Her bor Carl

Jeg har vært litt lei av å kikke gjennom loggene den siste tiden. Den fylles opp av ‘brute-force’ forsøk på SSH-serveren, hele tiden.

[root@whisky ~]# tail /var/log/messages
Jan 28 12:29:57 whisky kernel: SSH_brute_force: IN=eth0 OUT= MAC=00:1b:21:2e:76:88:00:04:27:ad:0a:c2:08:00 SRC=89.28.67.69 DST=xxx.xxx.xxx.xxx LEN=52 TOS=0x00 PREC=0x00 TTL=53 ID=0 DF PROTO=TCP SPT=41380 DPT=22 WINDOW=136 RES=0x00 ACK URGP=0
Jan 28 12:29:59 whisky kernel: SSH_brute_force: IN=eth0 OUT= MAC=00:1b:21:2e:76:88:00:04:27:ad:0a:c2:08:00 SRC=89.28.67.69 DST=xxx.xxx.xxx.xxx LEN=52 TOS=0x00 PREC=0x00 TTL=53 ID=22456 DF PROTO=TCP SPT=41478 DPT=22 WINDOW=92 RES=0x00 ACK FIN URGP=0
Jan 28 12:30:00 whisky kernel: SSH_brute_force: IN=eth0 OUT= MAC=00:1b:21:2e:76:88:00:04:27:ad:0a:c2:08:00 SRC=89.28.67.69 DST=xxx.xxx.xxx.xxx LEN=64 TOS=0x00 PREC=0x00 TTL=53 ID=22457 DF PROTO=TCP SPT=41478 DPT=22 WINDOW=92 RES=0x00 ACK URGP=0
Jan 28 12:30:10 whisky kernel: SSH_brute_force: IN=eth0 OUT= MAC=00:1b:21:2e:76:88:00:04:27:ad:0a:c2:08:00 SRC=89.28.67.69 DST=xxx.xxx.xxx.xxx LEN=52 TOS=0x00 PREC=0x00 TTL=53 ID=22458 DF PROTO=TCP SPT=41478 DPT=22 WINDOW=92 RES=0x00 ACK FIN URGP=0
Jan 28 12:30:16 whisky kernel: SSH_brute_force: IN=eth0 OUT= MAC=00:1b:21:2e:76:88:00:04:27:ad:0a:c2:08:00 SRC=89.28.67.69 DST=xxx.xxx.xxx.xxx LEN=52 TOS=0x00 PREC=0x00 TTL=53 ID=0 DF PROTO=TCP SPT=41380 DPT=22 WINDOW=136 RES=0x00 ACK URGP=0
Jan 28 12:30:24 whisky kernel: SSH_brute_force: IN=eth0 OUT= MAC=00:1b:21:2e:76:88:00:04:27:ad:0a:c2:08:00 SRC=89.28.67.69 DST=xxx.xxx.xxx.xxx LEN=64 TOS=0x00 PREC=0x00 TTL=53 ID=22459 DF PROTO=TCP SPT=41478 DPT=22 WINDOW=92 RES=0x00 ACK URGP=0
Jan 28 12:30:32 whisky kernel: SSH_brute_force: IN=eth0 OUT= MAC=00:1b:21:2e:76:88:00:04:27:ad:0a:c2:08:00 SRC=89.28.67.69 DST=xxx.xxx.xxx.xxx LEN=52 TOS=0x00 PREC=0x00 TTL=53 ID=22460 DF PROTO=TCP SPT=41478 DPT=22 WINDOW=92 RES=0x00 ACK FIN URGP=0
Jan 28 12:30:55 whisky kernel: SSH_brute_force: IN=eth0 OUT= MAC=00:1b:21:2e:76:88:00:04:27:ad:0a:c2:08:00 SRC=89.28.67.69 DST=xxx.xxx.xxx.xxx LEN=52 TOS=0x00 PREC=0x00 TTL=53 ID=0 DF PROTO=TCP SPT=41380 DPT=22 WINDOW=136 RES=0x00 ACK URGP=0
Jan 28 12:31:12 whisky kernel: SSH_brute_force: IN=eth0 OUT= MAC=00:1b:21:2e:76:88:00:04:27:ad:0a:c2:08:00 SRC=89.28.67.69 DST=xxx.xxx.xxx.xxx LEN=64 TOS=0x00 PREC=0x00 TTL=53 ID=22461 DF PROTO=TCP SPT=41478 DPT=22 WINDOW=92 RES=0x00 ACK URGP=0
Jan 28 12:31:16 whisky kernel: SSH_brute_force: IN=eth0 OUT= MAC=00:1b:21:2e:76:88:00:04:27:ad:0a:c2:08:00 SRC=89.28.67.69 DST=xxx.xxx.xxx.xxx LEN=52 TOS=0x00 PREC=0x00 TTL=53 ID=22462 DF PROTO=TCP SPT=41478 DPT=22 WINDOW=92 RES=0x00 ACK FIN URGP=0

Jeg er helt sikker på at langt over 90% av loggen består av sånne.

