カテゴリー別アーカイブ: coreserver

11月9日頃からmsnbotの被害に合っている

CORESERVERでMySQLの接続が頻繁に切れてしまいサイトが表示されないし、phpMyAdminも使えない障害が発生していた。
そこで、管理画面のアクセスログのリアルタイム状況からマイクロソフト所有のIPから頻繁にアクセスされていることが分かった。
sshでも度々接続が切れてしまう状況下で.httpaccsesで該当するIPを拒否して、負荷を軽減させた。
そして、WEBのアクセスアクセスログを調べると、

grep “/Nov/2011” twitwired.com.log | grep “googlebot.com” -c
982

grep “/Nov/2011” twitwired.com.log | grep “msnbot” -c
9807

明らかにmsnbotはGooglebotの10倍。

これはひどい。

CORESERVER + WordPress  ファイルuploadができない時の対応

環境:CORESERVER +Wordpress3.2.0ja

標準のテーマ「Twenty Ten 1.2」でヘッダー画像のアップロードやメディアの新規追加等でアップロードができないトラブルが生じた際に、wp-content/uploads のパーミッションを777とすると、「xxxxxへ移動できません」とのエラーが生じるので707へ変更することで解決。

但し、uploadsの所有者がapacheの場合はchmodが効かないため次のステップで実行。
※sudoは使えません。

1.ディレクトリ”uploads”を強制削除

“rm -rf uploads”

2.ディレクトリ”uploads”を再作成

”mkdir uploads”

3.パーミッション設定

“chmod 707 uploads”

これで解決。

ググってよく見かける”.htaccess”を追加する手法は不用である。

2013年に自由化になったトップレベルドメイン名が運用される。システム対応は事前に済ませたい。

トップレベルドメイン名が自由化(Yahoo!ニュース)によると、申請期間は2012年1月12日〜4月12日。審査費用18万5000ドル。運用は13年以降。とある。
高額だからドメイン紛争の心配は少ないのかもしれないが、メールアドレスを扱うシステムの影響が計り知れない。

ネットバンク、通販、保険、SNS、多くの業界のWebサービス、企業やプロバイダーのメールサーバ、メールフィルタリングシステムはもちろんのこと、iPhoneアプリやOS付属のアドレス帳など個人のPC、PDA、携帯等も対象となる。

最後の”ドット”以降に任意の文字列が許されるだけではあるが、メールアドレスのバリデートチェック機能を備えたプログラム、メールアドレスを抽出するスクリプト等、見落としの無い様にプログラムの洗い出しを行うと共に、購入したシステムの動作も今からチェックして、バージョンアップ時のテスト項目として挙げて行こうか。

spfレコード

自社ドメインのメールをgmail、yahooメール、hotmailなどに転送し、提供される多くのサービスを活用されている方々は多いかと思います。
メールを一元管理する意味でも、自社ドメインとして返信したくなりますが、現にそれが可能となっています。

ドメインを偽るのですから、送信先に証明しなればなりません。その1つの方法にspfレコードがあります。
自社ドメインのDNSにspfレコードを追記するのです。

しかし、spfレコードを追加しても、送信先のメールサーバやPC内のスパムフィルターの解釈で迷惑メールに振り分けられたり、配信エラーが返ってくる可能性もあり完璧ではありません。

また、spfレコードを追加することによる企業側のリスクも発生します。
DNS情報は誰でも参照できますから、「○○会社では、上記フリーメールでの送受信を許可している…」と分かってしまいます。
それに、退職した社員が個人のフリーメールで一度設定していれば、なりすましも可能です。
(メールヘッダーにはフリーメールのアドレスも記述されていますので調査は簡単ですが…)

フリーメールの各種サービスを使うことで、低コストで業務合理化が可能となりますが、リスク管理も大切なのです。

TEXTフィールドへの追加例

"v=spf1  include:_spf.google.com include:spf.yahoo.co.jp include:spf-a.hotmail.com include:spf-b.hotmail.com include:spf-c.hotmail.com include:spf-d.hotmail.com ~all"

確認コマンド

nslookup -q=TXT  ドメイン名
dig -t TXT ドメイン名

参考:spfレコードを生成してくれるサイト

http://old.openspf.org/wizard.html