| 2014/12/14 観音堂修繕工事に伴うお知らせ |
|---|
 |
| 平成27年1月中旬より約1年半にかけ観音堂修繕工事を実施致します。 ご参拝の皆様には恐れ入りますが、工事中観音堂への出入りが出来ないため、本堂前によるご参拝となります。 何卒ご理解戴きたくお願い申し上げます。 とのこです。。。。 |
|
2015年5月3日日曜日
崖観音 船形山 大福寺
2015年5月2日土曜日
2015年5月1日金曜日
みんカラの皆さんの燃費データ
みんカラの皆さんの燃費データの平均を調べてみました。 H27-4月
スポーツ クロスディー(AT_2.2)
14.86 km/L
スポーツ クロスディー(MT_2.2)
17.19 km/L
スポーツ 20S ツーリング Lパッケージ(AT_2.0)
12.78 km/L
スポーツ 20S ツーリング(AT_2.0)
14.25 km/L
スポーツ 15S_4WD(AT_1.5)
13.74 km/L
スポーツ 15S(AT_1.5)
14.23 km/L
20.46 km/L
NC3 RS-RHT
http://minkara.carview.co.jp/car/mazda/roadster/nenpi/?sls=16357&ti=11279112.37 km/L
2015年4月28日火曜日
Linux便利なコマンド
==================================
grep
----
-o, --only-matching
マッチする行のマッチした部分だけを (それが空文字列でなければ) 表示します。 マッチした各文字列は、それぞれ別の行に書き出します。
-e PATTERN, --regexp=PATTERN
PATTERN をパターンとして指定します。 このオプションを使用すれば、多数の検索パターンを指定したり、 ハイフン (-) で始まるパターンを保護したりすることができます。 (-e オプションは POSIX で規定されています)
★ipアドレスを検索する正規表現(-eのパターンとして指定)
'[0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+'
==================================
uniq
----
重複した行を1つにまとめるコマンド。連続して同じ内容の行が続いた場合に2行目以降を削除してくれるだけなので、 sortコマンドでソートしてからこのコマンドで重複を削除するのが基本。
オプション 2014/11/14
-c
重複している行数を先頭に付加する。重複していない行は1になる。
-d
逆に重複している行のみを抽出する。2行以上同じ行が連続した場合にそれを1行のみ出力する。 -c と組み合わせると結果的にカウントが2以上のもののみになる。
-u
重複した行をまとめるのではなく削除してしまう。 -c と組み合わせると結果的にカウントが1のもののみになる。
grep
----
-o, --only-matching
マッチする行のマッチした部分だけを (それが空文字列でなければ) 表示します。 マッチした各文字列は、それぞれ別の行に書き出します。
-e PATTERN, --regexp=PATTERN
PATTERN をパターンとして指定します。 このオプションを使用すれば、多数の検索パターンを指定したり、 ハイフン (-) で始まるパターンを保護したりすることができます。 (-e オプションは POSIX で規定されています)
★ipアドレスを検索する正規表現(-eのパターンとして指定)
'[0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+'
==================================
uniq
----
重複した行を1つにまとめるコマンド。連続して同じ内容の行が続いた場合に2行目以降を削除してくれるだけなので、 sortコマンドでソートしてからこのコマンドで重複を削除するのが基本。
オプション 2014/11/14
-c
重複している行数を先頭に付加する。重複していない行は1になる。
-d
逆に重複している行のみを抽出する。2行以上同じ行が連続した場合にそれを1行のみ出力する。 -c と組み合わせると結果的にカウントが2以上のもののみになる。
-u
重複した行をまとめるのではなく削除してしまう。 -c と組み合わせると結果的にカウントが1のもののみになる。
不正アクセスポートスキャン
サーバが不正アクセスによりポートスキャンされると下記のようなログが残ります。
ポートスキャンされた結果
Apr 28 15:44:06 server sshd[13798]: warning: can't get client address: Connection reset by peer
Apr 28 15:44:06 server sshd[13798]: refused connect from unknown
Apr 28 15:44:03 server sshd[13797]: warning: can't get client address: Connection reset by peer
Apr 28 15:44:03 server sshd[13797]: refused connect from unknown
Apr 28 15:43:59 server sshd[13796]: warning: can't get client address: Connection reset by peer
Apr 28 15:43:59 server sshd[13796]: refused connect from unknown
Apr 28 15:43:56 server sshd[13795]: warning: can't get client address: Connection reset by peer
Apr 28 15:43:56 server sshd[13795]: refused connect from unknown
Apr 28 15:43:53 server sshd[13794]: warning: can't get client address: Connection reset by peer
Apr 28 15:43:53 server sshd[13794]: refused connect from unknown
