воскресенье, 30 мая 2010 г.

среда, 26 мая 2010 г.

хакнули сервак

Седня ночью мониторинг завалил смс-ками о том, что один из серваков работает с перебоями. По приезду на работу полез его проверять. И выяснил, что перебои объясняются нагрузкой, которую на него генерит некий процесс scanit. Оный процесс сканит инет на тему ssh-серверов и потом перебирает к ним пароли. Исполняемый код сидел в /usr/lib/.it/
Запускался процесс от рута с удаленного хоста.
Выяснил, что на этом серваке изначально не отключил разрешение руту входить по ssh, хотя вроде везде отключаю. Пароль у рута в принципе несложный, подобрать брутфорсом можно быстро. Сервак сильно второстепенный, используется для одного тока сайта и потому им особо никто не занимается (там даже centos еще 4.8), стоит 100 лет работает. В общем, эту заразу вычистил.
НО! Попутно нашел еще одну заразу, которая сидела уже давно. Очень давно. Комп практически не грузила, тоже сканила хосты в инете и брутфорсила пароли. Эта хрень была подсажена через сайт, судя по всему. Файлы ее принадлежали apache, сидели в /var/spool/samba/.ICE-unix/, а запускались кроном от рута, cron-файлик лежал в /var/spool/cron, и назывался apache.
Блин, я в расстройстве. Надо начинать параноить, перебирать все серваки, проверять на них на всех настройки и может до кучи включать мониторинг изменения файлов или еще что.
Как минимум в первую очередь надо:
1. Проверить, чтобы везде был запрещен рут по ssh (вообще я такое на всех серваках, торчащих в инет, закрываю. Но вот тут же слажал).
2. В идеале еще и поменять везде порт для sshd, чтобы сидел не на 22 порту.

Еще забавно было - был запрещен для редактирования файл /etc/ssh/sshd_config. Были выставлены атрибуты, запрещающие редактирование.
Помогло chattr -uia /etc/ssh/sshd_config.
Так же пришлось обработать еще несколько файлов (в частности /etc/ssh/ssh_config, /usb/bin/ssh, /usr/bin/slogin).

вторник, 25 мая 2010 г.

Вступил с гуглом в товарно-денежные отношения


приобрел 20Гб дор. места, а то в пикасе бесплатный гиг закончился :(. Эти 20Гб размазываются между всеми сервисами, которые я использую - пикаса, доки, еще что-то :).

Стоит 5$ в год. Недорого. Платил кредиткой через Google checkout.

Location : Россия, 192286, город Санкт-Петербург,

радость не ходит одна, сцуко такая

Таскает с собой все время беду, зараза.

Пришел сегодня утром на кухню, поставил чайник, пихнул ноут - "просыпайся, мол". Чайник зашипел, а ноут мой пих проигнорировал :(. Светил себе синей лампочкой, но работать категорически отказывался. После вытащенной и вставленной батарейки лампочки зажигал, но признаков жизни не проявлял. Пришлось брать на работу в расчете там разобраться.

На работе я его разобрал. И увидел ЭТО


В общем, сгорел он, зараза такая. Какая-то хрень на мамке аж обуглилась. Отчего - не знаю, ноут вроде не заливали. Хотя стоял он в основном в агрессивной среде - на кухне.

Теперь у меня есть куча запчастей от lenovo S9 - нормально функционирующие клава, матрица, тачпад, винт, wifi, модуль памяти на 512Мб. Если кому что надо - обращайтесь - отдам за недорого.

Разобрать ноут ну просто очень помог мануал, скачанный отсюда через вот этот вот сайт.

Альбом: Сгоревший lenovo s9

понедельник, 24 мая 2010 г.

скатались на дачу

Ехали в пятницу вечером. В темноте долго удивлялись - что за дорога уже непосредственно у финиша такая странная. А оказалось - ее отсыпали какой-то хренью - земля с ветками, корнями и прочим. В итоге наехали-таки на какую-то ветку и она саданула по боку машины. Заднему правому крылу это запомнилось лучше всего :(


А так прокатились хорошо. Брал с собой воздушку, откопанную на балконе :). Пролежала там более трех лет с застрявшими пульками в стволе, а тут недавно я их таки выковырял и решил снова пострелять. Но, как оказалось, стрелять мешало еще и отсутствие резинки на затворе - там травил воздух и выстрела не получалось. В инете прочитал, что туда хорошо подходят резинки из китайских зажигалок :). В итоге донорами резинок стали две зажигалки Ольгиного отца, а винтовка все-таки застреляла.

пятница, 21 мая 2010 г.

ура! Мои Desire у меня!

Приехал сегодня с работы домой - а в почтовом ящике извещение с почты! С выпученными глазами помчался на почту и сразу забрал телефон. Уже полчаса играюсь.
На радостях забыл посмотреть на квитанции - когда он сюда пришел.
Опять же от радости долго тупил, как его зарядить (родное зарядное - английское, к нашим розеткам не подходит). Но Ольга подсказала гениальную идею - можно заряжать от ноута от usb! В жизнь бы не допер и расстраивался бы, что на дачу ехать с севшим телефоном.

ну вот прошил и свой xbox

и тут же выяснилось, что играть-то особо не во что. Запускаешь игруху и понимаешь - не привлекает :(
Так что остается старый добрый fallout :)

понедельник, 10 мая 2010 г.

начинающая водитель :)

Сегодня Ольга первый раз ездила куда-то сама, без меня :)
Достижение! До этого она опасалась (в мегабольшей части из-за того, что она не вписана в КАСКу на машину).
Необычно было смотреть из окна, как она разворачивается и уезжает :)

xbox

Сегодня прошили брательнику приставку :)
Как-то неожиданно - вроде тока говорили на эту тему, а вдруг бац - собрались и поехали. И чел нам ее за 10 минут прошил :) Теперь осталось надыбать дисков и записать какой-нибудь образ с инета :)
Если все будет ок - то я себе тоже прошью нафик, а то очень жалко лицензионный диск с фаллаутом, который не читается :(

kav & jre

Столкнулся тут со странной ситуацией. На одном терминальном серваке начал аццки тупить ИЕ. При запуске минуты 2 висит, потом позволяет что-то с собой сделать. Отключаешь в нем плагин java - все стартует нормально. Но java нужна. Что делать?
Копался в инете - краем глаза наткнулся на тему, что проблема тут во взаимодействии антивируса касперского и jre. Снес касперыча нафик - действительно - все залетало. Ужос.

четверг, 6 мая 2010 г.

он едет ко мне!

Это я про телефончик :)
28-го числа он таки выехал ко мне из Англии. Выслали мне его после двух проверок - сначала попросили фото выписки из банка и паспорта. Послал. Сказали спасибо, но пришлите еще какую-нибудь форму с вашим адресом и каким-нибудь ID своим. И извините, но покупка недешевая, вот мы и пыжимся... Извинил, послал им еще копию прав и фотку посылки, которая мне в прошлом году из Китая приходила :) На этот раз их все удовлетворило - и посылку выслали.
30-го апреля удалось у них вытрясти tracking number и по нему увидел, что посылку выслали еще 28-го. А сегодня утром увидел на сайте почты России, что посылка прошла на импорт! Ура!!!

вторник, 4 мая 2010 г.

обалдеть

с ума сойти - Ольга за два дня полностью прошла "Алхимию". Вот это усидчивость и фантазия :)
Я осилил тока штук 70 элементов :)