天気
晴れのちくもり
睡眠
6 時間
歩数
2,275 歩

ポート 443 の SSH もしっかり狙われるんだな

午前中、NAS サーバからディスクアクセス音が 10 秒間隔くらいで聞こえるようになった。 Docker 版 Plex Media Server の 5 秒おきのディスクアクセスより間隔が広いものの、在宅勤務中ずっと耳障りだった。

試しに Docker を停止してみても音が止まらず、ログを確認してみたところ、Docker は関係なし。 root ユーザによるログイン失敗のメッセージが /var/log/auth.log に定期的に出力されてた。 SSH 本来のポート 22 は開放してないけれど、ルータでポート 443 を開放してあり、NAS サーバ上の sslh 経由で Web サーバや SSH サーバにつながるようにしてある。 今回そこが狙われたようだ。 ポート 443 の SSH もしっかり狙われるんだな。

もっと短い間隔でアクセスしてくれればルータか NAS サーバの攻撃検知機能が働いた可能性があるが、10 秒間隔くらいだとスルーされてしまう様子。 ひとまずポート 443 の常時開放をやめることにした。 どうしても外出中にログインする必要が生じた場合は、外部からルータを操作して、一時的にポートを開放すればいい気がする。 そんな機会はおそらく年に 1 回あるかないか……。

ログを見る限りチャレンジされたユーザ名は root 固定なので、パスワードの辞書攻撃だろうか。 いまどき root アカウントのパスワード認証を有効化する人がいるなんて、と言いたいところだが、簡単なパスワードを設定して外部公開してしまってるサーバが世の中にはきっとあって、のんびりした辞書攻撃か何かでも成果が得られるんだと思う。 あと、sslh のようなシンプルな仕組みはバレてるんだろう。

NAS サーバにカネをかけて無音の SSD を搭載してたらアクセス音では気づかなかったはずで、ケチって HDD を搭載した甲斐があったな! w

コメントする

天気
晴れ
睡眠
6 時間
歩数
2,557 歩

マイナンバーカードの健康保険証利用、きょうから本格開始

□ マイナンバーカードの健康保険証利用について
https://www.mhlw.go.jp/stf/newpage_08277.html
□ 「マイナンバーカードが健康保険証」は本日10月20日から、初回登録はスマホでも - ケータイ Watch
https://k-tai.watch.impress.co.jp/docs/news/1359707.html

もっとずっと早く開始する予定だったような気がするが、きょうから本格開始らしい。 実際に使うかどうかはともかく、登録だけでも ──

[申し込み状況の確認][申込状況の確認]

── あれっ、登録済みだ w そういえば 1 年くらい前に申し込んだかも w

マイナンバーカードが使える医療機関はまだまだほんの一握りなので、わたしのかかりつけのクリニックは当然未対応だろうと思いきや、先々月行ったかかりつけの眼科が一覧に載ってた。 厚生労働省のサイトに「※当該医療機関等を受診する際には、健康保険証も持参してください。」と書いてあるあたりが、本格開始らしからぬ自信のなさだけれど。

早くマイナンバーカードの機能をスマホに搭載してほしいな〜。

コメントする

天気
くもり時々雨
睡眠
6 時間
歩数
1,084 歩

新型 MacBook Pro のディスプレイに切り欠きが!

1 年前に颯爽とデビューし話題をかっさらった Apple シリコン『M1 チップ』は記憶に新しいと思うが、その後継となる M1 Pro と M1 Max が発表され、正当進化した驚異的なスペックであることが明らかになった。 そして、M1 Pro / M1 Max を搭載する新型 MacBook Pro が発表された。

□ M1 Pro/Max搭載で2倍速くなった「MacBook Pro」。筐体も大幅刷新 - PC Watch
https://pc.watch.impress.co.jp/docs/news/1359416.html
□ 【笠原一輝のユビキタス情報局】CPUもGPUも最高性能となったM1 ProとM1 Max、課題はアプリケーション対応 - PC Watch
https://pc.watch.impress.co.jp/docs/column/ubiq/1359506.html

この 2 番目の記事にあるように、これだけのスペックをフル活用できるアプリはまだまだ少ない状況らしい。 それでも、USB Type-C (Thunderbolt 3) ポートに集約するのをやめて様々な外部ポート類を搭載したり、Touch Bar をやめて物理ファンクションキーを復活させたりと、使い勝手のいい機能的なハードウェアに仕上がってると思う。

