カガブログ新館「マカオ」|卡加部落格新館「澳門」|Novo KAGABLOG「Macau」|New KAGABLOG「Macao」

iPhoneを脱獄したら、確かに自由にいろいろできるだが、そのととおもに、いろいろも全開でセキュリティの問題ともかかわれてるかもしれないですね。

たとえば、iPhoneを脱獄したら、いろいろのアプリとかうまく使えるように、定番にOpenSSHとか入れたりするね。

SSHのアクセス制限のログインネームとパスワードは、デフォルトのままだと、id:root,password:alpineだから、もしも、SSHのパスワード変更せずに、IPばれたら、誰でもiPhoneに入り放題になってしまうから。もちろん、IPばれなければよいだが、万が一のためでやっぱりパスワードの変更すべきだろうね。

SSHパスワードの変更方法は、まずCydiaでMobileTerminalをダウンロードして、インストールしてそれを起動して、ご覧写真通りに、また下記のように入力すれば済むだね。

xxxxxx-xxx-iPhone:~ mobile$ su root
Password: alpine
xxxxxx-xxx-iPhone:/var/mobile root# cd
Changing password for root.
New password: 新しいパスワード
Retype new password: もう一度新しいパスワード入力の確認
xxxxxx-xxx-iPhone:~root#

以上でパスワード変更済みで、さっそく、新しいパスワードでWinSCPをもってアクセスしてみて成功だった。

以上の情報を参考させていただいたこのサイトである、サイトの管理者に感謝しています。

iPhoneのOpenSSHを安全に使う設定(jailbreak後) – iPhone.goodegg.jp

把iPhone越獄後,確實可自由地作各方面的設定,可是如此同時,各樣設定全開通便會考慮到安全問題.

例如,iPhone越獄後,為咗可讓各方軟件可正常運行,通常,例牌都會安裝OpenSSH吧.

SSH的登入限制的登入名及密碼,按預定的話便是,id:root,password:alpine,若果唔改密碼,而且IP又被得知的話,咁部iPhone就會變成任人進入架啦.當然啦,只要唔被得IP就冇問題,不過,以防萬一,始終都理應更改吧.

SSH的密碼改更方法,首先於Cydia下載MobileTerminal,安裝後啟動佢,如圖中所示的,又或者如下般的作輸入便可.

xxxxxx-xxx-iPhone:~ mobile$ su root
Password: alpine
xxxxxx-xxx-iPhone:/var/mobile root# cd
Changing password for root.
New password: 新密碼
Retype new password: 新密碼之確認
xxxxxx-xxx-iPhone:~root#

以上就可以改到密碼了,好啦,即時用WinSCP唻試吓個密碼先,得咗.

以下資料讓我參考不少的就是以下的網站了,謝謝那網站的管理員.

更改 SSH 密碼，保障 iPhone-iPad 安全

先日は下記のニュースでX10の来年にはAndroid 2.2の更新の提供するがわかって嬉しかった。

「Xperia（SO-01B）」がマルチタッチ対応に加えてAndroid 2.2へアップデート決定 – GIGAZINE

しかし、今度は下記のニュースで上記の記事はデマだとわかった。orz

Xperia X10へのAndroid 2.2アップデート提供の噂はデマと判明。実際は依然として未定

ソニエリのCEOBertNordbergのツイッターアカウントはハックされてその発言を出したんだ；；

ちなみに、今のそのアカウント名前はAlvinZahran98と改名されてるらしい。

X10はいつAndroid 2.2に更新するかよ；；早前睇見下記的新聞講有關X10明年會升級到Android 2.2的消息當時好開心啊.

「Xperia（SO-01B）」がマルチタッチ対応に加えてAndroid 2.2へアップデート決定 – GIGAZINE

不過,今次係下記的新聞得知原來上記的那則新聞係流料唻架orz

Xperia X10へのAndroid 2.2アップデート提供の噂はデマと判明。実際は依然として未定

索愛的CEOBertNordberg的twitter戶口被黑客咗先發出呢個消息已而;;

另外,依家戈個twitter戶口已改名為AlvinZahran98了.

X10幾時先可以升到Android 2.2啊;;

qq829のミョウなリファラの件を解決してから、念のため、FTPサーバーに入り、なにか異常かを調べたら、急に、写真通りにadsense_XXXXXXのようなパターンで6万以上空きファイルがルートのフォルダにあった。

最初は、qq829となにかかかわれてるかと思ったが、結局、Wordpressのプラグインのバグなんだ。

「My first wordpress plugin – Google Adsense Summary «Learnix – Another fsck’ing Linux site」

上のプラグインのおかげで、もうちょっとしたら、今までブログのデータを取り戻せなくなるところそうだった。ftpで6万個以上の空きファイルを消すのは接続の制限で難しくて、なんだかんやで、WordPress導入されてるフォルダも消されてしまい、さっそくftpの接続を切り、なんと画像ファイルとプラグインファイルを守られ、WordPressのスクリプトを入れなおしたら、なんとなくなった。

まぁ、本当に不幸中の幸いだった、おかげで、cronジョブの勉強もっとされるし、それから、今後はやっぱりWEBサーバーのバックアップは油断せずにね。汗解決咗qq829的怪怪HTTP referrer問題之後,為安全起見,登入了FTP睇睇自己網頁有否異樣,突然發現如圖中所見的adsense_XXXXXX般的模式的空檔有成6萬幾個以上係root內.

