検索結果

お世話になります。 社内webアプリでクライアント認証を使用しているのですが 一部 Windows XP を使用している為、「SSLInsecureRenegotiation」を「on」で 運用しております。 ブラウザは諸般の事情によりIE以外は使用できません。 だた、そのサイトに初回アクセスした際、問題なくアクセス出来るにも関わらず ssl_error.log に 必ず以下の内容が出力されます。 [Thu Nov 20 14:35:41 2014] [error] [client xxxx.xxxx.xxxx.xxxx] Re-negotiation handshake failed: Not accepted by client!? 「SSLInsecureRenegotiation」を「off」で設定した場合、上記エラーは出力されません。 又、クライアントにより頻度がバラバラなのですがwebアプリを使用中に以下のエラーが発生しクライアントがサイトにアクセス出来なくなります。 [Tue Nov 18 12:43:29 2014] [error] [client xxx.xxxx.xxxx.xxxx] Re-negotiation handshake failed: Not accepted by client!?, referer: https://xxxx.xxxx.xxxx.xxxx/hoge/hoge/hoge.swf/[[DYNAMIC]]/4 又、ブラウザには「このページは表示出来ません」が表示されます。 リネゴシエーションの問題？ならばと思いセッション保持期間を長めにとりましたが改善はしませんでした。 SSLSessionCacheTimeout 10800 問題が発生しているクライアントも一日に何度も発生する事もあれば、発生しない事もあります。 他のwebアプリ環境では「SSLInsecureRenegotiation」を「off」で運用しており、 上記現象は発生しておりません。 「SSLInsecureRenegotiation」を「on」で運用する際にそれ専用の設定なりしないと不安定になる 事が考えられるのでしょうか？ 以下環境になります。 CentOS release 6.5 (Final) httpd 2.2.15 mod_ssl 1:2.2.15-31.el6.centos php 5.3.3 postgresql 9.3 ブラウザはIE8～11を使用しています。 以上です。 よろしくお願いいたします。

ホームページの移転をし、 9/30にDNSの設定変更をしまして、 4日ほどでDNSの書き換えも完了したようで、 PCやauからは正常にアクセスできるのですが docomoやVodafoneからはエラーが出てしまいます。 Vodafoneはつながったりつながらなかったり程度ですが、 docomoは全くつながりません。 エラー内容 ********************************************* Not Found The requested URL /i/i_user/ was not found on this server. Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request. Apache/1.3.27 Server at www.******.com Port 80 ********************************************* レンタルサーバーに問い合わせたところ、 担当者が自分の携帯で確認してくれたらしく、 「携帯でアクセスを試みましたが、当サーバーにはログが残っていないので、おそらくドコモさん側でのDNS書き換えが完了していないのではないか」と回答をいただきました。 その担当者が言うには、過去最大で2週間かかったことがあるとのこと。 ドコモに同様に問い合わせましたが 「つくろうiモードのサイトを見てください」 「ご自身のサイトの作りをもう一度見直してみてください」 「公式サイトでないかぎり、これ以上お答えすることはできません」 と、まったく取り合ってくれません。 ただ、DNSに関して聞いてみると 「約１週間かかる」 とだけ答えてくれました。 待つしかないんでしょうか。 明日でもう2週間が経とうとしているのですが、 不安で不安でしょうがありません。 別の要因は考えられるのでしょうか？ どこでエラーが起きているか確認する方法はないでしょうか？ tracert ではＰＣからになってしまいますが、擬似的にdocomoからアクセスした時のルートを確かめる方法はありますか？ よろしくお願いいたします。

皆様、お知恵を拝借いただければ幸いです。 （株）USENのGATE02という企業向け光回線をYAMAHA RT57iで運用しようと作業をしていますが、外部から全くアクセスが出来ずに困っています。独自ドメインによる運用のため外部からのアクセスが必要です。 概略図 （USENネットワーク網）-- Internet 　　　| 　　　| [ゲートウェイ] 　　　| 　　LAN2 　　　| 　　[RT57i] 　　　| 　　LAN1 　　　| 　　|------| 　　|　　　| 　POP　　www etc. 見ての通り、USEN のネットワーク網とは LAN間接続となり、ゲートウェイのアドレスは同一ネットワークのアドレスなので、割り当てられたグローバルIPアドレスをネットマスクで２つの異なるネットワークに分離し、外向き（LAN2）側をあらためてゲートウェイアドレスへルーティングをかけることで、内部から外部ネットワークへのアクセスが可能になりました。 しかし、この場合パケットを全てパスにして内向き（LAN1）のネットワークに外部からpingを打ってみたのですが、外からのicmpパケットは内向きのLAN1側インターフェイスまで到達し、replyを返しているものの、ping を打ったコンピュータには反応が返らないのです。外部から外向き、内向きそれぞれのアドレスにTelnet接続を試みても、出来ません。　おかしな事にSys-logを見てもTelnet接続をした記録がないのです。　つまりこれは、LAN2のインターフェイスに到達した時点でパケットの行き場がなくなったか、破棄されてしまったように思えてなりません。 ちなみに、パケット長の制約かと思い、MTUのサイズを何種類かに小さくしてみたのですが、全く改善しませんでした。 そもそも PP接続が主用途かと思われるRT57iでLAN間接続を行なうこと自体に無理があるように感じ始めているのですが、どなたか原因または解決方法をご存知の方がいらっしゃいましたら、ご教示いただけないでしょうか。

