オフライン

[16:00] 外から ssh で入ろうとすると、

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@       WARNING: POSSIBLE DNS SPOOFING DETECTED!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for example.jp has changed,
and the key for the according IP address ***.***.**.**
is unknown. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff:00.
Please contact your system administrator.

というすごいメッセージ(一部伏字)が表示された。 どうもお家サーバーが不調で Dynamic DNS の更新をしていないので、 ddo.jp 側でオフライン用のリダイレクト・サーバーに切り替えて くれているようなのだが、そのホスト鍵と覚えているホスト鍵が 違うから、偽の DNS 情報とすり替えられている、と警告してくれているようだ。 sshは、Dynamic DNS を使っていることなど考えもしないで設計されているのだろう。

まあ、それはいいとして ddo.jp の最新更新時刻を見ると、 2004/10/29 05:45 となっている。朝から不調だったようだ。 今、出先なので回線がおかしいのかサーバーがおかしいのか判断できない。

ddo.jp のオフライン時のリダイレクト先が変だったので、 プロバイダに付属のホームページの領域で、「障害発生中」という専用 のページを用意して、そこへ飛ばすようにした。

[21:30] 帰宅してからサーバーの様子を見たところ、ps ax とすると Dynamic DNS を更新するための cron プロセスが 100 近く溜まっていた。 su しようとしてもハングアップしてしまうようだ。本体のシリアル・ポートから の login もプロンプトは出るものの、途中でハングアップするようだ。

仕方がないので恐る恐る電源を強制切断。再起動すると、fsck が必要と出た。 file system が ext2 なので仕方がない。ext3 に対応しているのだから、 変えておけばよかったが、後の祭りである。

telinit 1 として single user に落としてから fsck /dev/hda1 とした。 多くの修正確認が出て、よく分からないまま全て yes とした。 昔の SunOS で補修作業をしていたのを思い出す。 既存のファイルが消えたりはしていないようだ。

とりあえず立ち上がるようにはなった。 クラッキングされた可能性もあるので、sshd を止めておいて、 明日にでも HDD 内の OS 関連のファイルを更新することにする。


トップ   差分 バックアップ リロード   一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2004-11-01 (月) 16:55:41 (7087d)