思うところあって、某サービスでVPSサーバを借りる。やりたかったことを試す前に例によってお客様ご来店

sudo cat /var/log/secure | grep 'Invalid user' | cut -f10 -d' ' | sort | uniq -c | perl -anl -e's/^\s+//;print' | sort -k 1,1 -r -n 

で、最高回数でも400回くらいだけど気にはなる。

sudo firewall-cmd --permanent --zone=drop --add-source=*.*.*.0/24

firewalld でいちいちdropしていたけれどキリないな。何かいい方法はないだろうか？と思ったけれど、インターネットに接点を持つ以上、下記の記事の通り王道で行くのが良いみたい。

Based on what I’ve seen in the past, and my knowledge of IT Security, as well as the first-hand knowledge I’ve gained thanks to running multiple Internet-facing services myself, this activity looks like typical service scanning and probing activity that happens to most systems that are directly facing the Internet. It does not mean your server is directly under attack. Merely, what has happened is a service scanner found your server responded on port 22, and is repeatedly coming back and attempting to authenticate with weak passwords in an attempt to breach the server. This is not uncommon to see on Internet-facing connections.

There are a few things you can do, however, to mitigate this a little bit more:

1. Disable SSH login access for the root user directly.Edit /etc/ssh/sshd_config, find the line that says PermitRootLogin and make sure it’s set to prohibit-password or no.Note that you will need to have a non-root user that you can login to if you do this; this way you protect the root user, and you have a non-root user who can have sudo access configured for them so they can still execute superuser commands as needed. (NEVER SSH as root for your admin functions and actions!)
2. Disable password authentication, and set up SSH Key Authentication as the only viable SSH login mechanism. There are a lot of guides on how to do this, such as this one from Digital Ocean.
3. Set up something like fail2ban to help block the brute force attempts. This is a complicated process in and of itself, but you can get basic setup done by doing sudo apt install fail2ban. This will set itself up by default to be enabled to protect SSH connectivity.
4. Set up a firewall before you continue adding additional services. This way you can onlyreceive connections you trust to services you want to offer to the Internet rather than leave everything exposed.

https://askubuntu.com/questions/1080056/is-my-server-under-attack#comment1774638_1080075

少し前の時代になにか悪いことがあると「13日の金曜日」だからみたいなこと言ったものだけれどこのところそんな言い回しって死語。なのだけれど、昨日は散々な1日だった。12日深夜からの徹夜明けに続くネットワーク障害。おまけにサーバがログイン不能になり、会社のPCがディスク障害。

徹夜明け、ようやく眠れたところに電話の嵐。最近、「定年近くなったらインフラエンジニアを目指せ」みたいな本があったけどこんなこともあるってことは「インフラエンジニア」目指すなら覚悟しておかないとね。なりゆきで会社のインフラ担当しているのだけれど、心はプログラマだからちょっとキツいですわ。

仕方がないとはいえ、今朝もデータセンター入りしてなんとか復旧しましたがこの週末はゆっくりしたかったのに…

この本のテーマである「整理・整頓」についても僕がイメージしたものは、非常に抽象的概念であり、それが生き方や考え方あるいは仕事や勉強にどう活かせるのかという問題についてだった。

アンチ整理術（森博嗣）

確かにその通りだよね。なんというか、森センセーらしい「整理術」。コンマリの本もそれなり読めたけれど、セットで読んでおきたい本書。独特の乾いた感じが随所に心地よい。

「友だちは財産だ」も、しばしば聞かれる台詞だが、友達を財産と比べることが、もうだいぶ卑しいと思える。

アンチ整理術（森博嗣）

とバッサリ。誰とも無縁になっておけば葬式のとき誰も呼ばなくて済むので、葬式しなくて良くなるなんて、森センセーじゃなけりゃ嫌味なのかとも思うけれど、きっと本音なんだろうな。

読書メモの取り方について悩んでいる。基本的に布団で寝ながら読むスタイルなのでメモが取れない。あとでまとめて手帳に書き取ろうなどと思っているうちに忘れてしまう。なにか良い方法はないだろうか？

2020年からまったく投稿していなかった。ネットにアクセスしたり、そもそもコンピュータに（仕事以外で）触れる時間が劇的に減ってしまって、誰かのブログ読んだりテーマ見つけて自分のコード書いたりすることに正直全然魅力を感じられなくなってた。仕事の忙しさもあるけれど老いたということなのだろうか？

最近は思うところあって、また少しでもいいから日々の記録をしていこうと思っている。

年頭に身体のリセットをする旨記したのだけれど半年が過ぎ健康診断を受けてみれば大して体重は減っていない。というかまったく変化なし。ランニングはかなり真面目にこなしていて、ずっと月間100km超えをキープしているのに…

心が折れそうだ。

誰でも考えることかも知れないけれど年頭にあたって今年は身体をリセット、ようするにダイエットすることにした。昨年継続してウォーキングはしたものの当初順調に減っていた体重もややリバウンド気味だし、もう少し本格的に「ウォーク＆ラン」を実行することにした。

効率よく痩せるためには、脂肪燃焼がもっとも活発になる心拍数を維持した運動を継続する必要がある。年齢と安静時心拍数を使ってカルボーネン法で計算すれば、

心拍数を121- 142のレンジでキープすることで最大の効果があるらしい。

AppleWatchで計測しながら普段のウォーキングをしてみた結果、ウォーキングっで120以上の心拍数をキープするのはかなり無理がある。となれば、走るしかないのではあるが、走り続けることもまた現状では無理。結局、走れるだけ走って、息が上がったら心拍数をキープしながらウォーク。つまり、ウォーク＆ランでこの心拍数ゾーンをキープすることが今僕にできるベスト。

まずは上記方針で2ヶ月トライしてみるつもり。