こんにちは。 Windows2000Pro、ウイルスバスター2006という構成で使用しています。 C:\Winnt\system32 のフォルダに、「Lavan」というフォルダが作成されました。 ウイルスバスターが、このフォルダ内にウイルスを１２件も検知します。 １１件のうち７件は駆除してくれるのですが、残り４件は駆除も隔離も出来ないので、アクセス拒否に設定されます。 アクセス拒否にされるファイルは次の４件です。 scansql.exe「HTKL_SQLSCAN.A」として検知 devcheck.exe「HTKL_HIDEWIN.H」 IpcScan.exe「HTKL_IPCSCAN.D」 psexec.exe「RAP_RADMIN.B」 ログを見ると、これらのファイルは「アクセス拒否（手動で削除する必要があります）」となっています。 一応、駆除できたファイルも記述しておきます。 ddt.exe「PERL_Generic」として検知、ウイルス駆除できず隔離 LAVAN.bat「BAT_KAVANBOT.A」、（以下すべて隔離済み） KAHOL.bat「BAT_KAVANBOT.A」 lock.bat「BAT_NOSHARE.Y」 system32.exe「BKDR_IRCFLOOD.AC」 mirc.ini「IRC_Generic」 winIogon.exe「IRC_Generic」 実はこのフォルダは、先日も同じようにウイルスバスターにてウイルスを検知し、フォルダごと削除したのですが、しばらくたったらまた、おなじLavanフォルダが作成され、ウイルスバスターが反応します。 このLavanというフォルダはいったい何者なのでしょうか。 ウイルスデータベースにおいて、「アプリケーション自体は不正な目的で作られたものではないが悪用されることがある」と表示されるので、何かのソフトをインストールする時に付属でインストールされるソフトなのでしょうか？ 今回も手動でフォルダごと削除し、再度ウイルス検索をかけたところクリーンでしたが、また同じ状況になると思うと先が思いやられます…。 何かお心当たりのある方、ご教授いただければ助かります。 宜しくお願い致します。

現在、PC1（WinXPHome）とPC2（Win2000)でネットワークを構築しているところです。 主な環境は以下のとおりです。 インターネット 　｜ モデム 　｜ ルータ　－　PC1（WinXPHome） 　｜ PC2（Win2000） 今のところ、PC1（WinXPHome）、PC2（Win2000)共にインターネットにつなぐことはできています。 両PC共に同一ユーザー名、同一パスワードにてログオンしています。 ワークグループも同一です。 PC1（WinXPHome）、PC2（Win2000)共にドライブの共有設定をしており、 PC1（WinXPHome）からはPC2（Win2000)で共有ドライブを見ることができ問題はありません。 問題は、PC2（Win2000)からPC1（WinXPHome）の共有ドライブが見れない状態です。 PC2（Win2000)のマイネットワークでPC1（WinXPHome）のコンピュータ名は表示されますが、 PC1（WinXPHome）のコンピュータ名をダブルクリックすると、 『\\PC1にアクセスできません　アクセスは拒否されました』というメッセージが出ます。 WinXPのファイヤーウオールの無効およびセキュリティソフトにてIPアドレス指定でPC2（Win2000)のアクセス許可をしつつファイヤーウオール機能を停止させても結果は同じ。 PC1（WinXPHome）にてドライブの共有の設定で「ネットワークユーザーによるファイルの変更を許可する」にもチェックが入っています。 PC1（WinXPHome）で共有しようとしているドライブは外付けHDDのFAT32（160GB)です。 LANや共有の設定自体は間違っていないと思うのですが、どこが間違っていると思われますか。 また、LANや共有の設定自体に間違いがない場合、ほかに何か原因があるのでしょうか。 ここの過去ログやネット上の情報は３日ほどかけていろいろ試してみましたが改善されませんでした。 どうかよろしくご教授お願いいたします。

