2020年5月14日 - @zundan@mastodon.zunda.ninjaの投稿

00:13:05 zunda @zundan@mastodon.zunda.ninja

2020-05-14 00:08:12 ちゃーしゅーねこの投稿 charsiuCat@social.mikutter.hachune.net

このアカウントは、notestockで公開設定になっていません。

00:13:15 zunda @zundan@mastodon.zunda.ninja

すてきw

07:30:24 zunda @zundan@mastodon.zunda.ninja

ねむいねからのにどね #起きろ

07:36:26 zunda @zundan@mastodon.zunda.ninja

バックランプ５回点滅ネムイネルのサイン #起きろ

08:05:39 zunda @zundan@mastodon.zunda.ninja

2020-05-14 08:01:19 ロージー / ハトの投稿 rosylilly@best-friends.chat

このアカウントは、notestockで公開設定になっていません。

08:28:31 zunda @zundan@mastodon.zunda.ninja

ぽきた

c9dcc2d39 (tag: v3.1.4, upstream/master) Fix regression in sparkline style in web UI (#13753)
06225dee9 Bump version to 3.1.4 (#13750)
cbfb2c0e7 Fix tootctl media refresh (#13751)
af53cfd19 New Crowdin translations (#13398)
92f85bea5 Change “hide/show boosts from …” menu to be hidden when the account is muted (#13748)
48503384d Fix some account avatars on public pages having incorrect size (#13692)

08:44:17 zunda @zundan@mastodon.zunda.ninja

\Master/ \ますたー/

Merged tootsuite/mastodon at c9dcc2d39fb5bd945ecd999e50c08a86cce1aa3e.

3.1.4だからπだよ!!

09:31:56 zunda @zundan@mastodon.zunda.ninja

きゃーむっちゃ攻撃受けてる。パスワードを変えて試行を繰り返してるのかな？ログが増える以外の影響はないんだけどログがお邪魔よね。

2020-05-14T19:30:08+00:00 app[postgres.20237]: [CYAN] [9-1] sql_error_code = 28000 FATAL: no pg_hba.conf entry for host 中国のIPアドレス", user "postgres", database "postgres", SSL off

09:35:32 zunda @zundan@mastodon.zunda.ninja

Heroku Postgresにはインターネットから到達できるけどログインに必要な認証情報は漏れないから問題ないよ

09:41:03 zunda @zundan@mastodon.zunda.ninja

ちなみに家サーバのsshdにも到達できる(認証はしないよ)

sshd[29124]: refused connect from 中国のIPアドレス

09:44:31 zunda @zundan@mastodon.zunda.ninja

ふとログを眺めなおしたら攻撃は終わってたわね

10:56:52 zunda @zundan@mastodon.zunda.ninja

ええ絵やー

11:41:57 zunda @zundan@mastodon.zunda.ninja

Slackの投票ボット、株主総会味になってるのねえ

11:45:16 zunda @zundan@mastodon.zunda.ninja

リクエストヘッダにX-Forwarded-Proto: httpsを追加しておけばRails (のどのgemだっけ)がだまされてhttpsにリダイレクトしないでおいてくれるよ

11:46:51 zunda @zundan@mastodon.zunda.ninja

いね
ねむ

13:02:55 zunda @zundan@mastodon.zunda.ninja

うどん食べたらねむくなったにょ

13:47:30 zunda @zundan@mastodon.zunda.ninja

家サーバへのssh、踏み台で私有鍵を取られると嫌わよねえ。外から来た時だけTOTPを検証するとかできるかもよねえ。

13:48:28 zunda @zundan@mastodon.zunda.ninja

出勤もしたくないけど失禁もしたくない #だまれおっさん ←

14:04:24 zunda @zundan@mastodon.zunda.ninja

比較的簡単にできそうわね
https://serverfault.com/a/518807

https://serverfault.com/a/518807 https://serverfault.com/questions/518802/two-factor-ssh-authentication-on-external-address-only/518807#518807

