==================================
grep
----
-o, --only-matching
マッチする行のマッチした部分だけを (それが空文字列でなければ) 表示します。 マッチした各文字列は、それぞれ別の行に書き出します。
-e PATTERN, --regexp=PATTERN
PATTERN をパターンとして指定します。 このオプションを使用すれば、多数の検索パターンを指定したり、 ハイフン (-) で始まるパターンを保護したりすることができます。 (-e オプションは POSIX で規定されています)
★ipアドレスを検索する正規表現(-eのパターンとして指定)
'[0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+'
==================================
uniq
----
重複した行を1つにまとめるコマンド。連続して同じ内容の行が続いた場合に2行目以降を削除してくれるだけなので、 sortコマンドでソートしてからこのコマンドで重複を削除するのが基本。
オプション 2014/11/14
-c
重複している行数を先頭に付加する。重複していない行は1になる。
-d
逆に重複している行のみを抽出する。2行以上同じ行が連続した場合にそれを1行のみ出力する。 -c と組み合わせると結果的にカウントが2以上のもののみになる。
-u
重複した行をまとめるのではなく削除してしまう。 -c と組み合わせると結果的にカウントが1のもののみになる。
2015年4月28日火曜日
不正アクセスポートスキャン
サーバが不正アクセスによりポートスキャンされると下記のようなログが残ります。
ポートスキャンされた結果
Apr 28 15:44:06 server sshd[13798]: warning: can't get client address: Connection reset by peer
Apr 28 15:44:06 server sshd[13798]: refused connect from unknown
Apr 28 15:44:03 server sshd[13797]: warning: can't get client address: Connection reset by peer
Apr 28 15:44:03 server sshd[13797]: refused connect from unknown
Apr 28 15:43:59 server sshd[13796]: warning: can't get client address: Connection reset by peer
Apr 28 15:43:59 server sshd[13796]: refused connect from unknown
Apr 28 15:43:56 server sshd[13795]: warning: can't get client address: Connection reset by peer
Apr 28 15:43:56 server sshd[13795]: refused connect from unknown
Apr 28 15:43:53 server sshd[13794]: warning: can't get client address: Connection reset by peer
Apr 28 15:43:53 server sshd[13794]: refused connect from unknown
Apr 28 15:43:49 server sshd[13793]: warning: can't get client address: Connection reset by peer
Apr 28 15:43:49 server sshd[13793]: refused connect from unknown
Apr 28 15:43:46 server sshd[13792]: warning: can't get client address: Connection reset by peer
Apr 28 15:43:46 server sshd[13792]: refused connect from unknown
ポートスキャンされた結果
Apr 28 15:44:06 server sshd[13798]: warning: can't get client address: Connection reset by peer
Apr 28 15:44:06 server sshd[13798]: refused connect from unknown
Apr 28 15:44:03 server sshd[13797]: warning: can't get client address: Connection reset by peer
Apr 28 15:44:03 server sshd[13797]: refused connect from unknown
Apr 28 15:43:59 server sshd[13796]: warning: can't get client address: Connection reset by peer
Apr 28 15:43:59 server sshd[13796]: refused connect from unknown
Apr 28 15:43:56 server sshd[13795]: warning: can't get client address: Connection reset by peer
Apr 28 15:43:56 server sshd[13795]: refused connect from unknown