当方パソコンにそこまで明るくないものですが、表題のトラブルにつき、ググりつつ色々と試してみましたが、現在まで復旧できておりません。 尚OSプリインストールパソコンのためCD無し及びリカバリーCDも未作成のため、再インストールという選択をとれません。 この復旧がうまくいかないと、残る選択択として、HDDを物理的に取り出してデータアクセスやらバックアップという事もありそうですが、必要なToolが無いことなどからこれも出来そうにありません。何卒ご教授お願いいたします。 <環境> WinXP home SP3 update済, CDドライブ無し(故障のため), PC: LL570/G メーカSP2プリインストール済 <症状> ようこそ画面よりログイン後デスクトップ表示したあと、即ログオフという状態になり何も操作できない。原因は直前にマルウェア検出により削除されたファイルのうち何か大事なファイルが一緒に消されてしまった？と思われる。 <経緯> 1.きっかけとしては、マルウェア検出(windows 何とかpro? )後、検出ソフトで全て削除削除　（個々の検知記録は保存したのですが現在そのパソコンを操作できないので、今は見られません。） 2.再起動後、Windowsにログイン後、即ログオフという状態になる。以降現在に至る。 3.セーフモード、Administrator 他のアカウントでも同様、 ⇒これらより、Userinit.exeがおかしくなっていると推測。 4.フロッピー6枚を使用してMicrosoftよりダウンロードして、XP用起動ディスク(SP2)を作成 5.回復コンソールを起動 6.System32内にUserinit.exe 及び wsaupdater.exe を確認 7.以下コマンド入力 C:\windows\system32>copy userinit.exe wsaupdater.exe　その後再起動するが、症状変わらず 8.次に、C:\Windows\servicepackfiles\i386\userinit.exe があったので、これをsystem32以下の同ファイルに上書き⇒症状変わらず 現在ココまで実施しましたが、復旧に至らず途方にくれております。

友達が、とあるサイトに入ってしまい、 契約みたいなのが出てたのようなのですが、 不注意でハイを押してしまったらしいのです・・・ ページを確認すると、 「登録日、IPアドレス、プロバイダ情報 、あなたのID 利用履歴 これまでに「1 」回のコンテンツ読み込み履歴があります。 上記の情報で登録させて頂き 入会手続きを完了致しました ご利用期間 「 180日間 」 ご利用料金 「 ￥52,000 」 お振込み期日「登録日 1 月 27 日より、あと2日以内」に下記の口座までお振込み下さい。 また、支払い期限を過ぎても入金確認が出来ない場合 規約に基づきIPアドレス、リモートホスト、アクセスログを プロバイダに提出しお客様のプロバイダ契約情報から ご自宅、勤務先等へ直接請求させて頂く可能性がございます。 確認ID番号 、問い合わせ先、退会申請電話番号、銀行振込案内 振込金額 ： 只今キャンペーン中に付き￥100,000⇒￥52,000（180日間見放題！！） 支払い期限内に入金をお願いします。 支払期限を過ぎても入金が確認出来ない場合は「お客様の登録情報」を基にプロバイダに対して 法的な手段を経て情報開示を求めます。 ログを基に自宅や勤務先へ直接請求させて頂く可能性がございます。 その際に当番組管理部より延滞料金 \52000、延滞1日に付き200円の損害金を加算して請求されることがありますので期日の方、お忘れないようにお願い致します。 ご不明な点は、再度、利用規約 のページをご参照ください。 」 っとでてました。 ハイを、押したのは入った時に1回不注意で押しただけです。 住所、名前、電話番号、メールアドレスは教えていません。 無視するつもりですが、 友達が、かなり不安と迷惑かけたと落込んでいますので、 書き込みさせていただきました。 無視しても、大丈夫でしょうか？ ご意見、よろしくお願いいたします。

