rss ログイン
暇つぶしサーバー  - ETQW & EnemyTerritory Himatubusi Server

ログイン


ユーザー名:


パスワード:





パスワード紛失

メインメニュー

システムモニター

システム起動時間
1日間と12時間58分
Load Average
システムの状態
0.10 / 5mins.
0.11 / 10mins.
0.13 / 15mins.

ニュース

  
投稿者 : 管理者 投稿日時: 2020-06-19 00:00:00 (14 ヒット)
Server
2019年末よりURLを併用しておりましたが、ieserver様からお借りしておりましたetqw.
dip.jpの
使用をシステム完全移行により終了いたしました。
今後は「etqw.dip.jp」での正引きは出来ません。また利用停止・解約の手続きを踏んでおりますが
ダイナミックドメインのIPアドレスが開放されておりません。これは当方ではどうにもなりませんので
不幸にもIPアドレスが付与されました他のIIJmioユーザー様は大変申し訳有りませんが
IPアドレスの開放をお願い致します。

ieserver様におかれましては管理者様身辺にまつわる事象や昨今の動向など色々憂慮される事案が発生しており
それを一利用者である当方がDDNSに意見をすることは見当違いの恥知らずとなってしまいますので
ここに感謝の言葉だけを記載させていただきます。

既にetqw.iobb.netでの運用を半年以上行い、SSL/TLS通信に於いても適切に電子証明書が
更新されていることを確認しております。以後はhttps://etqw.iobb.net/からアクセスをお願いたします。

投稿者 : 管理者 投稿日時: 2019-05-28 17:55:04 (183 ヒット)
Server
暇つぶしサーバーのご利用ありがとうございます。


OS並びにゲームサーバーの安定化の為、OSの入れ直しとSSD化を行いました。
またセキュリティ強化のためIPTABLESの組み直しと、ログ監視スクリプトを試験的に導入しておりましたが、brute force、DDOS、SQL injection、port scan、phpmyadmin、wordpressなどの攻撃を安定的に排除されていることを確認致しましたので通常運用に充てます。

通常の閲覧やゲームプレーでは反応いたしませんのでご安心ください。

投稿者 : 管理者 投稿日時: 2018-12-05 16:31:05 (139 ヒット)
Server
サーバーの仕様を大幅に変更いたしました。
管理者の怠慢で暫く放置しておりました不正アクセスやスパムやポートスキャン、SQL Injectionの抜本的解決と、特定IPアドレスからの大量のリクエストでシステムリソースを消費する問題の対策を行いました。


【内容】
各エラーログをcronで参照しIPアドレスをデーターベース化し重複度合いにより規制期間を最小3ヶ月から最大10年に割り振り、サーバーのメンテナンスタイミングでファイアウォールを適宜指定期間で規制し更新します。更新のタイミングを狙ったクラック対策の為に、更新中は全ての通信を遮断致します。またこの間のロギングは行われております。国判定をwhoisから取得。webに規制情報を公開。(公開しているIPは全て現在の発信者とは限りません。またサーバーに危害を及ぼすログと只管迷惑なパケットを長時間送り続けているIP、悪質なポートスキャンを公表しております)
2018年11月15日より段階的に自動化しております。
更新頻度は1日おき、前日のログを精査し反映させております。

まっとうなゲームサーバー利用者が規制されることはまずあり得ないようにセンサーを調整しておりますが引っかかってしまった場合はウイルスチェック等必要最低限の対策を講じてください。

従来どおり韓国と中国からのアクセスはAPNICに記載されている全てのネットワークを遮断しております。これは中国からは膨大なポートスキャンと不正アクセスが行われていること、韓国からはETサーバーによる迷惑行為、あらし行為が横行した過去の経験から基づいております。

以上ご理解ご協力をお願い致します。

【更新】 28/Mar/2019
Deny Listページの肥大化対策
1時間毎でのログ精査、ipfilter更新スクリプト導入

投稿者 : 管理者 投稿日時: 2018-10-20 00:13:15 (161 ヒット)
Server
管理者の不備によりSQLインジェクション対策を怠っておりました為に、ETQW STATS自動更新の際、mysqlのリソースを大量に消費しており、更新が停止する状態となっていました。

この不具合解消のためにSTATSの検索から所謂特殊文字などの入力が不可能となります。またプルダウンメニューにおいても同様に削除しました。(携帯端末ページも含む)

現状悪質なIPに対してネットワーク全体でアクセス拒否とし、今後は自動的にアクセス禁止(ipfilter level)にしております。

投稿者 : 管理者 投稿日時: 2017-03-21 01:30:00 (298 ヒット)
Server
暇つぶしサーバーをご利用頂きありがとうございます。


昨今サーバーへのtcp80ポートを利用した何らかのアタックが確認されており、排除を目的としたSSL通信のみでのweb siteにアクセス可能と致しました。
当然のようにセキュリティエラーがブラウザーやセキュリティソフトから警告をされますが、当サイトは情報の一方通行な作りで、管理者以外ログインや投稿が出来ない仕様としておりますので、閲覧者の情報が漏れるようなことも無ければ取得することもありません。
また、通販サイトでも無いですのでクレカや本名・住所なども要求することはありませんのでご安心ください。

また証明書のエラーは自己作製の証明書で公的機関や信用機関で発行されたり、証明してもらってないためです。

重ねて申し上げますが、閲覧とゲームファイルのダウンロードが目的のweb siteですのでセキュリティーソフトが言うような危険はございません。


***update 2017/04/04
SSL証明書に不備があったようです。修正をいたしました。


***update 2019/05/22
当サイトのセキュリティ確認の一環でエゴサーチをしたところ、原因と思われる書き込みがITmediaの質問掲示板で発見しました。

おそらく当時のtoyboxプレーヤーの方がパスワードを拾いに来る手間を省くべくスクリプトを当サイトへ打ち込んでいたと考えられます。

(1) 2 3 4 ... 6 »
 

当サイトは欧州連合(EU)での使用を意図していません。 Himatubusi Server.2004-2019.  Distributed by XOOPS Cube 2.2 Distribution Team.