Jimmy’s blaj

I recently noticed some script-kiddies had tried extensively to hack into my fpt server running proftp. Annoying to say the least, especially since the logfile ended up beeing 250MB+. I scowered the internet and did not find a simple solution. I ended up compiling in support for iptables in my server, the alpha architecture is a bit different than a regular pc, so I was quite nervous rebooting the machine, however all went well and the machine came back up with a whole new set of opportunities. From here I installed fail2ban, a really nice autoban utility to add rules to the firewall when the server gets attacked by kids. Fail2ban sports a whole plethora of options for software such as apache, a number of ftpservers and mail, ssh and all the usual. I simply typed:
apt-get install fail2ban (iptables required) (check with iptables –list)

I then went to /etc/fail2ban/jail.conf and enabled the proftpd service.

[proftpd]

enabled = true
port = ftp,ftp-data,ftps,ftps-data
filter = proftpd
logpath = /var/log/proftpd/proftpd.log
maxretry = 3

Here I encountered a problem, the thing would not ban me while trying to abuse the ftp-server, and after som reading up, I found out that debian has an error in the regexpline making no matches from the target logfile. Easy enough, add this line to your /etc/fail2ban/filter.d/proftpd.conf under the three similar ones.

\(\S+\[\]\)[: -]+ USER \S+: no such user found from \S+ \[\S+\] to \S+:\S+

Restart the fail2ban service, with /etc/init.d/fail2ban restart

If you have a couple of static IP-numbers you frequently access your server from you can also add them to your ignorelist. Change the line ignoreip = 127.0.0.1 in /etc/fail2ban/jail.conf to

ignoreip = 127.0.0.1 x.x.x.x y.y.y.y

Where x and y denotes your IP-numbers

Enjoy and may death, torment and destruction rain heavily on the repulsive script-kiddies.

Have you ever had the need to run your unprioritized benchmarkings or other resourcedevouring stuff on a server without taking too much of the servers resources? Well, I have, and for that you need the help of a tool named nice.

The CPU of the server are shared between all running processes, and at start a process is given a prioriy depending of the importance of it. The default for normal usage is 10, -20 is the most important one, usually reserved for the system itself and 20 for the most unfavorable. Now setting the priority is easy. Just open a terminal, GUI:s are for simpeltons

Just typing nice at the commandline throws back your current niceness. Now try typing nice +15 prstat (or top if on linux)

Now open a second terminal and run prstat/top -U your_user_name. You should now se all your running processes and one column named NICE. And if you check for 15 in that column you should find your other top/prstat running at nice 15.

Now if you want to raise the NICE then you can use the renice command, just type nice 19 -p pid_for_prstat/top and see how the priority changes.

If you have root access you can also raise the priority, something not always allowed if you are a commoner.

Enjoy!

Jag är en nerd, jag erkänner, ingen tvekan om saken. Jag älskar att leka med operativsystem om de har något att ge. Jag är en gammal användare av GNU/Linux och har alltid älskat den myriad av tillbehör som finns till operativsystemen. När jag började leka med Debian som är min favoritdistribution för tio år sedan var saker och ting inte så lätta som idag. Allt strulade, men det gjorde inget, det var nytt och spännande. Tio år senare är det som att spela ett TV-spel, allt funkar, aldrig problem, det finns alla program man bara kan önska sig. Man kan tänka sig att man borde nöjt luta sig tillbaka då. Inte jag, jag verkar gå igång på motstånd. Nej istället slängde jag in Opensolaris 2008.05 på hårddisken.

Det var spännande, få se detta antika monster snurra, det var snyggt cleant och trevligt. Men helt plötsligt står man där igen, det finns ingen mjukvara, allt måste konfigureras för hand, tillbaka på ruta ett. Nu står jag lite mitt emellan, ska jag fortsätta köra Opensolaris eller någon annan av Solaris distributionerna? Det är ett spännande OS det vill jag säga, jag vill liksom att det ska utvecklas och växa till sig. Nu har jag datorn bara som arbetsstation, jag sitter i stort sett bara och läser mail, programmerar, och läser nyheterna. Det funkar. Men inte så bra som jag velat, alla dessa små saker som strular, jag vill ha läs/skriv möjligheter på Redmonds ohyggliga ntfs filsystem, jag vill ha en okish mp3 codec. Jag vill inte använda rhythmbox.

Men jag vill ju inte byta tillbaka till linux, då får jag ju inte zfs, som är ett helt overkligt bra filsystem. Inte heller får jag lära mig nåt nytt om Opensolaris innandömen. Vad gör man?

Hade jag tid skulle jag nog konfa till systemet till det perfekta för mig, men man är mitt i livet och tiden räcker helt enkelt inte till. Ack och ve! varför finns det så många spännande operativsystem, Freebsd, OpenBSD, Solaris, GNU/Linux listan kan göras lång.

Ahhh, jag biter ihop. I slutet är mödan alltid värt besväret

tjoho, då skall vi se om vi kan få igång video.

Här kan man nå lite info om min kära Alphaserver DS-20.

Nu har jag intstallerat Awstats, ett bra statistikpaket för att övervaka din webbplats. Den nås på addressen

http://xpy.se/cgi-bin/awstats.pl?config=thefitorange.com  Där du byter ut thefitorange.com mot ditt domännamn. Den uppdateras varje timme. Mycket nöje

Idag är en tragisk dag, en dag då Microsoft köper en standard. Istället för ett öppet och gemensamt producerat format för dokument har ,ISO som jag tror står för International Stupid Organization, förklarat att Microsofts “öppna” format ska bli standard. Korruption… kanske? Det kommer bli ungefär såhär. De flesta ordbehandlare kan läsa formatet, men inte fullt ut dvs de propritära bitarna som MS kommer lägga till på deras nu “öppna” format. Jag vill uppmana alla att använda odf (opendocumentformat) på sina dokument. Tillsammans kan vi slå ut MS och ha vilken ordbehandlare vi vill, och inte behöva lägga tusentals kronor på Officepaketet när vi t ex ska plugga på högskola/universitet.

Nu är DNS:en fixad och det är ok att regga egen domän, jag fixar mail, blog, och statistik!

Priser just nu (kan ändras) .se domän 200:- om året, .com 100:- om året

Jaha vad är det då dum-apa? frågar du. -Jo det är så att jag kan fixa så att du kan ha I-like-taxes.se eller Socialist-are-existentially-inapt.com som adress till din blog eller hemsida. Jag jobbar dock på det än så länge och slåss mot ancient softwaredragons med +5 klor. Iom att jag är så urbota efter så tar det lite tid. Men jag hoppas ha det igång om ett par dagar.