こんばんは。 どうにもsendmailの動作が分からなかったので、質問させていただきます。 閉じたネットワークの中でsendmailを使ってメールサーバを構築しています。 受信にはdovecotを利用してます。（ちなみにOSはCentOS5.1です） 同一ドメイン内ですと送受信可能。 他ドメインに対しては受信のみ可能。 送信が不可能な状態にあります。 メールサーバのメールログは以下のとおりになっています。 /var/log/maillog ---------------------------------- Jun 23 18:57:00 host10 sendmail[3262]: p5N9uoUR003262: ruleset=check_rcpt, arg1=<xxx@dom100.com>, relay=host11.dom10.com [192.168.10.11], reject=550 5.7.1 <xxx@dom100.com>... Relaying denied Jun 23 18:57:00 host10 sendmail[3262]: p5N9uoUR003262: from=<xxx@dom10.com>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=host11.dom10.com [192.168.10.11] ---------------------------------- 上記のエラーをネット等で調べると、 「/etc/mail/accessファイルでのリレーができていない」 という原因にしかたどり着けません。 accessファイルにはきちんとリレーの設定をし、 access.dbへの更新もした上で、サービスの再起動を行いましたが、動作は変わりません。 ちなみにaccessファイルの記述は下記の通りです。 /etc/mail/access ---------------------------------- Connect:localhost.localdomain RELAY Connect:localhost RELAY Connect:127.0.0.1 RELAY Connect:192.168.100 RELAY ---------------------------------- また、現在のメールサーバの設定(/etc/mail/sendmail.mc)は下記の通りとなっております。 /etc/mail/sendmail.mc ※先頭がdnlの行は省いてあります。 ---------------------------------- divert(-1)dnl include(`/usr/share/sendmail-cf/m4/cf.m4')dnl VERSIONID(`setup for linux')dnl OSTYPE(`linux')dnl define(`confDEF_USER_ID', ``8:12'')dnl define(`confTO_CONNECT', `1m')dnl define(`confTRY_NULL_MX_LIST', `True')dnl define(`confDONT_PROBE_INTERFACES', `True')dnl define(`PROCMAIL_MAILER_PATH', `/usr/bin/procmail')dnl define(`ALIAS_FILE', `/etc/aliases')dnl define(`STATUS_FILE', `/var/log/mail/statistics')dnl define(`UUCP_MAILER_MAX', `2000000')dnl define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl define(`confAUTH_OPTIONS', `A')dnl define(`confTO_IDENT', `0')dnl FEATURE(`no_default_msa', `dnl')dnl FEATURE(`smrsh', `/usr/sbin/smrsh')dnl FEATURE(`mailertable', `hash -o /etc/mail/mailertable.db')dnl FEATURE(`virtusertable', `hash -o /etc/mail/virtusertable.db')dnl FEATURE(redirect)dnl FEATURE(always_add_domain)dnl FEATURE(use_cw_file)dnl FEATURE(use_ct_file)dnl FEATURE(local_procmail, `', `procmail -t -Y -a $h -d $u')dnl FEATURE(`access_db', `hash -T<TMPF> -o /etc/mail/access.db')dnl FEATURE(`blacklist_recipients')dnl EXPOSED_USER(`root')dnl DAEMON_OPTIONS(`Port=smtp,Addr=192.168.10.10, Name=MTA')dnl FEATURE(`accept_unresolvable_domains')dnl LOCAL_DOMAIN(`localhost.localdomain')dnl MAILER(smtp)dnl MAILER(procmail)dnl ---------------------------------- ※host11.dom10.com(192.168.10.11/24) から 　 メールサーバhost10.dom10.com(192.168.10.10/24)を経由し、 host10.dom100.com(192.168.100.10/24) へのメール送信をして失敗している状態です。 ※pingは通ります。 ※DNSはbindで構成しており、MXレコードは問題なく取得できています。 長々と目を通していただき恐縮です。 accessファイル以外の原因はなにかありますでしょうか？

前々からApacheが強制終了してしまいます。 寝て起きたら、「問題が発生したため…」というメッセージが出ています。ただApache自体は稼動していてその間もアクセスは可能みたいです。 その問題が発生したためと書かれたダイアログのメッセージ内容を見てみるとntdll.dllが関係してるのかなと思いました。 このntdll.dllについて検索をしてMicrosoftが改善を施したパッチを配布していたみたいなので、入れてみたのですがすでにSP2があたってるとのことで入れられませんでした。 詳細エラーメッセージはこんな感じです szAppName : Apache.exe szAppVer : 2.0.53.0 szModName : ntdll.dll szModVer : 5.1.2600.2180 offset : 00011639 環境は以下の通りです。 【OS】XP ProSP2 【HTTPd】Apache 2.053 ＋ PHP5.1.1 ＋ MySQL4.1.22 どなたか解決策をご教授ください。 ただ毎回出るわけではなく10回アクセスがあったら1回ぐらいです。特定のファイルにアクセスがあったらこういったダイアログメッセージが出るのかと思い、アクセスログを見たところどうもそうではないみたいです。 自分的にもしかしてここがおかしいんじゃないかなと思ったのが、CustomLogでrotatelogsを使用しているのですが、タスクマネージャーを見てみると、今現在の段階でrotatelogs.exeが8個起動しています。定期的にタスクマネージャーを見るとこの数が増えています。この現象について調べたところこれはWindows版Apacheが持つ独特のバグのようでした。 エラーログは以下の通りです。 [notice] Apache/2.0.53 (Win32) PHP/5.1.1 configured -- resuming normal operations [notice] Server built: Feb 10 2005 06:11:34 [notice] Parent: Created child process 5624 [notice] Child 5624: Child process is running [notice] Child 5624: Acquired the start mutex. [notice] Child 5624: Starting 250 worker threads. その「問題が発生したため…」というメッセージが出たときは必ずメッセージがエラーログに記載されています。 ただChildのあとの4桁の数字は毎回違います。