Apr 28 15:43:49 server sshd[13793]: warning: can't get client address: Connection reset by peer
Apr 28 15:43:49 server sshd[13793]: refused connect from unknown
Apr 28 15:43:46 server sshd[13792]: warning: can't get client address: Connection reset by peer
Apr 28 15:43:46 server sshd[13792]: refused connect from unknown
ポートスキャンされた結果
Apr 28 15:44:06 server sshd[13798]: warning: can't get client address: Connection reset by peer
Apr 28 15:44:06 server sshd[13798]: refused connect from unknown
Apr 28 15:44:03 server sshd[13797]: warning: can't get client address: Connection reset by peer
Apr 28 15:44:03 server sshd[13797]: refused connect from unknown
Apr 28 15:43:59 server sshd[13796]: warning: can't get client address: Connection reset by peer
Apr 28 15:43:59 server sshd[13796]: refused connect from unknown
Apr 28 15:43:56 server sshd[13795]: warning: can't get client address: Connection reset by peer
Apr 28 15:43:56 server sshd[13795]: refused connect from unknown
Apr 28 15:43:53 server sshd[13794]: warning: can't get client address: Connection reset by peer
Apr 28 15:43:53 server sshd[13794]: refused connect from unknown
Apr 28 15:43:49 server sshd[13793]: warning: can't get client address: Connection reset by peer
Apr 28 15:43:49 server sshd[13793]: refused connect from unknown
Apr 28 15:43:46 server sshd[13792]: warning: can't get client address: Connection reset by peer
Apr 28 15:43:46 server sshd[13792]: refused connect from unknown
上記はほんの一例、この5~10倍くらいは同様のログが残ります。
refused なんで tcpwrapper が一応はじいています。
refuseの意味や和訳。 【動詞】 【他動詞】1a〈依頼・要求などを〉断わる,拒絶する,拒否する,辞退する 《☆【類語】 refuse は断固とした強い態度で断わる; decline は refuse よりは穏やかに断わる;
refused なんで tcpwrapper が一応はじいています。
refuseの意味や和訳。 【動詞】 【他動詞】1a〈依頼・要求などを〉断わる,拒絶する,拒否する,辞退する 《☆【類語】 refuse は断固とした強い態度で断わる; decline は refuse よりは穏やかに断わる;
同一ipをまとめて数を数えるシェル
同一ipをまとめて数を数えるシェルプログラム「Linux」
サーバの不正アクセスの調査
ログ調査プログラム
grep sort uniq コマンドを使用したシェル
======== ここから =======
#!/bin/sh
##grep '[0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+' ../mail_ERR.log > ../mail_ip.log
/sbin/sh/grep -o -e '[0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+' ../mail_ERR.log | sort | uniq -c > ../mail_ip.log
##grep -o -e '[0-9]+(\.[0-9]+){3}' ../mail_r.log
サーバの不正アクセスの調査
ログ調査プログラム
grep sort uniq コマンドを使用したシェル
======== ここから =======
#!/bin/sh
##grep '[0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+' ../mail_ERR.log > ../mail_ip.log
/sbin/sh/grep -o -e '[0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+' ../mail_ERR.log | sort | uniq -c > ../mail_ip.log
##grep -o -e '[0-9]+(\.[0-9]+){3}' ../mail_r.log
======== ここまで =======
膨大なlog(ログ)からipアドレスを抽出し、並べ替えて、同じipアドレスをまとめる。
そして、数を数える。
結果は、こんな感じ(壱例)
maillogから下記をピックアップ調査
==========================
kaisuu SPAM ip address
30 107.150.46.211
3 182.118.45.224
3 182.118.53.37
262 208.125.133.217
8 61.240.144.65
1 71.6.135.131
1 71.6.167.142
==========================
POPの辞書攻撃のアドレスを調べて回数を書き出した。。。。
登録:
投稿 (Atom)