Если посмотреть логи Linux серверов, то можно обнаружить большое количество сообщений от демона sshd, свидетельствующих о попытке подбора паролей по ssh.

Dec 6 11:03:11 artur sshd[2177]: Invalid user test from 193.220.141.151

Dec 6 11:03:11 artur sshd[2177]: Failed password for invalid user test from 193.220.141.151 port 46079 ssh2

Dec 6 11:03:15 artur sshd[2180]: Failed password for root from 193.220.141.151 port 46144 ssh2

Dec 6 11:03:16 artur sshd[2183]: Invalid user admin from 193.220.141.151

Dec 6 11:03:16 artur sshd[2183]: Failed password for invalid user admin from 193.220.141.151 port 46377 ssh2

Обратите внимание на задержку между попытками — несколько секунд. На той стороне находятся «роботы». Наша задача ограничить количество попыток соединения с одного IP адреса. Для этого можно воспользоваться модулем recent нетфильтра.

iptables -A INPUT -p tcp -m state —state NEW —dport 22 -m recent —update —seconds 20 -j DROP

iptables -A INPUT -p tcp -m state —state NEW —dport 22 -m recent —set -j ACCEPT

После введения этого правила логи становятся девтственно чистыми.

Dec 10 15:24:42 artur — MARK —

Dec 10 15:44:42 artur — MARK —

Dec 10 15:49:06 artur sshd[21819]: Did not receive identification string from 85.93.9.31

Dec 10 16:02:10 artur sshd[21824]: Invalid user shell from 85.93.9.31

Dec 10 16:02:10 artur sshd[21824]: Failed password for invalid user shell from 85.93.9.31 port 40288 ssh2

Dec 10 16:24:43 artur — MARK —

Dec 10 16:44:43 artur — MARK —

Dec 10 17:04:43 artur — MARK —

Все, роботы отвалились 🙂

Ндя… Опен СуСЕ начинает напоминать Федорино горе 🙁 Я не ожидал, что все настолько плохо. Обновиться напрямую по сети или с дисков мне не удалось, пришлось переставлять систему с нуля. Потратил целый день на то что бы это сделать.

Особая прелесть СуСЕ — это отсутсвие поддержки «из коробки» MP3, DVD, flash и другого по «лицензионным соображениям». Слава богу нашел подсказку где все это взять как подключить. Но это костыли. Обновление для этих пакетов работать не будет. Подумываю о возвращении на Slackware. Точнее на его 64 битную версию.

купил новую клаву Logitech DiNovo, прусь 🙂 Теперь работа над книгой в два раза быстрее пойдет 🙂

Сижу, помогаю народу перейти полностью на Linux. Хотя вру, останется несколько машин под виндами для 1С (просто карма эта 1С).

Сервера уже давно перенесли на SuSE Linux, остались только рабочие станции. Прикупили большой сервак на котором будут работать все сотрудники отделения. На рабочих местах остаются машинки без дисков, будут выступать в роли Х терминалов. Чтобы не мучаться с загрузкой системы на рабочих станциях по сети, решили пользовать LiveCD (Slax), все равно на всех машинах есть CD-ROM.

Так же для доступа техотдела к компьютерам пользователей ставим VNC, техподдержке лениво бегать по комнатам, вот они и консультируют клиентов по телефону, одновременно водя мышкой по экрану их рабочих столов :).

Сейчас перевели несколько менеджеров для работы в Linux. Отрабатываем на них возникающие проблемы.

Особых проблем замечено не было, так мелочи. Пока не могу разобраться почему при переключении на русский язык перестают работать BackSpace. Ctrl-H работает, а кнопка нет. В выходные посижу, разберусь.

Был на выборах в Мосгордуму.

Специально пошел, что бы мой листочек ни достался никому. Радует, что партия за которою голосовал прошла 🙂

Сдал в издательство пятую главу. Уф…

Но вот сижу и чего то мне не пишется. Застрял на простейшем ifconfig. Сажусь за клавиатуру и… ищу повода ничего ни писать, то чайку бахну, то сына от компьютера отгоняю, то таблетками его пою (заболел однако, дома сидит).

Потом понял, меня моя клавиатура раздражает!

Гениус никогда больше не буду покупать! Постоянно западают кнопки. По этому поводу, заказал другу новую клаву от Логитеч ДиНово. Появился повод до прихода новой клавы ничего не писать 🙂 Ура! В выходные пойду официально пить пиво 🙂

Мой знакомый показал интересный проект в Интернет http://www.worldcommunitygrid.org , распределенные вычисления.

Цель проекта, утилизировать доступные вычислительные ресурсы домашних компьютеров. Т.е. создать такой БООООЛЬШОЙ вычислительный кластер. Кластер используется для борьбы со СПИД-ом и для расчета генома человека.

Присоединиться к проекту очень просто: заходите на сайт, получаете логин, качаете клиент и запускаете. Клиент использует свободные мощности процессора для вычислений. Т.е. работе в Ворде это не мешает :).

Есть клиенты для Виндовс и для Линукс. Особых затрат на трафик не заметил. Т.е. клиент что то скачал, потом долго считает.

При подключении можно выбрать команду в которой Вы будете работать, я выбрал Russian 🙂

Теперь мой домашний комп и ноут приносят пользу не только мне, я рад.

Когда то давным давно, я стал обладателем лицензионной версии Vmware Workststion 4 for Linux. Программулина очень сильно помогает в работе, без нее как без рук.

Время проходит и чего то опять не хватеат. Дома уже 64-х битный компьютер и соответствующий дистрибутив. А vmware старая. Тут как раз вышла новая версия — 5.5, с поддержкой 64-битных ОС. Скрипя серце решил купить апдейт ($100). Захожу на сайт покупать. Они выставляют счет — $0!!! Сначала я не поверил своим глазам! Попросил пересчитать, мало ли, ошибка кая то. Однако действительно НОЛЬ баксов! Так и проабгрейдился 🙂

Теперь стоит вполне лицензионная программулина! Осталось скачать бесплатный vmware player, что бы на работе в образа курсов поставить.

Вот такой прикольный знак висит недалеко от Выхинского рынка Москвы. Точнее их там несколько, cначала за 800 метров, потом этот.

Фотку делал мобильником, поэтому качество не важное 🙁

Решил потихоньку начать перезжать с npj.ru. Они конечно класные, но не хватает мощности движка