ぽっぺん日記@karashi.org

_ [FreeBSD]daemontools管理下のsshdでbruteforceblocker.plを動かしてみた(2)

昨日「手元の環境では動いた」と書いたけども、恥ずかしい勘違いしていて、実は完全には動作していなかった。

bruteforceblocker.plを読むと、起動しっぱなしの状態でログを流し込んで貰い続けるというのが動作の前提みたいなんで、multilogの!processorだと、$tablefileには重複レコードがばんばん入っちゃうし、timeoutもできんしということで、かなりまずい。

定石(？)通り

tail -F /var/service/sshd/log/main/current | /usr/local/bin/bruteforceblocker.pl

みたいな感じのスクリプトを書くか、multilogの!processorにこだわるなら、bruteforceblocker.plの動作をパクって、別のスクリプトを書いた方が良さげ。

_ [UNIX][Windows] KNOPPIXでデータサルベージ

Windows98が入ったノートPCのHDDからKNOPPIXでデータのサルベージを試してみたのでメモ。

otsuneさんのHDD障害時の対策まとめのリンク先で予習をしてから作業を開始。

KNOPPIXをCDから起動したところ、FAT32パーティションを認識したので、なにはともあれ、まず、ディスクのイメージを取らきゃならないので、イメージの保存先としてsambaサーバのディレクトリをsmbmountでmountした後、

# dd if=/dev/hda of=/hoge/broken.img count=カウント数 conv=sync,noerror bs=512 ibs=512 obs=65536

してみるが、予想以上にバッドセクタが多いらしく、8〜12kb/secくらいのスピードでしか出ない。C-cで中止して、先に明日必要だというファイルの吸い出しをやることにした。

# mount -r -t vfat -o iocharset=euc-jp,codepage=932 /dev/hda1 /mnt

でFAT32パーティションをmountした後、

# vi /etc/samba/smb.conf

して、

security = share

に変更。[cdrom]セクションのコメント外し、

path = /mnt

に変更(別に[cdrom]じゃなくなくてもいいんだけど、それで用が足りるのでそのまま使った)。ファイルを保存してから、

# /etc/init.d/samba start

して、sambaを起動。

LANに繋がった他のWindowsマシンからKNOPPIXを動かしているノートPCに接続して、必要なファイルを吸い出した。

吸い出し終了後、/dev/hda1をunmountしてから、再度ddをかけてから帰宅した。明日の朝には終わっているといいんだけど。