ただ、唯一にして最大の欠点というか理解不能なのが、ディスプレイ上部に切り欠き (ノッチ) が存在すること。 スマホですら切り欠きやパンチホールを廃止する方向に進んでるというのに、まさか MacBook Pro に切り欠きが付くとは。

□ 新型MacBook Pro発表。「M1 Pro」「M1 Max」とミニLED画面採用、Touch Bar廃止で外部ポート大充実 - Engadget 日本版
https://japanese.engadget.com/14-16-macbookpro-m-1-x-miniled-180650914.html

まずMacBook製品としては、初めてミニLEDバックライトを用いたLiquid Retina XDRディスプレイが採用されました。 先行してミニLEDを採用したM1 12.9インチiPad Proの延長上にあり、同じく最大120HzのProMotion(可変リフレッシュレート)を実現。 また持続輝度は1000ニト、ピーク輝度は1600ニト(HDR)に達するスペックは、ほぼiPad Proのそれに準じています。

ただしiPad Proと違うのは、近年のフラッグシップiPhoneのようにノッチ(画面上部の切り欠き)が設けられていることです。 とはいえiPhone 13のような顔認証のFace IDはなく、ノッチ内には(従来モデルでは上ベゼル内にあった)前モデルの720pから1080pに改良されたFaceTime HDカメラなどが収められている模様です。

どうしてこうなった。

コメントする

天気
晴れ
睡眠
5 時間
歩数
2,343 歩

一気に秋深まる

急に季節が進んだ。 きのうに続いてきょうも上着がないと冷える。

先週も今週もイベント翌日の月曜日を有休にしなかったけれど、コロナ禍前に比べると疲労が少ないので、仕事に影響はない感じ。 特にきのうは、現地の物販行列に並ぶ必要がなかったのが大きい。 グッズ事前通販は今後も続けてほしい。

□ 水瀬いのり、全国5都市を回る約2年ぶりの全国ツアーに幕:【音楽】
https://www.musicvoice.jp/music/report/livereport/207874/

衣装替え多かったなぁ、今回は。 自ら進んで回ってくれたし、ようやくサービス精神が芽生えてきた? w

この記事へのコメント

Re: 一気に秋深まる by b    2021/10/19 (火) 10:50
いのりんにもサービス精神ががが。。
コメントを読む 1 コメントする

天気
雨のちくもり
睡眠
7 時間
歩数
8,848 歩

live music Inori Minase LIVE TOUR 2021 HELLO HORIZON 神奈川公演

横浜アリーナで開催された水瀬いのりの『Inori Minase LIVE TOUR 2021 HELLO HORIZON』の神奈川公演 (ツアーファイナル) に参加してきた。 昨年夏の 5 周年ライブは中止となった代わりに横浜アリーナで収録された無観客ライブが冬に配信されたけれど、きょうはちゃんと有観客ライブ。

チケットの表記が「アリーナ席」だったが横浜アリーナの「アリーナ席」には騙されないぞと思いつつ会場入りすると、案の定、他の会場のアリーナ席に相当するのは横アリだと「センター席」で、スタンドの下半分を占めるのが「アリーナ席」だった。 上半分は「スタンド席」である。 でまあ、今回はアリーナ席とはいえ正面ステージに近い位置だったので、そこそこ当たり。 正面ステージから飛び出したセンターステージの先端 (いのりん曰く「でべそ」) の横の線上くらいの位置だった。

きょうのライブでは、コロナ禍にリリースされた CD に入ってて生歌が聴けてなかった楽曲たちと、あとはいつものライブ定番曲たちが披露されたので、それなりに満足。 もちろん生バンド演奏。 ただ、ライブが開催できなかった場合のリスクを気にしたような控えめのセット・演出になってて、昨年の無観客ライブよりもショボかったのは引っかかった。 「横浜アリーナ完売」ということだったけれど、収容率 50% の完売だから、資金不足だったのかも。 ……などという謎の上から目線は、ひとまず置いておくとして。

2 時間 55 分のライブはダブルアンコール構成でボリュームたっぷりだった。 コロナ禍でいろいろ制限された中のライブとしては、間違いなく最高レベル。 トロッコも 1 周だけ回って、スタンド席はともかくアリーナ席としては嬉しい近さに。

早くコロナ禍前の状態に戻るといいんだけどねぇ。

コメントする