Document Actions
net.admin
Up one levelDocument Actions
テスト
- Category(s)
- net.admin
PloneCaptchaを導入
このところ、commentやTrackBackに対するspamが多くなってきた。
消して回るのが面倒なので、暫定的にAnonymousでコメントできないようにして放っておいたのだが、根本的対処をしないと、と思ってた。
「nyusukeさんのPlone CaptchaをCOREBlog2のコメントに利用してみる」を丸ごと真似して、Plone上のCOREBlog2にcaptchaを設定してみる。
いいね。とりあえず、コメントへのspam対策はok。
あ、でも、時間がずれてる。
http://ml.zope.jp/pipermail/zope-users/2006-December/005940.html を参考に、
http://svn.zope.org/checkout/Zope/branches/2.9/lib/python/DateTime/DateTime.py?content-type=text%2Fplain&rev=71544 のファイルに差し替えた。
- Category(s)
- net.admin
PloneのMailフォームをねらうspam
あとは、Trackbackの規制を外さないとな...
COREBlog2コメント欄へのspam対策をしたのもつかの間、 今度はPloneのMailフォームを狙ってメールをばらまくタイプのspamがうるさく来ているので、 対策内容の自分メモ。
現象
たまに、宛先がunknownなエラーメールが管理者アカウント宛に届いていて、それで気づいた。
対策1
Ploneの「誰かにこのページを紹介する(sendto_form)」や、Ploneのサイト管理者への「連絡フォーム(contact-info)」は、実質使ってないので、無効にすれば良いだろう。
- 誰かにこのページを紹介する(sendto_form)
portal_actionsからVisibleチェックを外し、画面にリンクが出ないようにする。 こうすることで、たとえURLを直打ちしてsubmitしても、「このリンクを送ることを許可されていません。」となり、送信できなくなるようだ。
- 連絡フォーム(contact-info)
portal_actionsからVisibleチェックを外し、画面にリンクが出ないようにする。 しかし、こちらは、URLを直打ちするとsubmitできてしまう。
そこで、COREBlog2のコメント欄に施したのと同じcaptchaを設定する。具体的には、「/Plone/portal_skins/custom/contact-info」にcaptchaのイメージが出るようスクリプトを追加し、contact-infoのvalidationにvalidate_captchaを追加する。
対策2
access.logを見ると、 なんと! 特定のIPからの攻撃であることがわかる(ト)。
- 85.255.117.226 --- sendto_formへのアクセス元
- 85.255.118.170 --- contact-infoへのアクセス元
いまどき、なんともレガシーな攻撃方法だな(ホ)。でもって、ルータでこいつらからのアクセスを禁止しておしまい(ホ)。
- Category(s)
- net.admin
ルーターのログをsyslog送り
- in Router(RT57i)
syslog facility local7 syslog notice on syslog info on syslog debug on - in Mac OSX
- /etc/syslogd.conf
local7.* /var/log/bbrouter.log - /System/Library/LaunchDaemons/com.apple.syslogd.plist
<string>-u</string> - /var/log/bbrouter.log
sudo touch /var/log/bbrouter.log - syslogd再起動
sudo launchctl stop com.apple.syslogd sudo launchctl start com.apple.syslogd
- /etc/syslogd.conf
logrotateは入ってないのな...
テスト
てすてすだけではつまらないですよ~ぉぉぉ
あ、ばれた(笑)。
まだちゃんとしてないので...。
とりあえず、ただいまー。
test