相変わらず悪い奴多いなー

投稿日: 2022-02-06 作成者: フジマル

私のメアドは20年くらい使い続けているので、悪い奴に知れ渡っれいる関係で、危険なメールがいっぱい来る。

上の赤線は差出人だが、よく見て欲しい。ドメインと呼ばれる@マークの後は@sirnice888.comになっている。誰が見てもAUとは似ても似つかぬドメインだ!!
又、下の赤線は”続けるにはこちらをクリック”の所にマウスを持って行くと(マウスオーバー)表示されるもの。クリックするとここに飛ぶ。ここもhttps://connect.au.login.gqdqewh.com/ になっている。加工されているようで、ドメインを示す@が無い!。いずれにしてもAUじゃ無い。絶対にクリックしてはダメ。

カテゴリー: 危険メールや手紙、IP | コメントする

サブホストのテンプレートイメージを作る

投稿日: 2022-02-05 作成者: フジマル

本番用やテスト用に結構な頻度でサブホストを作るが、そのたびに1から作るのでは大変なので、その元になるサブホストを作ることにする。これはインストール後にアンチウィルスやフィルター等をインストールした物。唯コレだとログファイルなど必要の無いものもあるのでこれらを削除する。https://hackers-high.com/linux/making-centos-template-image/を参考にしました。オンラインだと削除出来ないものもあるので、サブホストは停止しオフラインで作業します。先ずはサブホストをマウントしますが、これは領域の中に更に領域を作っているので、
# losetup -f
/dev/loop0
# losetup /dev/loop0 /dev/ボリューム名/lv名  →  LVMの領域を使っている
# kpartx -a /dev/loop0
これでマウントできる状態のものが出来たが、名前を調べる
# ls /dev/mapper
すると loop0p1 などが有る筈(複数ある場合はloop0p2などとなる)、でマウントする
# mount /dev/mapper/loop0p1 /test1   →  /test1は予め作って置いたテスト用マウントポイント
これで、/test1以下にマウントされた。
ここからはhttps://hackers-high.com/linux/making-centos-template-image/ を参考にして変更をしていって下さい。但しパスは /test1 を付け足すのを忘れないように。さもないとメインのホストのログが消えます。なので cd /test1 をやっておくのもいいが、それでも絶対パス指定(/var/…..等)の最初の / を取らないと大変な事になるので cd しない方がよさげ。

カテゴリー: Linux運用時のメモ | コメントする

クローンで作ったホストのサイズが小さくなった!

投稿日: 2022-02-05 作成者: フジマル

私はサブホストにはLVMで作った領域を使うようにしています。オリジナルのサブホスト(root領域は14GiB)のクローンを割り当てる領域は20GiBの物を指定したが、終わって見ると、オリジナルと同じサイズしかない。当てずっぽーだが dd でコピるとこうなる。
サブホストのルートに割り当てた領域はメインのホストからはLVMのlvは出来ないので、サブホストを立ち上げて、そこにgpartedをインストールしてからリサイズする。
下の画面では/dev/sda1になっているが、これはメインのホストをした時の画像なので、sda1をvda1等に読み替えてください。

そこでgpartedをインストール(EPELリポジトリが必要)。ここを参照
# yum install gparted
そして
# gparted
やっぱり、コピー元のサイズしかない。ここで/dev/sda1を選択し、パーティション → リサイズ/移動を選び
この画像は増やした後だが、赤丸印をドラッグしてサイズを増やす。でもこれではまだ反映していないので、編集 → 保留中の操作を適用する をクリックし、変更を反映させる。
これで、無事、元々のサイズまで大きくなった。
(xfsはサイズは大きく出来るが、小さくは出来ないので注意)

カテゴリー: Linux運用時のメモ | コメントする

libvirt ネットワークを無効にする

投稿日: 2022-01-30 作成者: フジマル

CentOS7で仮想マシンを動かしているが、default で作成するネットワーク(ブリッジ virbr0)が邪魔だ。その方法。先ずは何があるかチェック
# virsh net-list
名前        状態      自動起動      永続
———————————————————-
default   動作中    はい (yes)      はい (yes)
となっていて動いている。なのでストップさせる。
# virsh net-destroy default
再度 virsh net-list で動いていないことを確認後、再起動後も動かないように
# virsh net-autostart –network default –disable

 

カテゴリー: Linux運用時のメモ | コメントする

sophos アンチウィルスがlinuxをサポートしなくなった

投稿日: 2022-01-20 作成者: フジマル

もう随分前からサポートが無くなっていたが、clam antivirus を入れ sophosはそのままにしていたが、下記のエラーを出すようになったので、ストップする。
‘sdds:SOPHOS’のダウンロードに失敗しました。:認証が必要です。
止めたいが、デーモンの名前が分からないので、
# systemctl list-units
前略
  sav-protect.service loaded active running “Sophos Anti-Virus daemon”
● sav-update.service loaded failed failed “Sophos Anti-Virus update”
後略
と出たので、これらを止める
# systemctl stop sav-protect
# systemctl reset-failed sav-update
# systemctl disable sav-protect
# systemctl disable sav-update

再び、systemctl list-unitsで確認し、表示が無い事
これでエラーは出なくなる筈

カテゴリー: Linux運用時のメモ | コメントする

VSFTPでアップロードできない

投稿日: 2022-01-14 作成者: フジマル

会社のWEBのトップページを外部にお願いしたので、弊社のFTPにアクセスしてもらう必要が出たので、今まであったユーザーのパスワードを変更してテストした。問題なく接続は出来るのだが、ファイルをアップロードできない!!

