Archives for the year of: 2006
« Older Entries
Newer Entries »

Taxi-Impressionen

19. Juni 2006 //
Lesezeit: ca. 2 min

Auch eines der Dinge, an das man sich erst gewoehnen muss…
Als Taxifahrer braucht man in Petersburg offensichtlich keine Lizenz oder Berechtigung irgendeiner Art. Oder es stoert zumindest keinen, dass ein Grossteil der Taxis “schwarz” faehrt. Es gibt auch offizielle, die mit ’nem gelben Schild auf dem Dach, aber ich hab noch keines benutzt. Wahrscheinlich sind sie auch teurer.
Man stelle sich also an den Strassenrand und halte die Hand hinaus – keinen Daumen oder sonstigen Finger – einfach nur die flache Hand schraeg nach unten. Es dauert dann meistens keine 30 Sekunden bis eines der Autos anhaelt. Den Preis sollte man stets vor der Fahrt festlegen.

Die Benutzung dieses oeffentlichen Transportmittels ist einerseits lebenswichtig, lebensmüde muss man dafür andererseits auch sein. Lebenswichtig, da es des Nachts die einzige Moeglichkeit ist nach Hause zu kommen. Bei vier Personen ist jeder mit ca. einem Euro dabei. Lebensmuede wegen des Fahrstils und des Vehikels selbst. Dieses ist zumeist ein Lada, Wolga, hin und wieder auch ein Ford Escord oder vergleichbares. Aber es ist unter Garantie nie juenger als 20 Jahre. Alles was abfallen koennte ist bereits abgefallen, rostrot ist die ueberwiegende Farbe des Wagens. Hinten laesst sich nur eine Tuer oeffnen (mehr ist ja auch nicht noetig) und Gurte im Fond zaehlen schon zur Komfortausstattung. Der Fahrer ist eigentlich immer ganz nett und Unterhalten ist Pflicht! Nachdem man dem Fahrer erläutert hat, dass Anschnallen (soweit moeglich) fuer uns reine Gewohnheit und kein Akt des Misstrauens ist, folgen dann die ueblichen Fragen nach dem Woher und Wohin und Warum und ueberhaupt. Bemerkenswert ist, dass ich noch keinen Fahrer erlebt habe, der trotz schlechter Strassen und unter Missachtung saemtlicher Verkehrsregeln (einschliesslich roter Ampeln) die magische Grenze der 100 km/h nicht erreicht haette. Und wenn man dann noch erfaehrt, dass er die letzten drei Tage durchweg gearbeitet hat, weil er seine Stadt gerade waehrend der Weissen Naechte so liebt, freut man sich doch gleich auf das naechste Mal. (Henning)

Categories russisch

Kulturprogramm

16. Juni 2006 //
Lesezeit: ca. 4 min

Bin gerade nach Hause gekommen und werd mir jetzt mal wieder ein wenig Zeit fuer die Niederschrift meiner Eindruecke nehmen. Read the rest of this entry »

Categories russisch

SSH brute force

15. Juni 2006 //
Lesezeit: ca. 2 min

Zu Hause hängt an meiner DSL-Leitung ein kleiner Server. Per DynDNS ist die Kiste immer da. Es ist einfach praktisch, sein Zeug immer in der Nähe zu wissen, sobald man online ist. Und Backups nicht mit einem Stick, sondern per SSH heimwärts zu senden, möchte ich einfach nicht mehr vermissen.

Ich weiß nicht genau, was gerade umgeht. Jedenfalls verzeichne ich das letzte halbe Jahr mehrmals die Woche Wörterbuchattacken gegen meinen Server. Das auth.log schwillt an durch Versuche, einen gültigen SSH-Account ohne Passwort zu finden. Die Gegner sind da auch nicht zimperlich, mehrere Anfragen pro Sekunde hämmern auf den sshd ein.

Auf der Suche nach Abhilfe kam mir eine naheliegende Idee: Wenn zu viele Verbindungen innerhalb einer bestimmten Zeit von einer IP aufgebaut werden, wird die IP gesperrt. Da muss sich doch was mit iptables machen lassen! Faul bin ich auch, Fabian hat es nämlich schon gelöst, danke. Er hat das „recent“-Modul von iptables eingespannt.

Die Regeln sorgen dafür, das iptables sich zu jeder neuen Verbindung zu SSH die IP merkt. Ab der vierten neuen Verbindung innerhalb von 60 Sekunden werden alle weiteren Pakete von dieser IP weggeworfen. Es wird dann ein Eintrag im Syslog erzeugt. In die Whitelist kann man IPs eintragen, bei denen der Mechanismus nicht greifen soll.


iptables -N SSH_WHITELIST
iptables -A SSH_WHITELIST -s $GUTE_IP -m recent --remove --name SSH -j sperre

iptables -A exlog -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A exlog -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -A exlog -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j LOG --log-prefix SSH_brute_force_
iptables -A exlog -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

Hier ist mein komplettes Firewall-Script: firewall.sh

Jetzt herrscht weitestgehend Ruhe im Karton! Aber schon interessant, womit es so diese Nacht probiert wurde:

Jun 14 18:56:21 localhost sshd[688]: Invalid user deutch from 62.103.159.236
Jun 14 18:56:23 localhost sshd[690]: Invalid user german from 62.103.159.236
Jun 14 18:56:24 localhost sshd[692]: Invalid user hitler from 62.103.159.236
Jun 15 04:26:13 localhost sshd[2437]: Invalid user deutch from 62.103.159.236
Jun 15 04:26:17 localhost sshd[2439]: Invalid user german from 62.103.159.236

(swg)

Tags
Categories frickelig

Google-Earth jetzt auch für Linux

14. Juni 2006 //
Lesezeit: ca. 1 min

Na Endlich! Danke an Johnny vom Spreeblick, bei dem ich es zuerst gelesen habe.

Google Earth stellt nur geringe Anforderungen an den Rechner. Ich hab es auf einem PII 450MHz mit einer nVidia Riva TNT2 laufen. Klappt prima. Die 3D-Unterstützung muss natürlich aktiviert werden. Debian testing hat vor kurzem auf Xorg umgestellt. Den Proprietären Treiber von nVidia (nonfree) gibt es als fertiges kernel-modul über apt/dselect – man braucht nicht kompilieren. Ich empfehle noch das kleine tool nvidia-xconfig. Es passt automatisch die xorg.conf an. Anschließend nur noch schnell Google-Earth runterladen und der Spaß kann losgehen.

Ich hab rechts die Seite "Weltblick" zu Google-Earth eingerichtet. Dort werde ich mal die interessantesten Wegmarken meiner virtuellen Weltreisen feilbieten.   (swg)

Categories frickelig
« Older Entries
Newer Entries »
PHP Code Snippets Powered By : XYZScripts.com