Apr 28 15:43:53 server sshd[13794]: warning: can't get client address: Connection reset by peer
Apr 28 15:43:53 server sshd[13794]: refused connect from unknown
Apr 28 15:43:49 server sshd[13793]: warning: can't get client address: Connection reset by peer
Apr 28 15:43:49 server sshd[13793]: refused connect from unknown
Apr 28 15:43:46 server sshd[13792]: warning: can't get client address: Connection reset by peer
Apr 28 15:43:46 server sshd[13792]: refused connect from unknown
上記はほんの一例、この5~10倍くらいは同様のログが残ります。
refused なんで tcpwrapper が一応はじいています。
refuseの意味や和訳。 【動詞】 【他動詞】1a〈依頼・要求などを〉断わる,拒絶する,拒否する,辞退する 《☆【類語】 refuse は断固とした強い態度で断わる; decline は refuse よりは穏やかに断わる;
refused なんで tcpwrapper が一応はじいています。
refuseの意味や和訳。 【動詞】 【他動詞】1a〈依頼・要求などを〉断わる,拒絶する,拒否する,辞退する 《☆【類語】 refuse は断固とした強い態度で断わる; decline は refuse よりは穏やかに断わる;
同一ipをまとめて数を数えるシェル
同一ipをまとめて数を数えるシェルプログラム「Linux」
サーバの不正アクセスの調査
ログ調査プログラム
grep sort uniq コマンドを使用したシェル
======== ここから =======
#!/bin/sh
##grep '[0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+' ../mail_ERR.log > ../mail_ip.log
/sbin/sh/grep -o -e '[0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+' ../mail_ERR.log | sort | uniq -c > ../mail_ip.log
##grep -o -e '[0-9]+(\.[0-9]+){3}' ../mail_r.log
サーバの不正アクセスの調査
ログ調査プログラム
grep sort uniq コマンドを使用したシェル
======== ここから =======
#!/bin/sh
##grep '[0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+' ../mail_ERR.log > ../mail_ip.log
/sbin/sh/grep -o -e '[0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+' ../mail_ERR.log | sort | uniq -c > ../mail_ip.log
##grep -o -e '[0-9]+(\.[0-9]+){3}' ../mail_r.log
======== ここまで =======
膨大なlog(ログ)からipアドレスを抽出し、並べ替えて、同じipアドレスをまとめる。
そして、数を数える。
結果は、こんな感じ(壱例)
maillogから下記をピックアップ調査
==========================
kaisuu SPAM ip address
30 107.150.46.211
3 182.118.45.224
3 182.118.53.37
262 208.125.133.217
8 61.240.144.65
1 71.6.135.131
1 71.6.167.142
==========================
POPの辞書攻撃のアドレスを調べて回数を書き出した。。。。
2015年4月27日月曜日
VM VirtualBoxゲストOS移動
VM VirtualBoxでインストールした、仮想PC(ゲストOS)は通常C:ドライブにインストールされますが、数が多くなるとホストOSのシステム領域を圧迫してしまいます。
そこで、再インストールせずに、ゲストOSを別ドライブにお引越しすることにしました。
★はじめ下記のように、「環境設定」の仮想マシンフォルダーを書き換えればよいものと思っていました。
結果は。。。
どうやら、他にも設定があるようです。。。。
これで無事VM VirtualBoxが起動できました。
Eドライブに移した、ゲストOS(仮想PC)が起動できるようになりました。
Cドライブが軽くなりました・・・・・
そこで、再インストールせずに、ゲストOSを別ドライブにお引越しすることにしました。
★はじめ下記のように、「環境設定」の仮想マシンフォルダーを書き換えればよいものと思っていました。
E:ドライブに変更
こんなになってしまいました。。。
VM VirtualBoxの関連ファイルは、下記にあります。
上記の①にゲストOSのデータが全部入っています。
したがって①を丸ごとEドライブに移します。。。。。。
②のフォルダーの中に「VirtualBox.xml」があるのでこいつを編集します。
下記が編集前 Cドライブになっています。
編集後 Eドライブに書き換えます。
これで無事VM VirtualBoxが起動できました。