Fedora12を使ってWebサーバを作りました。 SELinuxが有効になっています。 困っていること：ftp(vsftpd)接続でファイルがアップロードできない 症状：ftpユーザは、自分のホームより上へはアクセスできない設定にしました(chroot?) /homeの下に住んでいるユーザはftpで自由にファイルを上げられました WEBサーバを作ったので、/var/www/に直接ファイルを上げたいです。 そこで、ホームに/var/www/を指定して新しい専用ユーザを作成 ftp接続したところ、/var/www/のファイル一覧の取得とダウンロード(r)はできるものの、アップロードと削除(w)ができません。 SELinuxを止たところ読み書き全て正常に動きました。 SELinuxのログのみ出力するモードにしたところログも出ました。(内容は私には理解できません) そこでSELinuxが原因だと思っています。 ホームが、/home/以下のユーザを作った時は SELinuxのブーリアン値のftp_home_dirというのをonに設定することによって 読み書き可能になりました。この設定ってサーバ上の/home/以下のことを言っていて それ以外のところ(/var/www/以下とか)をホームに設定したユーザには効かないんでしょうか。 まずは、この辺で私が勘違いとかしていればご指摘いただけないでしょうか。 そして、この辺をon/offするような設定で/var/www/以下にftpアップロードできない場合は、 ちょっと面倒ですがSELinuxの監査ログから自分でポリシーを作るやつ audit2allowというプログラムがFedora10とFedora11を使った時には 入っていたのですが、今手元にあるFedora12のサーバには見当たりません。 名前が変わっているのか、入っていないのであればどうやって入れればよいのでしょうか。 できれば使い慣れたrpmっていうファイルで入れたいのですが、なんというパッケージに含まれているのでしょうか マニアックで難しい質問かとは思いますが、ご指導お願いいたします。

CentOS5.1の端末にOracle10gのリリース２のインストールを試みているのですが、エラーが出て完了できない状態です。 エラー内容は 情報: collect2: ld はステータス 1 で終了しました 情報: /bin/chmod: cannot access `/home/oracle/oracle/product/10.2.0/db_1/precomp/lib/proc' 情報: : そのようなファイルやディレクトリはありません 情報: make: 情報: *** [/home/oracle/oracle/product/10.2.0/db_1/precomp/lib/proc] エラー 1 といった内容が最初に出てから collect2: 情報: ld はステータス 1 で終了しました 情報: make: 情報: *** [sqlplus] エラー 1 情報: 作成されたプロセスからの出力を終了します。 情報: ---------------------------------- 情報: アクションからスローされた例外: make 例外名: MakefileException 例外文字列: Makeファイル'/home/oracle/oracle/product/10.2.0/db_1/sqlplus/lib/ins_sqlplus.mk'のターゲット'install'を起動中のエラーです。詳細は'/home/oracl e/oraInventory/logs/installActions2008-05-09_05-24-39PM.log'を参照してください。 例外の重大度: 1 情報: 呼出し中:アクション:unixActions10.2.0.1.0 make registerOnly = false installMakePath = /usr/bin/make installMakeFileName = /home/oracle/oracle/product/10.2.0/db_1/rdbms/lib/ins_rdbms.mk installTarget = irman undoMakeFileName = installArguments = ORACLE_HOME=/home/oracle/oracle/product/10.2.0/db_1, logFile = /home/oracle/oracle/product/10.2.0/db_1/install/make.log undoTarget = progMsg = Linking RMAN utility 情報: このMake操作の出力は次の場所でも参照できます: '/home/oracle/oracle/product/10.2.0/db_1/install/make.log' 情報: 情報: 作成されたプロセスから出力を開始します。 情報: ---------------------------------- と言った感じのエラーがいくつか続く状態になっています。 必須パッケージや、ユーザグループ、パラメーターの設定は10g付属のインストレーションガイドを参考に行っているのでインストール要件は満たしているとは思っているのですが… 最初のエラーのディレクトリが作成されていないのが悪いとは思うのですが、その原因がネット等利用して自分なりに調べたのですがどうしても解決できず、作業が進まず困っているので何かアドバイス等いただけないでしょうか？

