2009/11/29

sshguard - 封鎖可疑攻擊 IP

sshguard 透過監控系統記錄檔,封鎖可疑的 IP 連線。與 SSHBlock 不同之處在於,監控的系統記錄檔不僅限於 ssh,因此雖然名為 sshguard,但實際上也可監控 dovecot, proftpd, ftpd 等服務。此外,sshguard 除了支援 TCP Wrappers 封鎖之外,還支援 unix-like system 常見的防火牆,例如 pf, netfilter/iptables, IPFIREWALL/ipfw, IPFILTER 等等。

sshguard 的 ports 路徑為 security/sshgurad/,若要搭配 pf 使用,則可直接到 security/sshguard-pf/ 目錄下安裝。其他還有 security/sshguard-ipfilter/, security/sshguard-ipfw/,端視欲搭配的防火牆而定。以下以搭配 pf 為例:

在 security/sshguard-pf/ 目錄下執行 make install clean 之後,最後顯示的操作提示:

Sshguard installed successfully.

To activate or configure PF see http://sshguard.sf.net/doc/setup/blockingpf.html

Your /etc/syslog.conf has been added a line for sshguard; uncomment it
and use "/etc/rc.d/syslogd reload" for activating it.

See sshguard(8) and http://sshguard.sourceforge.net for additional info.

因為是使用 pf 進行封鎖,因此需要先建立 sshguard 使用的 table,以便 sshguard 將可疑 IP 加入。pf 的設定方式可參考 sshguard 官方網站中的 Set up PF firewall

2009/11/28

SSHBlock - 阻擋 ssh 暴力攻擊

就像有手機就會接到詐騙電話一樣,只要 server 連上網路,就會有人想 try 密碼。
SSHBlock 是藉由監控 ssh 記錄檔,將惡意的來源 IP 加到 TCP Wrappers 設定檔中以進行封鎖。

SSHBlock 的 ports 路徑為 security/sshblock/ ,其中的套件說明如下:

SSHBlock is a daemon to monitor a syslog log for break-in attempts using
SSH, and to automatically block bad hosts by adding lines to /etc/hosts.allow
(TCP Wrappers). Several thresholds are pre-defined, to be able to block those
trying many attempts within a longer or shorter period.

WWW: http://www.bsdconsulting.no/tools/


下指令 make install clean 安裝之後,出現後續的操作說明:

To enable and use the sshblock daemon, use the following in /etc/rc.conf or
/etc/rc.conf.local:

sshblock_enable="YES"

To set flags/options (optional), add:

sshblock_flags=""

See /usr/local/sbin/sshblock -h for possible command line options.

Use /usr/local/etc/rc.d/sshblock to stop and start it.


sshblock 語法說明如下:

Usage: sshblock [ -b <blockfile> ] [ -l <logfile> ] [ -t <trigger list> ]

Trigger list is a list of seconds:attempts threshold pairs for determining
whether a host should be blocked

Default blockfile: /etc/hosts.allow
Default logfile: /var/log/auth.log


因此利用 ports 安裝完成之後,可以執行以下指令啟動 sshblock

/usr/local/etc/rc.d/sshblock start


若要系統開機時自動啟動 sshblcok,則在 /etc/rc.conf 加入

sshblock_enable="YES"


2009/11/17

FreeBSD PPPoE 撥接指令

家裡 server 的 FTTB 撥接偶而會斷線,需要手動重新啟動。
首先將既有的 ppp 關閉:

killall ppp

再來重新啟動 ppp:

ppp -quiet -ddial -nat pppoe


當然,直接 reboot 也行,只是太暴力了點...

2009/11/16

修改照片日期 - PhotoCap

整理照片時發現數位相機的日期差了一天,拍出來照片的日期全部不對,一張張改實在太累,上網找找有沒有甚麼軟體可以用。

修改日期時間的軟體,一定要具備的功能是「批次修改」與「增量設定」的功能。批次修改就不用多說了,增量設定指的是可以自行設定日期時間要增加或減少多少。比方說我的狀況是時間是對的,但日期差了一天,因此我只要日期的部分多加一天,時間保持原來的時間。

試用了幾套軟體,Exifer、Jhead、PhotoCap 都符合上述需求,但是 Jhead 沒有圖形介面,只能下指令來改,在 Windows 環境下很不方便。而 Exifer 是 2002 年出的軟體,還算堪用。至於 PhotoCap 是台灣人出的軟體,時至今日仍不斷更新,除了 EXIF 的日期資訊可以修改之外,檔案的日期也能修改,甚至還可以依據 EXIF 日期去設定檔案時間,修改日期的功能非常完整!