Eドライブに移した、ゲストOS(仮想PC)が起動できるようになりました。
Cドライブが軽くなりました・・・・・
2015年4月26日日曜日
VirtualBoxのスクリーン切り替え
VirtualBoxで起動した仮想PCは、スクリーンを、Windows内に表示することもできますしフルスクリーンで表示することもできます。
その切り替えは、ちょっと特殊なので記録しておきます。。。
切り替え方法は、「host + F」ですが、hostというキーは存在しません。
hostキーは、Ctrlキーなのですが、右側のCtrlです。
※左側のCtrlでは動作しません。。。注意が必要です。
★Windowモードへ切り替え
画面上の矢印付近にマウスを持っていくとVirtualBoxのメニューが現れます。
スケールモードを選択します。
ホストOS(Winsdows7)の中のウインドウとして動作します。
画面の大きなディスクトップなどでは、こちらが便利です。
host+「h」を押す ※host:右Ctrlキー
フルスクリーンに切り替わりました。
まったくバーチャルで動いているような感じはしません・・・
2015年4月25日土曜日
virtualboxおまけ extension pack
virtualbox extension pack をインストールします。
USB2.0を使用したい場合はこれを導入する必要があります。
ここからダウンロード
https://www.virtualbox.org/wiki/Downloads
VirtualBoxのマネージャー画面から[ファイル] -> [環境設定] -> [機能拡張]を選択します。
右側の[パッケージ追加]アイコンをクリックしダウンロードした「extension pack」を選択
無事インストールされました。
VirtualBoxはバージョン4.0からエクステンションパックによる機能拡張方式が導入されました。
エクステンションパックには以下の機能が含まれています。
エクステンションパックには以下の機能が含まれています。
- USB2.0ホストコントローラー
- リモートデスクトップ機能
- PXEブートローダー(E1000)
USB2.0を使用したい場合はこれを導入する必要があります。
ここからダウンロード
https://www.virtualbox.org/wiki/Downloads
VirtualBoxのマネージャー画面から[ファイル] -> [環境設定] -> [機能拡張]を選択します。
右側の[パッケージ追加]アイコンをクリックしダウンロードした「extension pack」を選択
2015年4月24日金曜日
BMアクセラ夏タイヤ交換
2015/4/17
スタッドレスから夏タイヤに交換しました。
一年点検のときワイパーゴムの交換しませんでした。
その工賃でタイヤ交換していただけることになっていましたので、本日実施
法定12ヶ月点検 アクセラ(パックでメンテ 1年点検)
2015年4月23日木曜日
Bufflo NASディスク 初期パス
2015-04-15
Buffalo のNAS(ネットワークディスク)HDDについての覚書です。機種は、LS-AV500L/A
http://buffalo.jp/products/catalog/storage/ls-avl_a/
設定は、ブラウザからIPアドレスでアクセスする。
たとえば、「 http://192.168.15.7/ 」 など・・・・
ログインidとパスワード求められるので、
初期値は、
ID: admin
パスワード: password
です。
ログイン後、パスワードを変更しましょう。。。。
2015年4月22日水曜日
Windows PowerShell
Windows10 にはコマンドプロンプトと同等の機能をもつ「Windows PowerShell」が標準でメニューに用意されていました。
Microsoft社がWindows用に開発した高機能なコマンドライン方式のシェルおよびスクリプトです。Windows 7以降では標準添付されている。.NET Framework上で動作するため、利用するには予め導入しておく必要。
「ckw」ってソフトと同様なソフトです。
コマンドプロンプトよりウインドウが大きいですね。
★Windows PowerShellの歴史
| 2006年11月 | Windows PowerShell 1.0 がウェブ上でリリースされた (RTW)。 |
| 2007年1月 | PowerShell for Vista がリリースされた。 |
| 2009年10月 | Windows PowerShell 2.0 がリリースされた。 Windows7 |
| 2012年9月 | Windows PowerShell 3.0 がリリースされた。 Windows8 |
| 2013年10月 | Windows PowerShell 4.0 がリリースされた。 Windows8.1 |
2015年4月21日火曜日
ドアアンカーカバー
★NCロードスター ドアアンカーカバー
【ノーブランド品】シール貼付けではない ホンダ トヨタ マツダ ドア ストライカー カバー カーボン柄 4個セット VEZEL クラウン ハイエース アクセラ など カスタム ドレスアップ カー パーツ
マツダの部品は、ホンダ用のものが合う事が多いですね・・・・・
ドアアンカーカバー取り付け
4個いり
1個づつ袋に入っています
ロードスターは2個で十分
カーボン柄
裏側
ドアアンカー
ここにはめ込む
押し込む
簡単にはまります。
カチッと音がするまではめます
ぴたりとはまりました。
助手席側
同じようにはめます。
2015年4月20日月曜日
WindowsネットワークPC検索
WindowsネットワークでPCや、共有ディスク(NAS)が見えなくなったとき
対象のPCまたは、ディスクのIPアドレスや名前がわかっている場合は、下記で探せます。
