W końcu 
Zakończyłem wczoraj swoją gehennę związaną ze zdawaniem prawa jazdy Udało się zdać za 6-stym razem. Teraz jedyne co muszę zrobić, to czekać aż wyrobią mi dokument. Fajnie… kamień z serca mi spadł. Do tej pory moje życie składało się z robienia różnych rzeczy pomiędzy terminami na kolejne egzaminy, cieszę się, że zrzuciłem to z siebie
Na koniec, życzę wszystkim kierowcom: „szerokości, przyczepności” 
W poście z 29.01.2009 zatytułowanym: „telefon służbowy”, dość niefortunnie posłużyłem się zdaniem „Wraz z rozpoczęciem pracy w nowej firmie (…)”. Chodziło mi tutaj o firmę w której pracuję od połowy maja 2008
Wszystkie osoby które wprowadziłem w błąd oficjalnie przepraszam
Jeśli ktoś musi (chce) mieć wystawiony port 22 dla całego internetu musi liczyć się z tym, że po niedługim czasie w logach serwera zacznie się pojawiać lawina nieudanych prób zalogwania na całkiem przypadkowe konta.
Na szczęście jest na to sposób. Jakiś miesiąc temu natknąłem się przypadkowo (szukając zupełnie czegoś innego ) na program o nazwie sshguard. W systemie FreeBSD skrypty instalacyjne podpinają go do syslog.conf w ten sposób:
auth.info;authpriv.info |exec /usr/local/sbin/sshguard
W domyślnej konfiguracji cztery próby w ciągu dwóch sekund zakończone niepowodzeniem są identyfikowane jako działanie bota i adres IP z którego były nawiązywane połączenia jest blokowany. U mnie odbywa się to za pomocą tcpwrappers (wpis do hosts.allow).
Ze strony projektu można się dowiedzieć, że isnieje możliwość zintegrowania sshguarda z różnego rodzaju firewallami. Np. pf, ipfw, iptables. Poza sshd, potrafi analizować też logi proftpd, pure-ftpd, ftpd (FreeBSD), dovecota, UWimap.
Zanim napisałem tego posta, zerknąłem na auth.loga z ostatniego miesiąca i stwierdzam, że ostatnia aktywność botów ssh, była 12-go stycznia b.r. To dosyć dawno jak na publicznie otwarty port 22. Więc albo ludzie pokasowali wirusy i pozaciągali Windows Update, albo sshguard odstraszył botnety i trafiłem na jakieś ich ignore-listy lub coś w tym stylu
W zasadzie już od dosyć dawna pojawiły się w marketach specjalne ekologiczne torebki. Oczywiście dodatkowo płatne. Jakiś miesiąc temu zawitały również do osiedlowego sklepu w Kobyłce w którym robię w miarę często zakupy.
Ciekawi mnie tylko, ile to wszystko ma wspólnego z ekologią. Mnie to wygląda na całkiem niezły interes. Przecież ludzie tak się przyzwyczaili do tych foliowych torebek, że już zapomnieli o starych dużych torbach zakupowych zabieranych do sklepu. Wydaje mi się, że ktoś postanowił zrobić na tym niezły biznes pod płaszczykiem ekologii.
Niby jest powiedziane, że te torebki są zrobione z jakichś specjalnych materiałów które się szybko degradują, ale wiadomo.. ? Nie da się tego łatwo sprawdzić przecież…
Wraz z rozpoczęciem pracy w nowej firmie dostałem służbową komórkę z numerem tel. po osobie która już nie pracuje. Właśnie dostałem smsa z Nordei, że na rachunek wpłynęła kwota powyżej 500zł. Pierwsza myśl: „Heh, szkoda, że nie na mój… ” No cóż, niestety nic więcej poza numerem tel. nie da się odziedziczyć, a zwłaszcza numeru konta osobistego. Pozostaje tylko pytanie: czy to lepiej, czy gorzej
Oddam za darmo mrożonkę Tradycyjne hiszpańskie danie: Paella. Nie znoszę owoców morza. Ale jeśli ktoś reflektuje, to zapraszam Z oczywistych względów odbiór wyłącznie osobisty
Jakiś czas temu wstawiłem do sieci w bloku podpiętej do łącza AsterCity mikrotika. Zastąpił on wykorzystywanego do tej pory tp-linka. Konfiguracja łącza jest banalnie prosta.
/ip dhcp-client add interface=ether1 disabled=no
/ip pool add name=lan ranges=192.168.0.100-192.168.0.254
/ip dhcp-server add name=lan-srv address-pool=lan disabled=no
/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Tyle powinno wystarczyć aby uruchomić internet. w lanie Jak już będzemy mieli działający internet, warto powyłączać nieużywane usługi. Ja np. zostawilem włączone tylko ssh no i port rs232 Dodatkowo ograniczyłem możliwość logowania się przez ssh do kilku zaufanych IP.
Mikrotik potrafi również rozpoznawać pakiety P2P, obsługuje różnego rodzaju kolejki, potrafi dynamicznie zarządzać pasmem. To nie koniec. Obsługuje kilka typów połączeń VPN (np. ipsec, pptp, openvpn). Posiada również zestaw narzędzi umożliwiających prowadzenie monitoringu sieci
Jestem bardzo zadowolony z tego sprzętu. Może nie jestem jakimś power-userem mikrotików. Sieć którą on obsługuje liczy ok. 8 hostów i podłączony jest pod pasmo 3Mb/512kb i wysmienicie daje sobie rade. A to jest mój routerboard
Udana moim zdaniem ekranizacja gry o tym samym tytule. Historia detektywa NYPD Maxa Payne’a który przeżył traumę po tym jak zamordowana została jego żona z dzieckiem. Od tamtej pory poruszając się na granicy prawa stara się dopaść i dokonać zemsty na mordercach swojej rodziny. W rolę tytułową wcielił się Mark Wahlberg znany z takich produkcji jak Królowie Nocy, Zdarzenie czy Włoska Robota.
Po jego obejrzeniu naszła mnie ponownie ochota na odświeżenie sobie tej gry. W empiku kosztuje 24zł, więc nawet nie opłaca się jej ściągać
Dokupiłem trochę sprzętu do swojej siłowni w domu W planie na najbliższy miesiąc mam zakup obciążeń do gryfu. Myślę, że 120kg wystarczy. Dawno już w sumie nie ćwiczyłem ze sztangą. W marcu okrągły rok minie, więc myślę, że ta ilość obiążenia zapewni mi jakiś zapas na dosyć długi okres czasu. I to będzie koniec już kupowania ciężarów. Być może jeszcze dokupimy jakiś drążek do ćwiczeń mięśni pleców i brzucha. I chyba to będzie na tyle.
Komentarze