Jeg må endre noe her…
I configfilen til ssh (/etc/ssh/sshd_config) endrer jeg følgede oppføringer og etterpå restarter sshd

RSAAuthentication yes
PasswordAuthentication no

Nå har er den endret slik at det må være et RSA-nøkkelpar assosiert med kontoen for å logge inn. Bare et passord er ikke nok lengre. Litt mer tungvindt er det siden jeg må ha en ‘private key’ tilhørende ‘public key’ som allerede ligger på serveren.
Jeg kan altså ikke logge inn fra hvilkensomhelst maskin lengre, dette er stort sett ikke noe problem for meg.

De siste dagene har jeg bestemt meg for å starte med litt programmering igjen. De forskjellige alternativene har vært C/C++, C#/Mono, Java, Perl eller Python.

Java har jeg aldri likt noe særlig så det er gidder jeg ikke. C++ kan jeg litt fra før men jeg jeg måtte nok begynt fra begynnelsen likevel. C# er heller ikke noe for meg. Jeg driver stort sett med Linux så det hadde vel blitt mer Mono enn C# men det er fortsatt like uaktuelt.

Når det gjelder Perl og Python stiller disse to ganske likt for meg. Jeg kan ikke noen av dem særlig godt, men det avgjørende for meg ble at Python er lettere å lese enn Perl.

Her er et lite eksempel på litt vanskelig perl. Dette er fra The Perl Journal’s Obfuscated Perl Contest.

#:: ::-| ::-| .-.  |-:: 0-| .-| ::||-| .:|-.  |
open(Q,$0);while(<Q>){if(/^#(.*)$/){for(split('-',$1)){$q=0;for(split){s/\|
/:.:/xg;s/:/../g;$Q=$_?length:$_;$q+=$q?$Q:$Q*20;}print chr($q);}}}print"\n";
#.: ::||-| .||-|  ||-| ::||-| ||-::  ||-| .:|

Dette klarer ikke, jeg ser ikke hva som skjer her, men gi meg en perlbok og et døgn skal jeg nok tyde greia. Dette er saken for meg også, for å lære meg et nytt språk må jeg lese en del kode og da er Python et naturlig valg.

Nå ble jeg kort på håret.. Jeg har aldri sett hodebunnen min før og jeg har vist en føflekk mitt oppå der også. Nyttig info det der.

Jeg ble lei av alt håret overalt. Jeg ble tynnere og tynnere i håret for hver dag som gikk. Så det var bare en ting å gjøre. Bort med det.

Bortsett fra det har jeg det helt fint nå, ikke noe uvel eller noe og jeg sover endelig godt om natten igjen. Neste uke er det tilbake til jobb. Det blir brutalt å stå opp før klokken 0600 igjen, men litt deilig også da. Jeg fikk aldri tatt noe før og etter bilde av meg før håret ble borte, men jeg må fikse et bilde nå snart.

Nå er jeg i gang.
Jeg er i veldig god form nå, ikke vondt eller noen ting bortsett fra at jeg sover dårlig fortsatt. Det har jeg vel egentlig gjort helt siden jeg startet med cellegift, men det er ikke greia nå.

Nå er det håret mitt :p
Det sitter ikke like godt fast som før. Jeg hadde jo begynt å håpe på at jeg slapp dette men nei. Jeg har jo vært forberedt hele tiden og jeg ble jo fortalt at det kom til å ramle av.
Jeg skal klippe meg en av disse dagene nå, jeg bare lurer på hvor mye jeg må klippe meg.

Litt glad er jeg for at det skjer for det betyr jo bare at cellegiften har virket som forventet. Jeg var litt usikker tidligere siden jeg merket veldig lite bivirkninger.Det er kjipt at det skjer nå da. Jeg var på vei til å bli helt fin igjen og så dette. Det hadde vært bedre om det skjedde tidligere.

Jeg får begynne å bruke lue nå da.

Nå er jeg ferdig

Jeg var på Ullevål i dag og tok en blodprøve og etterpå fylte på med litt mer cellegift. Men i dag var det siste gang. Det tok omkring 30 minutter eller noe.

Blodprøvene så fine ut men jeg hadde litt lave sånne hvite greier, det har vel sammenheng med at immunforsvaret mitt har vært fraværende den siste tiden. Det er sånn som går seg til snart.
Halsen min er blitt mye bedre også, nesten helt fin igjen. Jeg har fått en rar lyd i øret mitt da. Jeg lurer på hva det er for noe. Det høres ut som vann.

Når jeg var der i dag glemte jeg å spørre om håret mitt, men samma det. Ingenting har ramlet av enda. Tør jeg anta at det blir der også?
Jeg skal stikke å klippe meg en dag nå, det hadde jeg planlagt likevel men nå skal det ikke klippes fullt så kort som den opprinnelige planen var.

Jeg skal skrive mer senere, det er fortsatt mye som foregår i hodet mitt selv om jeg sannsynligvis er helt frisk nå.

Nå er det rett på Saga for å se Avatar