私は、自宅サーバー（OS：CentOS5）を市販のルーター経由で公開しております。 市販のルーターのパケットフィルタリング機能にてローカルのサーバーIPへ転送している状態です。 転送許可しておりますのは、 53(TCP,UDP) 80(TCP) 110(TCP) 25(TCP)のみの状態です。 また、/etc/http/conf/vhosts/以下のバーチャルドメインの設定先はpublic_html/.htaccessでローカルからしか参照出来ない設定です 下記のコマンド実行時、なぜかESTABLISHED状態がある状態です。 # netstat -an|grep tcp tcp 0 0 0.0.0.0:587 0.0.0.0:*LISTEN tcp 0 0 192.168.122.1:530.0.0.0:*LISTEN tcp 0 0 0.0.0.0:21 0.0.0.0:*LISTEN tcp 0 0 0.0.0.0:25 0.0.0.0:*LISTEN tcp 0 1 192.168.11.99:58849 219.153.***.***:80 LAST_ACK tcp 0 0 192.168.11.99:33220 83.217.***.***:80 ESTABLISHED tcp 0 0 192.168.11.99:33225 83.同じIP.212:80 ESTABLISHED tcp 0 0 192.168.11.99:33187 83.同じIP.212:80 FIN_WAIT2 tcp 0 0 192.168.11.99:33194 83.同じIP.212:80 FIN_WAIT2 tcp 1 0 192.168.11.99:50745 41.同じIP.43:80CLOSE_WAIT tcp 0 0 192.168.11.99:50746 41.同じIP.43:80ESTABLISHED tcp 0 0 192.168.11.99:44627 72.***.***.145:80ESTABLISHED tcp 0 0 :::993 :::* LISTEN tcp 0 0 :::995 :::* LISTEN tcp 0 0 :::110 :::* LISTEN tcp 0 0 :::143 :::* LISTEN tcp 0 0 :::80 :::* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 :::443 :::* LISTEN tcp 0 0 ::ffff:192.168.11.99:80::ffff:209.同じIP.34:41903 ESTABLISHED tcp 052 ::ffff:192.168.11.99:22::ffff:192.168.11.30:1334 ESTABLISHED tcp 0 0 ::ffff:192.168.11.99:80::ffff:209.同じIP.34:41094 TIME_WAIT tcp 0 0 ::ffff:192.168.11.99:80::ffff:209.同じIP.34:41088 TIME_WAIT tcp 0 0 ::ffff:192.168.11.99:80::ffff:70.同じIP.130:49439 TIME_WAIT tcp 1 0 ::ffff:192.168.11.99:80::ffff:70.同じIP.130:48291 CLOSE_WAIT 自分でXenによる仮想OSは構築しておりません。 そして自分のグローバルIPでアクセスした際のdefaultユーザー(www)のアクセスログ(/var/log/httpd/access_log or error_log)を 見ておりましても、全然アクセスされている形跡がなく自分のローカルIPしか載っていない状態でございます。 #ifconfig eth0 Link encap:Ethernet HWaddr 00:0A:79:28:BA:09 inet addr:192.168.11.99 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::20a:79ff:fe28:ba09/64 Scope:Link eth1 Link encap:Ethernet HWaddr 00:90:99:7D:8B:42 UP BROADCAST MULTICAST MTU:1500 Metric:1 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 virbr0 Link encap:Ethernet HWaddr 00:00:00:00:00:00 inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0 inet6 addr: fe80::200:ff:fe00:0/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:6 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:468 (468.0 b) 下記を参照した際や # netstat -an|grep tcp # tcpdump -i eth0 -l -x -s 1500 -v ! port 22 としてみた場合、あきらかにパケットが流れているのを確認できます。 # tcpdump -i eth1とvirbr0 -l -x -s 1500 -v ! port 22 としてみた場合は、特にパケットが流れている様子は確認できません。 上記のvirbr0は自分で作った覚えがないのですが、OSインストール時にデフォルトで存在していたかは、お恥ずかしながら覚えておりません。 また192.168.122.1:53のIPとポート53番を設定した覚えもございません。 ethカードは２枚挿さっておりますが、特にeth1を設定した覚えもございません。 # ll /etc/sysconfig/network-scripts/*virbr0*は確認できません。 お忙しい所恐縮ですが、これはどうゆう状態であるのか・・・を、先輩方のご経験とご判断をお伺い出来ましたらと思っております。 よろしくお願い致します。

あるチャットルームの管理人をしております。 最近、少したちの悪いチャット荒しがでてきて、対策を考えたいと思っているところです。 わざわざプログラムを組んでいると思われますが、高速でチャットルームへの出入りを繰り返すというものです。すると、「○○が入りました」「出ました」のメッセージだけであっという間にログが速く流れてしまい、部屋が使い物にならなくなるというものです。 Netstat等で接続中のIPアドレスを見てみると、明らかに、あるドメイン（インターネット接続サービスもしているケーブルテレビ会社）に属するIPアドレスからアクセスしているようです。なお、アドレス自体は少し変動しているようです。 使用環境は… (1)OS 　　　Win2000Pro (2)回線等 　ADSLモデムにPCを1台繋いでおり、他にルータ等はありません。また、固定IPは取っていません。 (3)チャットソフト　　WinMXというソフトにチャット機能がついているものです。管理機能はあまりなく、現在入室中の人を蹴り出したり、同じアドレスの時のみ再入室をできなくするくらいです。 そこで、比較的簡易な方法で、特定のドメインに属するIPアドレスに対してのみ、自分のPCへのアクセスを制限する方法はないでしょうか。 Nortonなどのファイアウォールソフトでは少し無理なようですが… できればOSは今のままがよく、この上で何かできればよいと思います。

