する。 ディスクは問題なさそう。 問題は、gdmが起動しないことだけのようだ。 手動でstartxを叩くが、エラーを吐いて落ちる…。 仕方なく、Desktop環境を再インストール。 $ sudo apt update $ sudo apt install --reinstall ubuntu-desktop gdm3 gnome-shell これで、再起動。 ユーザ選択画面が表示され、無事にログイン可能になった。 ふ〜。 再インストールしないとだめかと思ったが、無事に切り抜けた。 良かった…。
続きを読む