エクスプローラ、またはIEのアドレスバーにNASのIPアドレスを直接打ち込む。
※ \\ は¥(円マーク)2個です。 usキーボードだと 「¥」は、\ と表示されます。
これでネットワークコンピューターやディスク(NAS)を探せます。
対象のPCまたは、ディスクのIPアドレスや名前がわかっている場合は、下記で探せます。
エクスプローラ、またはIEのアドレスバーにNASのIPアドレスを直接打ち込む。
\\192.168.0.222 と打ち込む
又は、\\LANDISK-222 と打ち込む
※ \\ は¥(円マーク)2個です。 usキーボードだと 「¥」は、\ と表示されます。
これでネットワークコンピューターやディスク(NAS)を探せます。
2015年4月19日日曜日
Windows10 検索窓
Windows10は、タスクバーに検索窓が付きました。
①Windows10内部の検索ができます。
②ネットがつながっていれば、何でも検索できます。
③コマンドがそのまま実行できます。
Windows7のスタートメニューの中の「プログラムと検索」と同じ機能と思われます。
スタートボタンのすぐ右側です。
①Windows10内部の検索ができます。
②ネットがつながっていれば、何でも検索できます。
③コマンドがそのまま実行できます。
msraと打ち込みエンターとすると
※msraは「リモートアシスタンス」のコマンドです。
下記のように簡単にリモートアシスタンスが起動されました。
Windows7のスタートメニューの中の「プログラムと検索」と同じ機能と思われます。
2015年4月18日土曜日
Windows10 シャットダウン
Windows10の終了(電源オフ)は、下記に代わりました。
ここをクリックすると、「シャットダウン」と「再起動」があります。
スタートメニューの上の方に移動しましたね。。。
ここをクリックすると、「シャットダウン」と「再起動」があります。
スタートメニューの上の方に移動しましたね。。。
2015年4月16日木曜日
Windows10 メトロ画面
Windows10のスタートメニューの全画面化
左側にプログラム(アプリ)のメニュー一覧があるのが、Windows8と決定的に違うところ
明らかに使い勝手が上がっていますね・・・
これなら、Windows7から乗り換えてもよさそうです。。。
mpeg2デコーダーが搭載されていないのが残念です・・・
矢印をクリックするとスタートメニューが最大化されます。
最大化されるとWindows8のメトロっぽいですね。。。
矢印部分を再度クリックすると元に戻ります。。。。
明らかに使い勝手が上がっていますね・・・
これなら、Windows7から乗り換えてもよさそうです。。。
mpeg2デコーダーが搭載されていないのが残念です・・・
Windows10 スタートメニュー
Windows10はスタートメニューが復活しています。
※プログラムの呼び名が、アプリに変わっています。 かなりスマホを意識していますね。。。
左側にはプログラムメニュー一覧が、右側はメトロって感じ
Windows7と8の合体ですね。。。。
「すべてのアプリ」をクリックするとアルファベット順、あいうえお順にプログラムが並んでいます。
Windows7と大きく違うのは、この一覧にはフォルダーも含まれています。
プログラム(アプリ)の上で右クリックして「スタート画面にピン留めする」をすると
下記のようにメトロメニューの一番下に追加されました。
※プログラムの呼び名が、アプリに変わっています。 かなりスマホを意識していますね。。。
2015年4月15日水曜日
Windows リモートアシスタンス
Windows8 以降 スタートメニューから、「 リモートアシスタンス」を起動できなくなりました。
コマンドラインからは、起動できるようです。
コマンドプロンプトを呼び出し
>msra <----- と打ち込みます。
★この方法は、Windows10でも有効です。
よかった。。。。
コマンドラインからは、起動できるようです。
コマンドプロンプトを呼び出し
>msra <----- と打ち込みます。
打ち込んだら[enter]
無事 リモートアシスタンスが起動しました。
★この方法は、Windows10でも有効です。
よかった。。。。
2015年4月14日火曜日
Windows10 アイコンの間隔 広い
★Windows10インストール直後のディスクトップ
アイコンの間隔がかなり広いです。 これでは使いづらいですね・・・・
Disktop Icons Spacing Controller を導入しました。
・デスクトップアイコンの間隔を調整することができます。
・デスクトップアイコンの水平方向、垂直方向それぞれに、間隔を指定することが
できます。
スライダーを動かして「apply」をクリック
今回 縦・横 72にセットしました。
Windows10(その7)
★スタートメニュー
Windows8で無くなったスタートメニュー復活です。
何とか使いやすくなりました。。。
★コントロールパネル
スタートボタンの上で右クリックするとメニューがでてくる。
スタートメニューのシステムの中からも「コンパネ」起動できます。
★コマンドプロンプト
スタートメニューのシステムの中から起動できます。
★mpeg2デコーダー
相変わらずmpeg2デコーダーが省かれています。
したがって、TSファイルや、DVDの再生ができません。。。。
Windows8のときのように、「DScaler MPEG Filters 0.0.8 : Free MPEG2 video decoder codec.」を導入することにより再生できるようになります。
が、Windows7のように、滑らかに再生できないこともあります。
Media Center Pack(Windows10で出るかどうかわかりませんが)なるものが出るのを待ちたいです。。。
登録:
投稿 (Atom)