Two Factor SSH Authentication on external address only

14:14:04 zunda @zundan@mastodon.zunda.ninja

2020-05-14 14:10:57 favokisz_of_naoの投稿 naokisz@kirishima.cloud

このアカウントは、notestockで公開設定になっていません。

14:15:19 zunda @zundan@mastodon.zunda.ninja

たぶんYubikeyとかU2Fとかも使えるようになってるんだろうなあ (そういえばDuoは使ってる)

14:15:27 zunda @zundan@mastodon.zunda.ninja

2020-05-14 14:14:08 P a d d aの投稿 padda@s2.libera.blue

このアカウントは、notestockで公開設定になっていません。

14:16:23 zunda @zundan@mastodon.zunda.ninja

それ!! まとめの文書をみんなで編集すればいいのだ
https://note.com/zundan/n/nbbda0e44021b

https://note.com/zundan/n/nbbda0e44021b

ぼっちリモート5周年のコミュニケーション｜zunda nはオマケ｜note

15:36:14 zunda @zundan@mastodon.zunda.ninja

Ubuntu 18.04.4 LTSで
7 packages can be updated.
6 updates are security updates.
ですってよ奥さん

The following NEW packages will be installed:
libnetplan0
The following packages will be upgraded:
apt apt-transport-https apt-utils libapt-inst2.0 libapt-pkg5.0 libjson-c3
netplan.io nplan open-iscsi

$ cat /var/run/reboot-required*
cat: '/var/run/reboot-required*': No such file or directory

リブートは不要よかった♪

15:43:47 zunda @zundan@mastodon.zunda.ninja

ピザたべたい

15:45:02 zunda @zundan@mastodon.zunda.ninja

wiresharkインストールしてるのだれやー

15:45:05 zunda @zundan@mastodon.zunda.ninja

わいやー

15:45:11 zunda @zundan@mastodon.zunda.ninja

#はい

15:48:03 zunda @zundan@mastodon.zunda.ninja

TLSのネゴシエーションを確認する必要があるんですけどねw

16:03:30 zunda @zundan@mastodon.zunda.ninja

2020-05-14 16:00:51 オガサワラペンギンの投稿 boronology@social.penguinability.net

このアカウントは、notestockで公開設定になっていません。

16:03:37 zunda @zundan@mastodon.zunda.ninja

むっちゃ増えてたw

16:05:08 zunda @zundan@mastodon.zunda.ninja

2020-05-14 15:45:10 にくはら🍻の投稿 abagv@mstdn.beer

このアカウントは、notestockで公開設定になっていません。

16:05:22 zunda @zundan@mastodon.zunda.ninja

なるほどなあ←

17:12:13 zunda @zundan@mastodon.zunda.ninja

Citus DataさんのPostgreSQLはスケールするからすごいのよね、って思ってたらruby-jpでMicrosoftさんに買収されてたことを知ってびっくらこ
https://www.citusdata.com/

https://www.citusdata.com/

Citus Data | Distributed Postgres. At any scale.

17:19:37 zunda @zundan@mastodon.zunda.ninja

ﾇﾏﾝｶｯﾀKindleさん…

18:41:47 zunda @zundan@mastodon.zunda.ninja

照り焼きの燃料と成果物の様子です

18:43:47 zunda @zundan@mastodon.zunda.ninja

@1234567 ぱっかーい！（食べ物をできたので飲み物はほぼ枯渇w

18:44:36 zunda @zundan@mastodon.zunda.ninja

@estpls てりってりぺーーーいっ！

19:07:28 zunda @zundan@mastodon.zunda.ninja

にゃーん

19:42:16 zunda @zundan@mastodon.zunda.ninja

【悲報】ターマイト飛来

20:06:39 zunda @zundan@mastodon.zunda.ninja

うんこなうすき

20:12:52 zunda @zundan@mastodon.zunda.ninja

感染者ゼロに保つには検査しないのがいちばんわね！ #てんさい

20:51:27 zunda @zundan@mastodon.zunda.ninja

2020-05-14 20:31:58 はーしぇる。

の投稿 herschel@raptol.net

このアカウントは、notestockで公開設定になっていません。

20:51:47 zunda @zundan@mastodon.zunda.ninja

SSL-VPNに縛られるの悲しいなあ

21:49:06 zunda @zundan@mastodon.zunda.ninja

macOSのFirefox 76、<pre>内のフォントがmonospaceじゃなくなってる気のする。Chrome 81では期待どおり見える。再起動してみるかねえ。