起初,我以為係同qq829有關的,不過,最後原來係WordPress的外掛問題.

「My first wordpress plugin – Google Adsense Summary «Learnix – Another fsck’ing Linux site」

多得上面的外掛的存在,我差少少就失去咗至今所有的部落格記事資料啦.手ftp把6萬個以上的空檔刪除被連線的制限住真係好難做得到,唔知點解,搞搞吓,連WordPress的安裝目錄也被刪除埋,即時把ftp的連結切斷,總算保留番啲圖片同埋外掛檔案,重放回WordPress主程式便搞掂了.

真係不幸中之大幸啦,多得佢唔少,不過我學會了更多cron job,另外學懂今後的備份真係唔可以求其就算啦.汗.

いつものように、WordPressのダッシュボードでブログのアクセス統計情報とかを調べ、リファラにはこんなミョウなURLが出た。

http://qq829.com/web_stat.asp?dn=kagayakikun.xsrv.jp

クリックして入ってみたら、こんな恐ろしいページだった。「このサイトはハックされてるって」

基本的に、http://qq829.com/web_stat.asp?dn=ドメインドットコムをほかの書き換えても、同じページが現れる。いったい何者だろう、ネットで調べてもあんまり情報が出なくて、実に可笑しいんですね。

Googleのサポートにはこんなスレッドがある。

「What is qq829.com and China Spam – Google Analytics Help」

もうちょっと調べたら、とにかく、qq829からのアクセス制限スクリプトを.htaccessファイルにコピペしたら済むかも。

「Burst of Malicious CNZZ Traffic, Threatens Webmasters」

SetEnvIfNoCase Referer "^qq829" TOBLOCK=1
SetEnvIfNoCase Referer "^cnzz" TOBLOCK=1

<FilesMatch "(.*)">
Order Allow,Deny
Allow from all
Deny from env=TOBLOCK
</FilesMatch>

如平時一樣,我喺WordPress的DashBoard內睇返訪客登錄統計資料時,發現到有呢個怪怪的HTTP referrer.

http://qq829.com/web_stat.asp?dn=kagayakikun.xsrv.jp

登入呢個連結後好嚇人架.「此站被黑」

基本上,http://qq829.com/web_stat.asp?dn=域名.com改為其他的,都會出現同一頁的.究境係咩唻架,網上沒有太多有關資料,真係好奇怪架.

Google的support有以下的討論欄.

「What is qq829.com and China Spam – Google Analytics Help」

再上網搵多少少料,總言之,好似話係把qq829的登入制限程式碼貼在.htaccess檔內便可了.

「Burst of Malicious CNZZ Traffic, Threatens Webmasters」

SetEnvIfNoCase Referer "^qq829" TOBLOCK=1
SetEnvIfNoCase Referer "^cnzz" TOBLOCK=1

<FilesMatch "(.*)">
Order Allow,Deny
Allow from all
Deny from env=TOBLOCK
</FilesMatch>

最近、自分のブログの記事はなんだかミクシィの外部ブログに反映してない気がするけど、原因ははっきりしなかった。
今日はブログ内部をよくいじっていて、RSSうまく吐き出せない原因をよぉく調べてた。できるだけのはもう全部やったのは、ブログ内部のプラグインも問題なかった。もうちょっと調べたら、あららっ、RSSのは問題ないけど、問題なのはブログがハックされてるなんだ、最近はブログの動きが重くても無理もなかったな。サーバー内のすべてindexファイルは[拡張子htmlもphpも]、つまりindex.htmlかindex.phpとかに</html>のあとまたは?>のあとは<!– ad –><script>から</script><!– /ad –>までものすごく長い余計の変なスクリプト言語が入ってるのがわかった。サーバー内のすべてindexと言うファイルはやられてるから、手動でいちいちそれらをなおせなければならなかった。うちのサーバー内にはそんなにindexファイル多くないため、なんとかすぐ元にできました。どうやってハックされたかよくわからないけど、でも本当にどうしようもなくてくだらないやつだったな。最近,我個部落格啲最新記事好似冇顯示係mixi的外部部落格裏,不過我無去查出原因.
今日係詳細地查我個部落格內部是否有咩問題以至無法正常讀取得到RSS.盡可能查得到既原因我都查過灑,啲外掛又無問題哦.再搵搵吓原因之下,咦!?RSS其實係無問題,問題係我個部落格被人黑客咗啊,唔難得最近個部落格運作起上來咁慢啦.伺服器內全部啲index檔案[html同埋php],即係index.html同index.php啲檔案裏</html>或?>之後從<!– ad –><script>開始至到</script><!– /ad –>入面有好長好無意思的程式碼係度.幸好我網頁內唔太多index檔案,所以好快就手動搞返掂灑佢哋啦.究竟掂樣被人黑客到就真係唔清楚,不過佢哋戈啲咁既黑客真係好無聊啊.O meu Blog foi hacked a pouco, todos index ficheiros no fim tem um grande stranho programa code la dentro, eu apagei todos deles, agora já não há problema.My blog was hacked, all index files in the end was inputed long strange programm code script. I deteled all of them manually, now become to be normal.