迷惑メール（ヤマト便を装った）

 「荷物が配達できなかったお知らせ」というメールが来ていた。最近、荷物を送っていないし、おかしいなと思い、サイトで調べたら、この内容の詐欺が流行っていることが判明。

　おかしいと思ったら、すぐ検索したほうがいいようだ。それで、出てこなかったら、直接会社に問い合わせるぐらいしないとだめかもしれない。

apacheのアクセスログから見えること

ChatGPTに、外部からの不審なアクセスログを見てもらい、何を狙っているか解析してもらったら、以下のような回答が返ってきた。いろいろセキュリティの勉強になる。

1. 目的：環境設定ファイルの漏洩を狙う
攻撃者は「.env」や「.config.yaml」などのファイルを探しています。データベースの接続情報（ユーザー名、パスワード）、APIキーやトークンなどが目的か。
2. バージョン管理ミスを狙った攻撃
「.env.bak」や「.env.example」のようなファイル名も含まれています。
.bak：バックアップファイルが誤って残っているケース
.example：設定ファイルのテンプレートが公開されたケース
3. 管理パネルへの不正アクセス
次のリクエストは、システムの管理用ファイルや設定ファイルを狙っています：
GET /admin/.env HTTP/1.1
管理画面の初期設定が変更されていないシステムを狙い、攻撃者はそのまま管理者権限を取得しようとする可能性があります。
4. PHP情報の漏洩を試行
GET /?phpinfo=-1 HTTP/1.1

　さすがに、１，３や４は気を付けると思います。２なども、うっかりもれないよう気を付ける必要はありそうです。
　言語としてはPHPを狙っているパターンが多い傾向があるようです。
　セキュリティを考えれば、できるだけマイナーな言語を使うのがいいのかもしれません。また、Fail2Banなど、不正アクセスのあるIpアドレスを自動的にブロックするツールもあるようだ。

raspiへのアクセスログのチェックできるようにしてみた。(python,bottle)

 珍しく、raspiのapacheが止まってしまったので、復旧ついでにapacheのアクセスログのチェックをできるようにしてみた。ただ、最初なぜか、checkipの部分がうまく働かない。ブラウザのキャッシュを削除したら動作したので、そのへんが原因かと思われる。

import ipaddress def check_ip(): #ローカルipアドレス以外からはアクセスできないようにした client_ip = request.remote_addr ip = ipaddress.ip_address(client_ip) if not (ip in ipaddress.ip_network('192.168.1.0/24')): response.status = 403 return "403 Forbidden: Access is restricted to local network." @app.route('/py/apache2_log') def apache2_log(): check_ip() return template('''<!doctype html> <html> <head><title>Log Viewer access by {{ipaddr}}</title></head> <body> <h1>Log Viewer access by {{ipaddr}}</h1> <form action="/py/view_log" method="post"> <label for="line">How many lines from the first line?:</label> <input type="number" id="line" name="line" required> <button type="submit">View Log</button> </form> </body> </html>''', ipaddr=request.remote_addr) @app.route('/py/view_log', method='POST') def view_log(): check_ip() line_number = int(request.forms.get('line')) log_file_path = '/etc/apache2/logs/ログファイル名を指定' if not os.path.exists(log_file_path): return "Log file does not exist." try: with open(log_file_path, 'r') as file: lines = file.readlines() specified_lines = lines[-line_number:] return template('''<!doctype html> <html> <head><title>Log Output</title></head> <body> <h1>Log Output</h1> <pre>{{logs}}</pre> <a href="/py/apache2_log">Back</a> </body> </html>''', logs=''.join(specified_lines)) except IndexError: return "Invalid line number. Not enough lines in the log." except Exception as e: return f"An error occurred: {e}"

※早速チェックしたら、けっこう外部からのアクセス（Https以外にもVPNのチェックなど）が記録されていた。よくあるシステムが動いてないかチェックしているのだろうか？ときどき、確認したほうがいいようだ。

窓枠にRHM12アンテナ

 以前、使っていたRHM8Bを売って、RHM12にバージョンアップした。

また、窓枠にイレクタを使ってアンテナを固定していたが、１００Wにするため、少し離れた窓枠にも使えるように工夫してみた。（１００Wを身体の近くで出すのはさすがにちょっと心配なので）方法としては、今まで使っていたイレクターの上部にジョイントをつけて、長さを延長することでうまく長さを合わせることができた。

左の写真が延長部分、右側の写真が、RHM12を取り付けた部分。四角いアルミテープで覆われたBoxは、リモート用にDIYしたATU-100です。OLEDディスプレイのデータ（I2C）を変換したデータとリモート操作用スイッチの接続をLanケーブルで、無線機のある部屋まで延長しています。コモンモードフィルタをAnt側と無線機側に入れることで、ATU-100も安定して動作するようになりました。（フィルタを付ける前は、高周波がLANケーブルにのってしまいだめだったのですが）

早速、14MHzSSBで、うまく８エリアの局長さんと交信することができました。

FT8でRotuma Islandとつながる

 見慣れないプリフィックスのコールサインがあったので、コールしたらとってもらえた。Rotuma Islandということで、フィジー諸島から５００ｋｍぐらい、日本から６０００ｋｍという距離。５０ｗ短縮ホイップ（RHM12に変更したが、なかなか使いやすい）でつながって、びっくり。コンディションがいい。このところ太陽活動が活発なせいかと思う。
　しばらくぶりで、ＦＴ８の設定がうまくいかず、苦労する。Splitが関係ない周波数にいってしまう。とりあえずWSJT-xの設定は疑似splitに。また、PRESETが、FT８の状態にしておくのを忘れていたりすることもあり、注意が必要

お金の流れでわかる世界の歴史 を読んだ

平易な言葉で書かれており、読みやすい本だった。 

p57　マホメットはイスラム教に改宗すれば人頭税を免除すると呼びかけた。

※ローマは重税、イスラム教は、減税　今の西側諸国が、イスラム教派と対立するのもなぜなのか、　わかるような気がする。

p90　スペイン：高い消費税で物価は上がり、景気は低迷　衰退の原因

p130　イスラム教徒とヒンズー教徒の対立　を利用することでイギリスの支配は成り立っていた。

p173　当時の日本の指導者は泥沼の内戦を好まなかった。アジア諸国が内戦につけこまれて欧米から侵略されてきことを知っていたから。

p196　金本位制のもとでは、金が少なくなると、その国は通貨を減らさなければならなくなる。金の減少＞通貨の流通に支障＞デフレ＞産業が沈滞

　※日本は、管理通貨制度にもかかわらず、緊縮財政で通貨流通減少で、同様のことが起きたのだろう。

ｐ197　世界大恐慌時のドイツ　ブリューニング政権は、財政赤字の深刻化していたので、財政支出削減、増税を行おうとした。6月に失業保険支払い打ち切り、公務員給料の引き下げ、増税を検討した。　不況のときに、財政を緊縮させれば、もっと不況になる。経済悪化で、失業者が６５０万人。国民の猛反発。代わって登場したのが、ヒトラー。財界や保守派も共産党の台頭を防ぐためヒトラーを支持。労働者保護、アウトバーン建設等で、３年で失業者を１００万人まで減らす。

p230　ソ連は平等だったから崩壊したのでなく、むしろ自由主義国より不平等だったから崩壊した。