てきとー管理者にっき！

最近iPod touchのファームウェアが v1.1.2にUPDATEされたようだ。
我iPod touchiのファームウェアは v1.1.1のまま。

v1.1.2の脱獄の可否をググってみると、早速やっている人たちが居た。
v1.1.2でも可能なようだ。

時間が無いので、現在はそのまま放置。
暇があったら、挑戦してみよう～～～

本業でサーバの管理を行っていることは以前にも書きましたが、その管理しているサーバがハッキングされていたようです。

私が管理しているのは、ネットワーク及びハードウェア迄。
OSに関してはお客様が管理することになっていた。
※俺が監視しているOSじゃなくて良かった。
　　少しホッとしています（笑

このサーバはここ2ヶ月で3回もハッキングされている。

1度目は「./s」と言うディレクトリを作成され、外部のサーバに対して、SSHの攻撃を行う。
2度目はフィッシングサイトを作られた。
3度目は「1度目」と同様のスクリプトを埋め込まれた。

利用ユーザーにはOSの再インストールを促しているが、全く同意してもらえず、半ばあきらめてい所。
強制的に再インストールを予定していました。

その矢先、3度目がやってきた。

今回の現象は次の通りです。

１、共有ネットワークのトラフィック飽和のため、監視サーバよりアラートが飛んで来る。
２、調査により、該当サーバを突き止める。
３、該当サーバのプロセスを確認すると、CPUを100％占領しているプロセスを発見
　　「pscan2」と言うプロセス。　見たことないぞ！！

そこで、ググってみると、次のサイトが引っかかった。
http://www.mcafee.com/japan/security/virPQ2004.asp?v=Linux/Portscan
http://tomocha.net/diary/?20050709

1度目同様の外部サーバに対してSSH攻撃を行うスクリプトらしいです。
killコマンドで切っても・切っても立ち上がってくる。
むかつく！

切っても起き上がってくるなら、根元から絶たないと駄目ですね。
findにて「pscan2」を検索してみた。

# find / -name pscan2 -print
/tmp/ /team2

team2の配下に「pscan2」があるらしい。
でも、なんか変？
/tmp/ /team2

# cd /tmp
# ls -la
何も無い？？？

隠しFile?

# cd ./\ \/
# ls -la
team2

やっと見えた！！！

念のため圧縮してディレクトリ毎削除。

# tar cvf team2.tar /team2
# ls -la
team2 team2.tar

# rm -Rf team2
# ls -la
team2.tar

topコマンドにてプロセス確認
ん？　「pscan2」が生きている。
ディレクトリ毎を消しても、一度立ち上がったスクリプトは死なないらしい・・・
じゃ～強制的にkill
# kill -KILL [プロセス番号]
# top

該当プロセスが無い事を確認。

・
・
・
・
・

それにしても、最近のハッキングは凝ってますね～
隠しディレクトリ作って・・・
そこまでして、何がしたいの？　って感じです。

この内容を、提供先のユーザーに連絡して、近々でOSの再インストールさせよう～～っと。

最近、組込Linuxが気になっている。

armadilloや白木印「生」・・・

組込み系のボードで使われているCPUは一般的にARM互換CPUが多いようだ。
Fedora6のARM版があると言うことは、組み込める可能性もある。

っと思い、価格的にもスペック的にも魅力ある白木印「生」の購入を決断。
早速購入しようと思ったが、品切れらしい・・・
入荷予定の確認を行うため、サポートへmailしてみたら、入荷は11月20日予定。
今までサービスで付いていたシリアルキットは付かないらしい・・・
また、価格改正があるらしい。

再度、サイトを確認すると5000円値上げ？

そりゃ無いよ～白木さ～～～ん(*_*;

我が家の玄箱ProはDebianをインストールしただけで、放置プレイ。
Debianって、ちょっと使い難いって思ってたりもする。

通常は玄箱HG（Fedora6化）を利用しているので、事足りているが動作の遅さが気になり始めた。
初代玄箱は先日Ferora8化し、快適に動いている。
それに、動作が速く感じる。
もしかすると、玄箱HGと同等かも？

でも、所詮200MHzや266MHz。
速さでは玄箱Proの方が速いはず。
でも、Debianだしな～～～　って思いながらググっていたら、玄箱ProでもFedora化が出来るらしい。

http://fedoraproject.org/wiki/Architectures/ARM

インストールするにはクロスコンパイル環境を用意する必要があるらしい。
ちょっと面倒だな～

もっと簡単な方法は無いのかと再度ググってみると、Fedora8では正式にARMをサポートするらしい。
※うわさです。

正式サポートすれば、誰かインストールキットを作ってくれるかも知れない・・・・。

それまで待つか！
待てずに、自分で作るか！

迷うところだ～～

我が家のMacも、最近では子供の遊び道具になっている。
Youtubeの閲覧やiTunesの利用ばかり・・・・。

ＨＤＤの異音や容量不足で子供からのクレームも増えてきた。
そろそろHDDの交換が必要かもしれない。

ジャンクパーツの箱を覗いてみると、123GB（Hitachi製）のHDDが余っていた。
ん？　何に使うために購入したもの？
記憶を辿ってみるが、思い出せない・・・・。

ま～　余っているものだし、この際Macに奢ろうと思う。

ネットでMacについてググってみると、G4CubeのHDD上限は128GBらしい。
ハード的には問題ない。
※7200RPMのHDDなので、熱対策を検討しないといけませんね～

OSは10.2があるので、早速交換することにした。

　：
　：
　：
　：
　：
　：

既存のHDDを抜いて、新しいHDDに交換。
OSの新規インストール。
ついでにUPDATEも行う。　→　UPDATE後は10.2.6？

ココまでは問題なく作業できた。

抜いたHDDを外付けのHDDケースに収め、USBにて接続。
メールやアドレス帳、ブックマーク、iTunesの音楽DATAを新規HDDにコピー
※ココを参照

↑によると、/Users/hogehoge/Library/Mail と
/Users/hogehoge/Library/Preferences/com.apple.mail.plist

を新HDDにコピーするだけで、mail環境の引越しが出来るらしい。

ってことで、必要と思われるデータをコピーして移管完了。
以外に簡単。
Windowsと違って、レジストリに左右されないので、基本コピーすれば動くはず。

念のため再起動。
「ば～～ん♪」起動と同時にMac特有の音。
ちょっと音がデカくない？

起動も早く、さくさく動く。　やはり7200RPMのHDDは早い。
CPUが450MHzなので、限界はあるものの、子供のお遊びマシンとしては十分なレベル。

俺の遊びマシンとしても使えそう。（笑
そういえば、デュアルCPUにすることも出来るらしいし、VGAカードの換装も可能らしい。
powerアップできれば、10.5のインストールも可能になる・・・。

金と相談しながら遊んでいこうとおもいます。

ようやくiPod touchのHackができるようになったようです。
ココ

比較的簡単に導入できるので皆さんも如何でしょうか？
それと、来年にはAppleはiPod用のSDKを正式にリリースするようです。

どんどん便利になりますね。

※ところで、Bluetoothは使えるようになるのですかね？
基盤はiPhoneと共通らしいし、Bluetoothのチップは組み込んでいるらしいし・・・・
ソフトで制御しているのであれば、Hackできるはず。
誰か、Hackしてくれないですかね？