PhotoCap 修改檔案日期。


PhotoCap 修改 EXIF 日期。


PhotoCap 依據 EXIF 修改檔案日期。

2009/11/10

新竹生鐵牛排 (招牌是寫生鐵餐廳)

周日傍晚女友突然想吃牛排,但是 TASTY 訂不到位子,上網看到這家生鐵牛排還滿多人討論的,於是跑去吃吃看。

怕人多沒位子,六點準時到,結果一個客人都沒有,心想該不會踩到地雷吧!但女友嘴饞,還是硬著頭皮進去看看。點了餐之後,陸續有客人進來,心裡稍微安心點。

既然想吃牛排,當然就點招牌的法式生鐵牛排。上菜之後,發現菜色就跟網友拍的照片一樣,一點兒都沒變。
1. 2006.03.21. http://www.wretch.cc/blog/aelfwyn/5022895
2. 2007.07.26. http://tw.myblog.yahoo.com/whitemark-coffee/article?mid=1118
3. 2008.05.17. http://blog.yam.com/GadgetMania/article/15088885
4. 2009.04.03. http://hrylin.pixnet.net/blog/post/23564935
上面這些網友的照片都可以參考。

牛排的熟度服務生建議是吃五分熟,因為鐵板會加熱,所以越吃會越熟。如果一開始就點七分熟,吃到後來可能會太老。但實際用餐的感想,如果要將蒜蓉白飯和牛排拌在一起吃的話,牛排可以就照想吃的熟度去點。因為白飯也會吸熱,牛排不會越吃越熟。如果不拌飯,可以照想吃的熟度減個兩分就剛剛好。

整體而言餐點都還滿好吃的,但因廚房是開放式的,吃完之後身上會沾上油煙味。至於服務還算可以,價位上和 TASTY 差不多。如果 TASTY 訂不到位置,可以來吃吃看,記得要別穿太好的衣服...

PS. 生鐵牛排就在風城購物中心附近,艾利蛋糕正對面。

2009/11/08

凱捷 KaiJet KJV1920 USB 2.0 外接顯示卡 支援旋轉桌面了!

今年五月的時候,想將兩台 22" LCD 垂直放置,就像下圖中最右側那顆螢幕:

但卻發現 KaiJet KJV1920 USB 外接顯示卡不支援畫面旋轉功能,到凱捷官網去查,也沒看到任何有關畫面旋轉的資訊,只好暫且作罷,等日後有新的驅動時再看看是否會支援。

昨日無意間從購物網站上發現凱捷新出的 KJT1680 有提供旋轉桌面功能,再到凱捷官網一看,KJV1920 也支援旋轉桌面了!
二話不說,馬上裝新的驅動程式:

更新前沒有畫面旋轉的選項。


舊版的 7.5.0.0522.0101 驅動程式。


換成 9.05.1001.3053 新版的驅動程式。


出現畫面旋轉的選項了!

加上旋轉桌面的功能之後,這款 KaiJet KJV1920 外接顯示卡總算是一個完整的產品,值得推薦!

2009/11/05

關閉舊網誌

最近一直收到舊的網誌寄來的垃圾回文,應該是阻擋垃圾回文的機制被破解了。想想從 Nucleus CMS 換成 WordPress 也已經兩年多,舊網誌也該是功成身退的時候了。

於是先將資料備份起來,再把網站關閉,將連線轉到目前的網誌(Nucleus 的管理介面有此功能)。管理者的密碼也改成英數夾雜的亂數,降低被破解的機率。
另外為了保險起見,將回文的功能從程式碼中直接取消掉。
方法是在 libs/COMMENTS.php 的第 133 行,加上 return true;,直接取消寫入資料庫的動作:

function addComment($timestamp, $comment) {
global $CONF, $member, $manager;
#2009.11.04.
return true;
$blogid = getBlogIDFromItemID($this->itemid);

2009/11/03

修冰箱 - 更換計時器

最近家裡的東元冰箱老是有怪聲,不時發出「喀、喀、喀」的聲響。雖然冰箱運作正常,沒有不冷的狀況,但半夜聽到這聲總是不舒服。
將冰箱後方的背板拆開看看,確定聲音是從壓縮機旁邊的盒子裡發出來的,這盒子不曉得是甚麼東西,還是請人來修。
寄件者 修冰箱


冰箱上有原廠的 24 小時維修專線,週六打去報修,週一師傅就來修,速度還挺快的。
師傅一聽狀況,就說是計時器的問題,換一個就好。不過因為已經過了保固期,所以要收 500 元,發票會另外寄過來。

當初報修時客服有告知,如果沒有更換零件,過了保固期會酌收 300 元檢測費,多的 200 元算是材料費倒也合理,就請師傅直接換掉。結果拆拆裝裝不到十分鐘就換好了,速度真快。
寄件者 修冰箱


整體來說,這次報修的感覺相當好:
1. 報修時客服人員的態度良好,還有二十四小時服務專線。
2. 客服人員有告知可能的費用。
3. 到府處理的速度也快,沒有等很久。
4. 師傅態度良好。
5. 價錢合理。

客服電話: 0800-281-200
維修網站: 安欣科技服務(東元集團)
TECO官方網站: http://www.teco.com.tw/index.asp