今日は、全然勉強する気がおこらない。
なんだろう。

電子回路を勉強する気も起こらないし、
Google Mapをハックしようと思っても、5分もせずに、
Macで、ssh login のログ管理の勉強をしようと思っても10分であきらめた。
で、SSLのシステムを構築するための方法を勉強しようと思ったけど、すぐにやめてしまった。

結局今日勉強したのは、
MAC OS Xの場合、アクセスに対するログは、
/private/var/log/secure.log

ここにある。位しかない。
hosts.deny hosts.allowファイルは作成されていない。

多分疲れているんだろう。
もう、寝よう。明日は、M永先生の大きな栗の木の下でを、１００％凝視しないといかんしな。

ちなみに、Apacheは、
/private/var/log/httpd/access_log
ftpのログは、
/private/var/log/ftp.log

って、secure.logにものすごく、私のMAC mini サーバへ、クラッキングしようとしている跡が。
最近、セキュリティがどうのとか言っているが、本当にこんなにアタックされているんだーと実感。

なんせ、サーバのポートを開放している間で、２秒に１回くらいの頻度でアタックされまくっている。
そのログの一部を公開する。全部はねているみたいなのでOK。
http://caitest.yh.land.to/secure.log
これの見方は、
Mar 25 06:51:39は、3月25日6時51分39秒に、
Mac-mini com.apple.SecurityServerは、わたくしセキュリティーサーバーは、
authinternal failed to authenticate user eff.
effという定義されていないユーザ名で、ログインを試みられました。

次の行に結果。
ac-mini com.apple.SecurityServer: Failed to authorize
でも、アクセスをはねました。

という情報。
これが、manielだのmyloveだの、botだのspamだのvirusという名前で進入しようと、２秒に一回の割合でアタックされているのである。
ほんまにだるいわ。こいつら。

とりあえず、サーバのポート解放は、こういうアタックに、複数回以上連続で、失敗すると、その相手からは、二度とサーバにアクセスできないような設定を自動的に行うプログラムを作るまで閉じたほうがいいかねぇ。

ちなみに、ポートの解放自体は、WinnyやCabosなども同じ原理なので、それらを使っている人は、気をつけよう。使わない方がよいし、使わないほうが安全なんだけど、安部さんの、全てはWinnyを使わなければ、感染しない的な言い方は、ちょっとどうかと思うけど。Winnyウイルスには感染しないだろうけど、他のウイルスはうじゃうじゃいるし、逆に、Winnyを使わなければ、安全と感じた人が多いんじゃないだろうか。

でもまぁWinnyのウイルスとかは、ダウンロードしたファイルをダブルクリックして、ウイルス起動という形で、感染するパターンが多いみたいだけど。
フォルダ型とか。ここにわかりやすい解説があった。
ŽR“cƒEƒCƒ‹ƒXŠ´õƒŒƒ|[ƒg

そして、毎日みてくれているらしいので、ちょっとM永先生に昔話をしてみる。
昔私がM永先生のマシンをウイルス（もどき）に感染させる自信があるといったのは、これ。

サーバ機の、M永先生のフォルダを密かに削除し、フォルダのアイコンで名前がM永.exe というウイルス（もどき）を作成し、
M田先生の隣のパソコンの設定で、拡張子を表示しない　に設定すれば、完全に偽装できます。

まぁ、同じ職場内とはいえ、同意に基づかないで、多大な被害を与えた場合は、それだけで犯罪ですが。