21:49:55 zunda @zundan@mastodon.zunda.ninja

だめわねえ。sans-serifになっててdiffが見にくいったらw

21:50:31 zunda @zundan@mastodon.zunda.ninja

TOTPもなんだか要求できない感じでしょんぼり

21:54:14 zunda @zundan@mastodon.zunda.ninja

ぷえぷえ

22:12:56 zunda @zundan@mastodon.zunda.ninja

sshd_configでChallengeResponseAuthentication yesにしろって書いてあるドキュメントが多いんだけどこうすると私有鍵を持っていないときにパスワードでログインできるようになっちゃうわね…

22:21:54 zunda @zundan@mastodon.zunda.ninja

@noellabo 例えば https://ubuntu.com/tutorials/configure-ssh-2fa#2-installing-and-configuring-required-packages ですねー。https://www.linuxbabe.com/ubuntu/two-factor-authentication-ssh-key-ubuntu-18-04 にはパスワード認証を無効にする方法が書いてありました (/etc/pam.d/sshdから@include common-authをコメントアウトする)

https://ubuntu.com/tutorials/configure-ssh-2fa#2-installing-and-configuring-required-packages

Configure SSH to use two-factor authentication | Ubuntu

https://www.linuxbabe.com/ubuntu/two-factor-authentication-ssh-key-ubuntu-18-04 https://www.linuxbabe.com/ubuntu/two-factor-authentication-ssh-key-ubuntu

Set Up SSH Two-Factor Authentication (2FA) on Ubuntu 22.04/20.04 Server

22:25:26 zunda @zundan@mastodon.zunda.ninja

sshd_configで
AuthenticationMethods publickey,keyboard-interactive
すると外からのログインは私有鍵とTOTPでできるようになるんだけどpam.d/sshdで
auth [success=1 default=ignore] pam_access.so accessfile=/etc/security/access-local.conf
しておくとkeyboard-interactiveに合格するチャンスがなくログインに失敗する。なやましいw

22:28:47 zunda @zundan@mastodon.zunda.ninja

@noellabo PAMモジュールと端末にQRコードを表示してTOTP鍵を~/.google_authenticatorに記録するCLIがインストールされました。

22:30:06 zunda @zundan@mastodon.zunda.ninja

/etc/pam.d/sshで外からのログインのみにauth equired pam_google_authenticator.soする記法がわかればいいんだなきっと

22:31:26 zunda @zundan@mastodon.zunda.ninja

sshd関連の設定は家からログインできる状態に戻してからログアウトするのを忘れないようにしないとNUCさんにつないであげるディスプレイとキーボードを探す羽目になるので要注意だよw

22:33:17 zunda @zundan@mastodon.zunda.ninja

昼間に家の上を通り過ぎて行った空中給油機は医療従事者向けの展示飛行の一部だったみたい。ラプターさんは見えなかったけど得したね。

22:34:24 zunda @zundan@mastodon.zunda.ninja

いあsshd_configでも外からのログインのみにkeyboardintaractiveを要求しないといけないのか。むー

22:42:44 zunda @zundan@mastodon.zunda.ninja

さらしもんの指紋 #ソーシャルエンジニアリング

22:43:14 zunda @zundan@mastodon.zunda.ninja

ソーシャルエンジニアリングソーシャルディスタンシング違い [検索]

22:48:29 zunda @zundan@mastodon.zunda.ninja

T-MobileのロゴとSprintのロゴが合体してT-Mobileのロゴになるコマーシャルを見かけた。悲哀。
https://youtu.be/e-aJ2e_TX3E

日	月	火	水	木	金	土
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31

日	月	火	水	木	金	土
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31

日	月	火	水	木	金	土
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31