debiananのブログ

突然、2nd HDD がお亡くなりになり、Debian10 が消失。Vmware11 という骨董品を Windows10 Pro を騙して使用しているのが悪いのか…中古のスペアディスクがあるので、最新のUbuntu20.04LTSに乗り換えた。以下雑感。Debian10 と違い日本語Remix版があるのでインストールやデスクトップなどの設定は簡単。感動したのはプリンタ。ネットワークプリンタを自動的に認識してドライバをロードしてくれた。私のプリンタはEpson LP-S7500という厄介なものだが一発設定。まだ、Ghostscript関係は弄っていない。きちんとVmware toolsにも対応出来てストレスなく使える。さて、そこからだがUbuntuのデスクトップはGnome。これがKDE派の私には使いにくい。出来の悪いWindows8を使っているみたいで。。。まあ、それでもKernel5.4の恩恵は色々あるようだし、私の用途には十分。後は、TexLive と LyX を少し弄ってインストールするだけ。Qt5関係の開発環境も簡単に入ったし。全体としては重くもなく軽くもなく80点というところかな。Debian+KDEのような軽快感は無いけど。暫くは使い込んでいくつもり。アプリのパッケージはDebianベースなので大半は使える。不便は特に無い。ということでスクショ。

当分はお世話になるので、丁寧に構築する予定。それにしても、Linuxのインストール＆構築がこんなに簡単になるとはKernel2.0の頃は想像も出来なかった。まして、NordVPNみたいに商用VPNも簡単に使えるなんて。土日はどハマリかな。

 

この一月ばかり Wireguard と格闘していたが、どうやらルーターが UDP パケットを fragment storm と勘違いして一定限度で捨ててくれている。で、50Mbps 以上のDL速度が出ない。現状、新しいルーターを買うだけの必然性は無いのでVPN接続業者がIPv6対応してくれるまで待つことにした。OpenVPNでも、そこそこ速度が出そうだし。

 

そこでまた、YAMAHA RTX1200 という骨董品をプロバイダの IPv6 Plus に対応させる必要があり、本日設定完了。拙宅は VDSL の環境なので兎に角遅い。が、IPv6接続にしてトラフィックの空いた帯域を使うと、まずまずの結果が出た。

この程度出てれば、さして遅いとは感じない。まあ、我慢の範囲内だろう。2019年からVPN接続業者のNoadVPNはIPv6対応をするすると言いながらしない。今度は、2020中だとか。何か、「やるやる詐欺」みたいな業者だが対応を予定している他業者で良いところが無くて…早く対応してくれないかな。

この非常事態にもかかわらず、Snort と、そのログ解析ソフト Snortalog にハマっていた。 侵入検知システム(IDS)の老舗 Snort を Windows 10 Pro に入れて、とりあえず動かしたのだが、ログを効率的且つ的確に分析できる手助けをしてくれるアプリケーションを導入しないと管理しきれない。そこで、Perl と Tcl/TK を使って GUI なログアナライザーとして Snortalog を入れようとした。が、茨の道だった。

 

そもそも、Perl 環境の整備が思ったより大変。一般的な Active Perl,Active Tcl/Tk では Snortalog を動かすことができない。そこで、敷居の高い Strawberry Perl を入れて、Windows 用 gcc コンパイラの mingw-w64 を入れて、UNIX っぽいシェル環境の MSYS も入れて Tcl/Tk を自前でビルドして、CPAN から入らない Perl モジュールも自営でビルドして、何とかSnortalog が動作した。

 

本当は、ログを解析してグラフ化したものを、どーんと張りたかったが、とりあえず GUI 起動させたところで一息いれることにした。まだまだ、ログが溜まってこないこともある。で、Snortalog GUI ショット。

UNIX系のLinuxやFreeBSDならパッケージで簡単に入れられるが、Windows 10 に入れるのには難儀した。結局、Perl Script を自分で読んでセットアップする羽目に。この、GUIからSnortの吐くログをごにょごにょと細工する。なんせ、参考になるサイトもほとんど皆無。付属でついてくるPDFのドキュメントが頼り。だが、非常に強力なツールであることは判る。ちゃんと使えるかなと…

 

まあ、世の中、只ほど高いものはないを散々実感した。

 

来週から、私を除いて、職場のチームはテレワークに入る。大混乱は必至。直前に起動まで漕ぎつけられたから良しとするか。

 

追記：Snort のログを簡単に整理してくれたところ

snotalog のグラフ出力

arpを用いた中間者攻撃からシステムを防御するためのプログラムなんだけど2016年で開発終了している。それでも、他に手立てが無いのか現在も使われている。勿論、debian 10 にも apt 一発でインストールできる。これと、先のブログに書いた arpwatch でネットワークの監視をほぼ自動化出来た。

arpON は daemon だから、ログで稼働状況を確認するだけ。

 

週明けの仕事が大変そうだ。東京が厳戒態勢なので先週の木金が本社は、ほぼテレワーク。何事にも制約が多く、業務に支障が出てきている。今週どうなるかだが、コロナ禍は勢いを増している。一日も早い収束を願うばかりだが先が見通せない。

 

古くからの友人の安否を確認していると、コロナ禍の影響で仕事が激減しているところも少なくない。このままでは、大恐慌以来の災厄になりかねない。とても、心配なことばかりで気が重い。春はいつ来るのだろう。

Google検索、Yahoo検索で、キーワードを「LPS75PSROM」としてみれば一目瞭然。クラッキングされたサイトが目白押しで出てくる。そもそも、EpsonのLPS-7500という型番のPostScriptユニットなのだが、何故か多くのサイトで詐欺ページを埋め込まれている。そもそも、私が探していたパーツなのだが、ヤフオク他で検索していたら、急激にクラックされたサイトが量産されてきた。阿呆なのはクラックされたセキュリティーの甘いサイトなのだが、犯罪行為には違いない。

これを放置している Google や Yahoo も十分脇が甘いと言えるだろう。こういったサイトが数多溢れかえっているのが実際のインターネット。油断も隙もない。両検索サイトともに通報しても放置という有様。対応能力は無い。

 

自分の身は自分で守るしか無い。日頃のネット利用に十分留意することをお勧めする。図体がデカい＝優秀＝安全ではないのだから。