このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

Code Red Killer - QPQ 1.x 用 Code Red クラッシュ問題対策 Plugin - その2

発言者:BOSS
( Date Tuesday, August 21, 2001 13:13:02 )


トップページからのリンクもあるので勝手に続きのスレッドを作るのは
まずいかと思ってしばらく様子をみていたのですが、尻切れとんぼに
なってしまいそうなので、その2で続けます。

>どんどん、はまっていっていますね。(^^;
>こちらでテストできないものは no support とさせてください。

お手数をお掛けしました。今時、68k Macでサーバという人も少ないで
しょうから問題ないですよ。

>BOSS さん、ありがとうございました。不便でしょうが、v1.1.3 に
>もどしてください。

戻しました。QPQ1.0.2は今日も元気に動いております(^^)。

さっき、新しもの好きのダウンロ〜ドを見ていたらこんなのが出てました。

→  qpqcg-plugin(J)

前薗 健一 さんからのコメント
( Saturday, August 25, 2001 00:38:10 )

Code Red Killer plug-in の件なのですが。webstar-talk ML を読んでいたら、

「Code Red を Filter で捕まえた時点で DENY list に登録しちゃえば?
そしたら二度と来なくなるよ」

みたいな発言がありました。皆さんは、どう思われますか?

W*API のドキュメントにはそれらしき、つまり plug-in から
DENY list に追加出来るようなことは書かれています。

まだ、試していないので実際に動くかどうかも確認していませんし、
QPQ で動くかどうかも不明なんですけど。


前薗 健一 さんからのコメント
( Saturday, August 25, 2001 00:41:12 )

「二度と来なくなるよ」というのは、「実際にはアクセスはあるが、
サーバではねちゃうよ」というニュアンスだと推測します。

田中求之 さんからのコメント
( Saturday, August 25, 2001 00:54:25 )

個人的には、勝手に DENY にサイトが登録されるのは好きではないですね。

確かに Code Red II に感染すると、管理者が気がついて処置するまで、しつこく
アタックをかけてきますので、自動的に DENY に登録されると、アタックを
はねるという点では有効なのはわかりますが、Code Red II による汚染を
除去したこと(ようはシステムの再インストールですが)を確認できた時点で、
ALLOW/DENY の登録から外すという手間が発生しますよね。これが面倒だと
思うんですよ。特に Code Red II の場合、IP が近いサイトを攻撃して来ます
ので、感染サイトが自分のローカル内のマシンであるという場合も考えられます。
(実際、私の大学のサーバが感染して、そこからのアタックがけっこうあった)

しかし、そういうサーバ(ホスト)は、感染していなければ、たとえば Proxy
だったりして、アクセスを認めないことには話にならなかったりするわけです。
(さいわい、私の大学の場合は、知識不足の大学院の学生が動かしているサーバ
で、アクセス拒否をしても何の問題もないマシンだったんですが)。

そういうことを考慮すると、DENY に自動登録というのは、個人的にはやりすぎ
だと思います。

前薗 健一 さんからのコメント
( Monday, August 27, 2001 19:21:11 )

Code Red Killer plug-in ですが、ちょっとしたバグを見つけたので
修正したものを作りました。修正内容は秘密です。(^^;

多少、パフォーマンスが上がると思います。

→  Code Red Killer 114

sig さんからのコメント
( Thursday, August 30, 2001 14:06:35 )

Code Red Killer v1.1.3のUserです。QPQ1.0.2でpi_admin.crkの設定で
Reject Over 500bytes HTTP Request.でWeb Serverを運用しています。
そして掲示板は前薗氏作のEasyBBS PIを使わせて頂いています。

先日知人から私のSitesの掲示板に書込できないという報告を受けました。
試しに自分が書込してみましたが、Reject Over 500bytesでは何も書込ができないのです。そこでこのbytes数をいろいろ変えてTestしてみましたが、書込のSizeに応じて
HTTP RequestのSizeが変動しているように思います。
この辺の仕組みとEasyBBS PIを利用する場合のHTTP RequestのSizeのMax値をお教えくれませんか。

石津@RJC さんからのコメント
( Thursday, August 30, 2001 16:38:36 )

なるほど。
サイズ制限はGETとHEADのみを対象としないといけないかも。

前薗 健一 さんからのコメント
( Thursday, August 30, 2001 17:48:54 )

WebSTAR 3.0.2E と QPQ 1.0.2 でテストしてみましたが、QPQ の W*API の
実装ミスかバグです。

Mckee さんからのコメント
( Thursday, August 30, 2001 20:58:16 )

EasyBBSではないんですが、
このページの先頭で紹介されているqpqcg-pluginと、
Perlの掲示板を使っています。
サーバー落ちなくなりました。
こっちも試して見るのも手かも。

前薗 健一 さんからのコメント
( Friday, August 31, 2001 18:39:21 )

68K Mac + System 7.5.2 以降対応の CodeRedKiler を作ってみました。
ログの日付/時刻が正しく表示、記録されるはずです。

開発はPM8500 + System 7.5.2 ですが、田中さんの Q800 + System 
7.6.1 + QPQ で動作確認していただきました。 

→  Code Red Killer plug-in v1.1.4 for System 7.5.2 later

今井真人 さんからのコメント
( Saturday, September 15, 2001 09:53:11 )

Sustainable Softworks のIPNetSentry 1.2がCode Redタイプのワームを
阻止できるようになりました。

IPNetSentry,Code Red型ワームの侵入を阻止する新機能を搭載
http://www.zdnet.co.jp/macwire/0109/13/n_ipnetsentryj.html

→  IPNetSentry,Code Red型ワームの侵入を阻止する新機能を搭載