Published February 5th, 2007
in Linux and Software.
Każdy kto posiada odpalony deamon SSH oraz publiczny IP z pewnością zauważył w logach mnóstwo prób dostania się na ‘konta systemowe’. Owe próby to nic innego jak skany wykonywane przez boty w celu znalezienia/utworzenia maszyn zombie. Przykład:
Jan 4 22:17:38 [sshd] Invalid user staff from 213.35.194.206
Jan 4 22:17:44 [sshd] Invalid user sales from 213.35.194.206
Jan 4 22:17:51 [sshd] Invalid user recruit from 213.35.194.206
Jan 4 22:17:58 [sshd] Invalid user alias from 213.35.194.206
Jan 4 22:18:04 [sshd] Invalid user office from 213.35.194.206
Jan 4 22:18:08 [sshd] Invalid user samba from 213.35.194.206
Jan 4 22:18:17 [sshd] Invalid user tomcat from 213.35.194.206
Jan 4 22:18:25 [sshd] Invalid user webadmin from 213.35.194.206
No dobra, jak sobie z tym poradzić? Otóż istnieje malutki deamon, który wychwytuje takie ‘zapytania’ a następnie skutecznie odcina delikwenta od naszego SSHD czy nawet całej maszyny. Mowa oczywiście o tytułowym DenyHosts.
Sposób działa jest trywialny, DenyHosts analizuje logi SSHD i gdy zauważy “break-in attempt” to odcina dostęp do naszego systemu przy pomocy pliku /etc/hosts.deny. Niezbyt eleganckie ale za to dużo prostsze od zaawansowanych aplikacji typu Snort. Instalacja to dosłownie 3 minuty:
# emerge denyhosts
# vim /etc/denyhosts.conf
# rc-update add denyhosts default
# /etc/init.d/denyhosts start
Sam konfig jest bardzo czytelny i nikt nie powinien mieć problemów z ustawieniem tych paru zmiennych. Klik, klik, 3 minuty i voila:
Jan 4 22:18:38 [sshd] refused connect from 213-35-194-206-dsl.plus.estpak.ee (213.35.194.206)
Sam programik mimo małych gabarytów ma całkiem niezłe możliwości, zajrzyjcie na oficjalną strone projektu po więcej informacji.
Published November 11th, 2006
in Gentoo.
Warto czasami zainteresować się niepotrzebnymi plikami na dysku. Zdarza się, że katalogi tymczasowe zajmują dużo naszego cennego miejsca. Opiszę kilka lokacji w Gentoo, które należy skontrolować.
/tmp
Co jakiś czas należy sprawdzić czy aby nie zapodziały się tam większe ilości danych. W niektórych dystrybucjach katalog ten jest czyszczony przy zamykaniu lub uruchamianiu systemu. Trzeba jednak uważać by nie usuwać plików tymczasowych aktualnie używanych aplikacji ;-)
/var/tmp
Katalog podobny do poprzedniego. Portage przechowuje tutaj swoje pliki tymczasowe, standardowo usuwane po każdej udanej kompilacji; jednak gdy wyskoczy błąd lub ją przerwiemy zostaje tam mnóstwo sieci. Na kompilacje przykładowego OpenOffice potrzebujemy np. ~5 GB miejsca. Teraz wyobraźcie sobie, że instalacja wywala się nam na końcu. No właśnie.. ;)
/usr/portage/distfiles
Tutaj emerge (za pomocą wgeta) ściąga wszystkie paczki potrzebne do instalacji wybranego przez nas programu. Może spuchnąć do 2-3 GB, jeżeli jednak nie potrzebujemy dramatycznie miejsca lepiej nic nie usuwać, w przypadku rekompilacji nie musimy ściągać wszystkiego od nowa. Warto użyć co jakiś czas eclean-dist z pakietu gentoolkit.
/usr/src
Wszystkie źródła kernela trafiają właśnie tutaj. Zajmują one dosyć sporo miejsca więc trzymanie więcej niż jednych źródeł (tj. jednej wersji używanego przez nas kernel/patchsetu) jest bez sensu.
Filelight
Jeżeli wyczyściłeś wyżej podane katalogi a nadal coś zjada Ci miejsce na dysku (a nie jest to pr0n) zainteresuj się programem Filelight, opisał go na swoim blogu KeyBi.
Published October 31st, 2006
in Język Giętki.
Liczba Erdősa (czyt. erdesza) – element matematycznego folkloru związany z osobą Paula Erdősa. Matematyk ten znany był z częstej współpracy z innymi uczonymi.
Sam Paul Erdős ma liczbę Erdősa równą 0. Osoba, która napisała pracę naukową wspólnie z Erdősem, ma liczbę Erdősa równą 1. Z kolei osoba, która napisała pracę naukową z kimś kogo liczba Erdősa wynosiła 1, ma liczbę Erdősa równą 2 itd. Naukowiec piszący swe prace samodzielnie otrzymuje nieskończoną liczbę Erdősa.
Więcej o Liczbie Erdősa.