ftpサーバー構築をしています。 とりあえず本のとおりに設定し、 サーバーを起動しているパソコンからアクセスしてみました。 ブラウザからftp://127.0.0.1とやりました。 すると「ログイン方法」と言うダイアログが出て 「サーバーに匿名でログインできないか、電子メールのアドレスが受理されませんでした」 とあり、 パスワードの欄が空白になっているので、設定したものを入れると、ログインできました！ このときなぜかユーザー名のところに先ほど設定した名前がすでに入っていました。 次に別のPCからプライベートアドレスにて接続を試みると・・・（ftp://192.168.0.2のようにした） なぜか「ページを表示できません」 とブラウザにでてしまいます。 先ほどのように「ログインの方法」と言うダイアログが出てくれません。 サーバーのログは、 192.168.0.4から接続要求がありました パスワードを要求します ユーザー名かパスワードが不正です ユーザーはログアウトしました のようになっていて、接続要求はいっているようです。 ここで、ffftpを使用してみるとログインはあっさりできました。 ログインの方法ダイアログは何故でないんでしょうか？？ ブラウザの設定でしょうか？？ ffftpを使えばいいのですが、できればブラウザでアクセスしたいのです。 どうすれば良いか教えてください。 サーバーソフトはtiny ftp deamonです。

こんにちは。 取引先から大量のデータ頻繁に受け取るという作業がありまして、一時的にFTPサーバ(FTPS)を立ててそこに置いてもらうということになりました。 WindowsServer2008R2でFTPSサーバを立てて、ポート番号を変更(例として8021)し、内部からは接続することはできました。 次にブロードバンドルータ(小さい会社なのでNECのATERM)のポートマッピングでWindowsServer2008R2のポート8021の時のIPアドレスを指定して外からアクセスしたのですが接続できませんでした。 IISのログを見てみると、WindowsServer2008R2にアクセスはしているようなので、途中まではうまくいっているように見えます。 接続を正しく行うためには(標準設定を変更した)ポート番号8021の他に別のポート番号をポートマッピングで指定する必要があるのでしょうか? ちなみにでずか下記のサイトを参考にもしてみて、PASVに関するポートも開いてみたのですがダメでした。 http://caldia.blog.shinobi.jp/%E3%83%91%E3%82%BD%E3%82%B3%E3%83%B3/iis%207.5%E3%81%AEftps%E8%A8%AD%E5%AE%9A%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6 http://technet.microsoft.com/ja-jp/library/dd421710(v=ws.10).aspx

外部のメールサーバーから、自前で構築したメールサーバーにメールを送信すると、エラーが返されてしまいます。 ◆ エラーメールの内容 ... while talking to mail.***.jp.: >>> DATA <<< 554 5.7.1 <info@***.jp>: Relay access denied 554 5.0.0 Service unavailable <<< 554 5.5.1 Error: no valid recipients ◆ サーバー側mail.logの内容 May 15 03:04:05 li14-211 postfix/smtpd[19476]: connect from www***.sakura.ne.jp[59.106.13.***] May 15 03:04:06 li14-211 postfix/proxymap[19477]: warning: table "mysql:/etc/postfix/mysql_virtual_domains_maps.cf": empty lookup result for: "***.jp" -- ignored May 15 03:04:06 li14-211 postfix/smtpd[19476]: NOQUEUE: reject: RCPT from www***.sakura.ne.jp[59.106.13.***]: 554 5.7.1 <info@***.jp>: Relay access denied; from=<info@*****.com> to=<info@***.jp> proto=ESMTP helo=<www***.sakura.ne.jp> May 15 03:04:06 li14-211 postfix/smtpd[19476]: disconnect from www***.sakura.ne.jp[59.106.13.***] Postfixは以下サイトを参考に、仮想ドメイン環境でセットアップしました。 http://www.fulldigit.net/content/view/168/19/ また、メールアドレスの追加等はPostfixAdmin 2.2.0を利用し行いました。 各ソフトウェアのバージョンは以下の通りで、全てDebian公式パッケージです。 ・OS: Debian GNU/Linux 4.0 ・MTA: Postfix 2.3.8-2+b1 ・DB: MySQL 5.0.32-7etch5 サーバー内でmailコマンドを利用し、外部メールアドレスに送信する場合は正常に送信できます。 mailコマンドでサーバー内の別ユーザーに送信しようとすると、エラー等は表示されませんが相手に到着しません。 よろしくお願いいたします。

