ひとりごと

翌日:[2004-04-14]  前日:[2004-04-12] 表示単位 :

ついったー[おとなり日記] かがみさん Y.Kumagaiさん

2004/04/13 (火)

・ まつりのあと

のいさんとこのおまつりでお題が『セラどろ』だったのですが、そんなのこれまで描いたことがなかったんですねー。ということで、いつものごとくちまちま練習していました。さんざん練習した後 本番でいまいち絵しか描けなかったのもいつものことなのでいいとして(いいの?)、研究用に久しぶりに見たチャチャDVDの面白いこと(^^;)。

ウエディングドレスが出てきたっけ? とおもって しいねパパとどろしーちゃんのお話のところを見ていたのですが、この回のしいねちゃんかわいい~♥ 絵もかわいいしぼけぼけ妄想ぶりもナイスですね~。でもって極めつけはどろしーちゃんが用意してくれた『新しいお洋服』。これもかわいらしかったので左で着せてみました。

外に出るときは地味なローブを着ているのですが、たぶんお城の中ではこんなお洋服を着ているんでしょうねー。どろしーちゃんのお下がりのひらひらふりふりドレスもきっとお気に入りに違いないです(^^;)

[つっこみ]

・ バーチャルホストでログ整理

以前なんちゃってサブドメインの件で Apache でバーチャルホストというのが使えるのだな~と感心していたのですが、今回はぜんぜん関係のない使い方。

WWWサーバのログを流していますと、どっかのパソコンで感染したウイルスが発するリクエストがときどき入ってくるのですねー。ちょっと前に流行ったものでは ping に応答しないようにしていれば来なかったのですが、中には来る物もあるようです。WWWサーバの負荷自体はウイルスのリクエストごときで問題になるほどではないのですが、 'GET / HTTP/1.0\r\r' というまっとうなリクエストでは振分け不可能なのと、バッファオーバーフローをねらったアクセスでは一行が果てしなく長いからいやですし、じゃまなのです。

ということで、バーチャルホストの出番。たぶんこの機能はHTTPリクエストの Host: のところで振分けてると思うのですが、ウイルスのランダムアタックではIPアドレスからおっかけてきますので、うちのドメイン(toriyu.dd.que.ne.jp)はリクエストを送った側も知りません。ということで、ちゃんとドメイン名を指定してアクセスしてきた場合と、それ以外を振分けてやれば余計なアクセスに関してはログにあらわれないことになります。

NameVirtualHost *

<VirtualHost *>
    ServerName www.toriyu.dd.que.ne.jp
    CustomLog /var/log/httpd-iranai.log combined
</VirtualHost>

<VirtualHost *>
    ServerName toriyu.dd.que.ne.jp
</VirtualHost>
ひとつめの 'www.toriyu.dd.que.ne.jp' では www. の部分には特に意味はないのですが、すべての ServerName にマッチしなかった場合は始めの項目が使われるそうなので、使っていない名前を置いています(^^;)。本来ならば DocumentRoot を切り替えて使うと思うのですが、ここでは応答は同じにしてログだけ分けています。本当に Host: を送ってこないクライアントもありますし、そもそもログに出てくるのがいやなだけなので隠してしまえば何も問題ないのです(^_^)。

ということで、関係のないリクエストはあんまり見えないようになりました。一部のサーチエンジンのクロールも見えなくなってすっきりです。ただ、そもそも山のように存在していたわけではないので、それほど効果はありませんでした(←オチ)。

□ 関連記事

[つっこみ]

・ Clam AntiVirus

インターネットをうろうろしていて偶然見かけたのですが、Clam AntiVirusというGPLのウイルス検出用ソフトがあるのだそうです。ウイルスの一部はSpamAssassinでもたまたま除去できるときがあるのですが、素通りしてくるものもあるのでちょっとうっとおしいと思う事があります。 Clam Antivirusに関するメモという至れり尽せりの解説ページがあったのでここを参考にしながらおうちサーバに入れてみました。

ports に あったので、今回も何も悩まずインストール完了(ありがたや~)。試しに最近うちに来ているウイルスを食べさせてみたところ、半分ぐらいはウイルスと判断したのですが、半分ぐらいは [OK] と表示します。う~ん、ウイルスフィルタとして使うにはちょっとよわよわですかねー。まぁうちの場合はウイルスが来る事がいやなんじゃなくて、ウイルスメールが来る事によってケータイがぴらりら鳴るのがいやなだけなので、100%でなくても数が減ってくれれば入れる価値はあります。

ということで、 .procmailrc に入れてみました。

VIRUS=$MAILDIR/virus/.
:0HB:
* ? sh -c 'clamscan --mbox --quiet - ; test "$?" = 1 && exit 0; exit 1'
$VIRUS
SpamAssassinよりも前のルールに入れたので、ClamAVが検出すればすべて $VIRUS に入ります。現在6通捕獲ずみ。でも3通は素通し。同じ時期には同じ種類のウイルスしか来ないし、現在流通しているウイルスはパターンファイルで対応できるような幼稚なものばかりなので、ツボにはまればある程度は使えるかもしれません。しばらく様子をみてみることにしょう。

# SpamAssassinと比べてウイルスかどうかの判定に要する時間は短めです

□ 関連記事

[つっこみ]

翌日:[2004-04-14]  前日:[2004-04-12] 表示単位 :
※このページへのリンクは自由です。リンクの方法については[つっこみ]で表示されるページの最後をごらんください。
たかたに(takatani@mars.dti.ne.jp)