リリースラッシュ
2008/7/31 木曜日
使わない時もVPNのポートが開いているのはちょっと不安。
と、言う事で必要な時だけ、しかも外から開けられるような処理を作成。
処理概要
webからCGIを実行すると特定の場所に特定のファイルを作成する。
cronでファイルの存在確認をしてルータ(RT58i)の設定を変更する。
実際の処理
①特定の場所にファイルを作成するCGIを作成。
#! /usr/bin/perl
use Shell qw(touch);
$touch = touch(“/ファイルを保存するパス/ファイル名”);
exit;
これだけではセキュリティ上さみしいので、formでパスワードを受け取る認証を加えたり、webのBASIC認証などと組み合わせるのが吉。
②ルータの設定を変更するスクリプトを作成。
#!/usr/bin/perl
use Net::Telnet ();
$prompt = ‘/>\s+/’;
$prompt2 = ‘/#\s+/’;
$telnet = new Net::Telnet;
$telnet->open(‘RT58iのIP’);
$telnet->waitfor(‘/Password: $/’);
$telnet->print(‘パスワード’);
$telnet->waitfor($prompt);
$telnet->cmd(“console character ascii”);
$telnet->print(“admin”);
$telnet->waitfor(‘/Password: $/’);
$telnet->print(‘パスワード’);
$telnet->waitfor($prompt2);
$telnet->cmd(“pp select 相手先情報番号”);
#VPNを開ける時
# $telnet->cmd(“ip pp secure filter in フィルタ番号を空白区切りで全て記述”);
#VPNを閉じる時
# $telnet->cmd(“ip pp secure filter in 1723ポートに関するフィルタ番号以外のフィルタ番号を空白区切りで全て記述”);
$telnet->cmd(“save”);
$telnet->close;
exit;
相手先情報番号とフィルタ番号はブラウザからRT58iの「かんたん設定ページ」に接続して設定レポートで確認できます。
③ファイルの存在チェックをして②を実行するスクリプトを作成。
#! /bin/sh
if [ -f /ファイルを保存したパス/ファイル名 ]; then
/スクリプトのパス/②のスクリプト
rm /ファイルを保存したパス/ファイル名
fi
④cronで3分置きに実行
*/3 * * * * /スクリプトのパス/③のスクリプト > /dev/null 2> /dev/null
以上をVPNを開く時と閉じる時のために2セット作成。
FomaとRT58iでPPTP
あっけなく動作。
VPNで外出先からセキュアに自宅ネットへ接続可能になった。自宅サーバのメンテもバッチリ。
ところで、VPN接続するとFoma定額では制限されているIP電話や動画再生もOKなんじゃない?
暑い日が続くとHDDの温度が心配。そんな中、smartmontoolsというアプリでHDDの詳細な状態確認ができるとの情報。
さっそくインストール。
aptitude install smartmontools
確認したいHDDを宣言
smartctl -d ata -s on -o on -S on /dev/sda
情報を表示
smartctl -d ata -i /dev/sda
smartctl -d ata -a /dev/sda
温度と推奨使用範囲が表示されたのは良いが、今のところそれ以外に有効な情報はないかな。
でも、HDDの調子が悪い時などにエラー確認などができるようなので今後に期待。
Googleがサイトの脆弱性をチェックするプロキシを公開しているらしい。さっそくダウンロードしてスタンバイサーバ(debian etch amd64)にインストール。
wget http://ratproxy.googlecode.com/files/ratproxy-1.51.tar.gz
tar -xvf ratproxy-1.51.tar.gz
cd ratproxy
Flareのx64バイナリをダウンロード
http://www.nowrap.de/flare.html
flare-dist/flare を差し替え
make
実行するには。
./ratproxy -w rat.log
w3mでチェックしたいサイトを訪問
oでproxy設定をする http://localhost:8080/
レポートを作成
./ratproxy-report.sh rat.log > report.html
で、レポートを見てみると、CMS(Nucleus,wordpress,phpBB)は全てHIGH(とっても危険)となっている。cookieが予測可能という事なの?
無線LANのPCIカードは出っ張る。鞄に入れて持ち歩く際はスロットが壊れる可能性があるので外している。何かと不便。で調べてみると、miniPCIの無線LANカードを内蔵できるとの事。
ノートPC用miniPCIスロット無線LANカード交換
http://www.206xs.com/webdiary/217.htm
dynabook ss1600 無線LANスイッチについて
http://www.nippon-intelligence.jp/pcfun.nsf/MyDocList/4BCBC6844BA264DB492573B5003EB93B?OpenDocument
さっそく価格調査。
Intelの2200BGが中古で2,000円。
内蔵用アンテナ500円。
4.7KΩの抵抗15円。
ヤル気満々でお取り寄せ。
でも、この改造は電波法違反になるらしい。
それと、消費電力が上がりバッテリーのもちも悪くなるらしい。
と、言うことでお蔵入りかな。