最初は保存されるディレクトリーの権利の問題だった。ファイルなどの所有者を変更しても、FilaZillaでFTPサーバーに接続しても、ユーザーが変わっていない!!
もちろんユーザーのホームページは標準からは変更し、WEBデーターの場所に変更してある。
色々見直しても、サーバーで表示される所有者では無いオーナーが表示されるので、ファイルがアップロード出来ない。さんざん悩んだが、何のことはないポカミス。
FileZillaはchrootの場所が指定できるのを忘れていた。つまり以前使っていたユーザーの場所を表示していたのだ!
結局 /etc/vsftpd/chroot_user_conf/ユーザー名 を
本来のlocal_root=/webxxxx/abcd/xyz/ と変更し無事にアップロードできるようになった。

カテゴリー: Linux運用時のメモ | コメントする

なんでこんなに悪い奴が多い!!

投稿日: 2022-01-11 作成者: フジマル


amazonを騙っているが、これは悪い奴の仕業。
先ずは上の赤線を見て欲しい。ドメインと呼ばれる@マーク以降は tokyqml.cn となっている。最後の.cnは中国だ。もちろんアマゾンではない。
また、”支払い方法を更新する”の所にマウスを持って来ると、クリックしたら飛ぶ場所が左下の赤線の所に表示されるので、そこには
https://www.amazom.co.ip.chelonial.shop/……..
とある。ここでドメインはchelonial.shopである。もちろんここもアマゾンではない。前の方にamazom.co.ipがあるがここはどうにでも設定できるから、無視する事。

絶対にクリックしない事

カテゴリー: 危険メールや手紙、IP | コメントする

世の中悪い奴が多いなー

投稿日: 2022-01-03 作成者: フジマル


上記のメールが届いた。いつも言っているが差出人は信用しない事。ただ今回は偽造されていないようだ。”続けるにはこちらをクリック”の所にマウスを持って来ると、左下の赤線の所にアクセスをするようになる事を示している。
https://connect.au-login.ips-au.com/ と表示されている。最後が au.com なのでいかにもだが、ここの正確なドメインはips-au.com でau や kddi ではない。
試しにhttps://connect.au-login.ips-au.com/にアクセスすると、

が表示された。何度も言うがここはAUではないので、絶対にIDやパスワードを入力をしてはならない。あなたのIDやパスワードが知られてしまう。

WHOIS というドメインを検索すると、このドメインは香港で取られている。つまりよく悪さをする中国だ!!。いろんな情報が個人情報保護のため隠されているが、表示が出るものだけを表示すると
Registrant Organization: Sun Shi Di
Registrant State/Province: anhui
Registrant Country: CN

という事で、メールを表示する前に下記を行ってほしい
1:差出人は信用しない事。
2:ここをクリックなど、リンクしてそうな所はマウスを持っていき、リンク先をチェックする事。その際紛らわしいスペルに気を付ける事。今回の様に ips-au.com など
ドメインはhttps://の後の最初のスラシュの前で最初のドットの前まで、つまり
https://connect.au-login.ips-au.com/ では 赤字の部分

 

カテゴリー: 危険メールや手紙、IP | コメントする

危険メール!巧妙な手口

投稿日: 2021-12-19 作成者: フジマル


今度はAMEXが使われた。この差出人は偽造されているので、信用しない事。
右下の赤字部分は「オンラインサービスにログイン」にマウスを持って行き、表示を出した。でクリックするとここに飛ぶ。ここに注意して欲しい
https://account.americaevnxpress.com/になっている。americaevnxpress???いかにもだが本物はamericanexpress.comで注意して見ないとAMEXでは無い事に気づかない。
これぐれもクリックしない事。

カテゴリー: 危険メールや手紙、IP | コメントする

危険なメール!!ETCが使われた

投稿日: 2021-12-19 作成者: フジマル


いつも言っているが、差出人は信用しない事、ただ今回は差出人の偽造は行われたいない。ドメインの最後の.cnは中国のドメインでETCが中国からメールを出す筈もない。
又、左下の赤線部分はhttps://www.etc-meisai.jp.finsetx.club/後略、となっていて、これは本文の中ほど紫字の”ご変更はこちらから ”をクリックすると飛ぶ所。いかにもETC的に作っているが、このドメインはhttps//の次のスラッシュの前で、finsetx.club というドメインに飛ぶ。この前のwww.etc-meisai.jpはサーバーの名前なので勝手に付けられるので無視していい。試しに finsetx.club にアクセスすると

上の画像が表示された。幸いにもgoogleによって危険サイトの表示が出るようになっていた。なので現在はアクセスできなくなっている、googleさんありがとう。

カテゴリー: 危険メールや手紙、IP | コメントする