セキュリティを考慮せず、フリーアクセスの形でBuffaloのLinkStation（ネットワークHDD）をファイルサーバとして利用しています。 今回、LinkStationに保存したファイルが消せない事象に悩んでいます。ファイル（Excel）を削除しようとすると、「「**.xlsにアクセスできません。削除できません。ディスクがいっぱいでないか、書込み禁止になっていないかまたはファイルが使用中でないか確認してください」とエラーが表示されてしまいます。 LinkStationの再起動は何度も行いました（最長で10分電源オフ）。PCと直付け（クロスケーブル）でも同じでした。USBでの接続だけは行っておらず、明日試すつもりです。他には、HDDのみを取り出してつなぐことも一つの解決策かとも思っています。 ただ、上記のような物理的な対処以外に、接続ログ？を解放するような手段はありますでしょうか。また、時間が解決するものでしょうか。一応、本日夜から明朝までは、接続クライアントの（多数）PCは落ちていると思います。LinkStationも一応その間は電源オフです。 もしくは、LinkStationの設定画面で、これを削除することが可能なのでしょうか（これは明日調べる予定でしたが、お分かりの方がいらっしゃれば、是非ともお願いします。 どのような体験、経験、専門的な回答でもお待ちしております。とにかく削除をしたい、その一心です。

VAIOでXPホームエディションです。ちなみにノートン２００５を使用しています。 今日、２ｃｈを見ていてリンクをクリックしたら、そのリンク先で「アクセス拒否されました」と出ました。その3分後くらいにいきなりノートンが反応し、高危険度の反応を起こしました。ちなみに「Trojan Horse」と書いてありました。 僕は急いでコンピュータをスキャンしましたが、脅威は検出されず。 でも「活動ログ」を見てみると、脅威名「Trojan Horse」が２つ出ていて、適用した処理は上が「アクセス拒否されました」で下が「修復できませんでした」となっていました。発生源が出ていたのですが、このファイルを検索して中身を見てみてもなぜか途中のファイルがありません。 発生源： 「C\Documents and settings \僕の名前\Local settings\Temporary Internet Files\Concant.IE5\65SREHM5\woid[1].jpg」 それで、その下の「クリックでこの脅威についての詳しい情報」をクリックしても全部英語なのでわかりません。しかも、いろいろのオンラインウイルス辞典を見回ってみましたが、ノートンはトロイを（トロイ　ホース）としか表示しないんだとか… 僕のパソコンにはトロイが潜入してるのでしょうか？撃退法などを教えていただければ幸いです。どうかよろしくお願いしますm(。_。；))m

昨日、アダルト総合サイトから素人投稿のサイトに行きました。18歳以上の画面で、ENTERをクリックして入ったところ、会員や無料サンプルなどの記載がなかったため、素人だし、無料なんだと思い込み、女性の画像をクリックしました。クリックしたら、写真が出て、ダウンロードしますか？と出ると思っていたのですが、いきなり、データ配信中、という画面になり、慌ててその画面を閉じてしまいました。履歴をたどってもう一度そのサイトに行ってみると、一番下に利用規約がありました。そこには次のようなことが書かれておりました。 TOPページにアクセスした時点で、メンバー登録を行っており、アクセスログを元に請求する。登録とは、18歳以上で同意した上で、女の子の画像を押す事。料金３万円は登録日を含む３日以内に振り込む。退会は料金を支払わないと処理できない。 私はこれを、ワンクリック詐欺だと思うのですが、登録完了しました、や、口座番号の画面が出てきたわけではないので、確信が持てません。女性の画像を見たわけではありませんので、お金を払う必要はない(払ってはならない？)と思います。（ワンクリック詐欺であるなら、請求されても無視すべきなんですよね。裁判所からでない限り。） 私の解釈は正しいのでしょうか。 どなたか教えてください。よろしくお願いいたします。

皆様はじめまして。ご回答のほどよろしくお願いいたします。m(_ _)m いつからそうなったのかは定かではありませんが、ここ１ヶ月ほど前から特定のHPにアクセスできなくなりました。 現象としては、「ページが表示できません」とエラーが表示されます。また、ウィンドウタイトルには「サーバーが見つかりません」と表示されています。 過去ログなどを拝見していると、(1)該当するアドレスの間違いもしくは既に削除されている、(2)相手先サーバーが混んでいる、(3)DNSサーバーの不調という回答が多かったのですが、そのどれでもないようです。 なぜかと申しますと、(1)とあるサイトが発行しているメルマガに記載されているリンク先である(リンクの途中改行もありません)、(2)平日/休日・朝昼晩といつ何時アクセスしても同じ、(3)ISPに確認しDNSの設定を自動→手動に変更してもNG(変更後再起動)という状況です。キャッシュのクリアなども一通りしてみたのですがダメでした。 PCがおかしいのかと思い別環境(知人宅のISDN)で接続してみましたが、該当ページも問題なく見られるのでPC固有の問題でもないようです。 ちなみに、当方の環境です。 　・接続方法：ADSL(Yahoo!BB) 　・OS：Windows2000(Pro) 　・ブラウザ：IE6.0 初歩的なものかも知れませんが、何卒よろしくお願いいたします。