バリコン自作 二個目

 前回、バリコンを作ったときの材料が余っていたので、もう一個作ってみた。MLAか、釣り竿アンテナの調整に使う予定。雑なつくりではあるけど、３０～８０ｐFの範囲でちゃんと容量可変にできた。

近くの河川公園で移動運用

 昨日、近くの河川公園で7MHzで移動運用。釣り竿アンテナ（銅箔テープを巻いて、途中接触不良起こさないように、養生テープの裏にも銅箔テープつけて、つなぎ目をとめている。）を使っている。ラジアルは、アルミホイルを二枚重ねて、縁を少し巻き込んで、裂けにくいように工夫してみた。５０Wで５９のレポートもらうことができた。

　　

迷惑メール（ヤマト便を装った）

 「荷物が配達できなかったお知らせ」というメールが来ていた。最近、荷物を送っていないし、おかしいなと思い、サイトで調べたら、この内容の詐欺が流行っていることが判明。

　おかしいと思ったら、すぐ検索したほうがいいようだ。それで、出てこなかったら、直接会社に問い合わせるぐらいしないとだめかもしれない。

apacheのアクセスログから見えること

ChatGPTに、外部からの不審なアクセスログを見てもらい、何を狙っているか解析してもらったら、以下のような回答が返ってきた。いろいろセキュリティの勉強になる。

1. 目的：環境設定ファイルの漏洩を狙う
攻撃者は「.env」や「.config.yaml」などのファイルを探しています。データベースの接続情報（ユーザー名、パスワード）、APIキーやトークンなどが目的か。
2. バージョン管理ミスを狙った攻撃
「.env.bak」や「.env.example」のようなファイル名も含まれています。
.bak：バックアップファイルが誤って残っているケース
.example：設定ファイルのテンプレートが公開されたケース
3. 管理パネルへの不正アクセス
次のリクエストは、システムの管理用ファイルや設定ファイルを狙っています：
GET /admin/.env HTTP/1.1
管理画面の初期設定が変更されていないシステムを狙い、攻撃者はそのまま管理者権限を取得しようとする可能性があります。
4. PHP情報の漏洩を試行
GET /?phpinfo=-1 HTTP/1.1

　さすがに、１，３や４は気を付けると思います。２なども、うっかりもれないよう気を付ける必要はありそうです。
　言語としてはPHPを狙っているパターンが多い傾向があるようです。
　セキュリティを考えれば、できるだけマイナーな言語を使うのがいいのかもしれません。また、Fail2Banなど、不正アクセスのあるIpアドレスを自動的にブロックするツールもあるようだ。

raspiへのアクセスログのチェックできるようにしてみた。(python,bottle)

 珍しく、raspiのapacheが止まってしまったので、復旧ついでにapacheのアクセスログのチェックをできるようにしてみた。ただ、最初なぜか、checkipの部分がうまく働かない。ブラウザのキャッシュを削除したら動作したので、そのへんが原因かと思われる。

import ipaddress def check_ip(): #ローカルipアドレス以外からはアクセスできないようにした client_ip = request.remote_addr ip = ipaddress.ip_address(client_ip) if not (ip in ipaddress.ip_network('192.168.1.0/24')): response.status = 403 return "403 Forbidden: Access is restricted to local network." @app.route('/py/apache2_log') def apache2_log(): check_ip() return template('''<!doctype html> <html> <head><title>Log Viewer access by {{ipaddr}}</title></head> <body> <h1>Log Viewer access by {{ipaddr}}</h1> <form action="/py/view_log" method="post"> <label for="line">How many lines from the first line?:</label> <input type="number" id="line" name="line" required> <button type="submit">View Log</button> </form> </body> </html>''', ipaddr=request.remote_addr) @app.route('/py/view_log', method='POST') def view_log(): check_ip() line_number = int(request.forms.get('line')) log_file_path = '/etc/apache2/logs/ログファイル名を指定' if not os.path.exists(log_file_path): return "Log file does not exist." try: with open(log_file_path, 'r') as file: lines = file.readlines() specified_lines = lines[-line_number:] return template('''<!doctype html> <html> <head><title>Log Output</title></head> <body> <h1>Log Output</h1> <pre>{{logs}}</pre> <a href="/py/apache2_log">Back</a> </body> </html>''', logs=''.join(specified_lines)) except IndexError: return "Invalid line number. Not enough lines in the log." except Exception as e: return f"An error occurred: {e}"

※早速チェックしたら、けっこう外部からのアクセス（Https以外にもVPNなど）が記録されていた。よくあるシステムが動いてないかチェックしているのだろうか？ときどき、チェックしたほうがいいようだ。

窓枠にRHM12アンテナ

 以前、使っていたRHM8Bを売って、RHM12にバージョンアップした。

また、窓枠にイレクタを使ってアンテナを固定していたが、１００Wにするため、少し離れた窓枠にも使えるように工夫してみた。（１００Wを身体の近くで出すのはさすがにちょっと心配なので）方法としては、今まで使っていたイレクターの上部にジョイントをつけて、長さを延長することでうまく長さを合わせることができた。

左の写真が延長部分、右側の写真が、RHM12を取り付けた部分。四角いアルミテープで覆われたBoxは、リモート用にDIYしたATU-100です。OLEDディスプレイのデータ（I2C）を変換したデータとリモート操作用スイッチの接続をLanケーブルで、無線機のある部屋まで延長しています。コモンモードフィルタをAnt側と無線機側に入れることで、ATU-100も安定して動作するようになりました。（フィルタを付ける前は、高周波がLANケーブルにのってしまいだめだったのですが）

早速、14MHzSSBで、うまく８エリアの局長さんと交信することができました。

FT8でRotuma Islandとつながる

 見慣れないプリフィックスのコールサインがあったので、コールしたらとってもらえた。Rotuma Islandということで、フィジー諸島から５００ｋｍぐらい、日本から６０００ｋｍという距離。５０ｗ短縮ホイップ（RHM12に変更したが、なかなか使いやすい）でつながって、びっくり。コンディションがいい。このところ太陽活動が活発なせいかと思う。
　しばらくぶりで、ＦＴ８の設定がうまくいかず、苦労する。Splitが関係ない周波数にいってしまう。とりあえずWSJT-xの設定は疑似splitに。また、PRESETが、FT８の状態にしておくのを忘れていたりすることもあり、注意が必要