Estás de férias e não sabes o que fazer? Estás simplesmente a «queimar» tempo? Tas à frente do pc, viste aqui ter mas nem sabes bem porque?
Então diverte-te e ve os “Funny Moments” do Family Guy!
Family Guy Funny Moments – Part 1
Family Guy Funny Moments – Part 2
Family Guy Funny Moments – Part 3
Family Guy Funny Moments – Part 4
Family Guy Funny Moments – Part 5
Family Guy Funny Moments – Part 6
Family Guy Funny Moments – Part 7
Aliviado das aulas, mas pouco em férias.. lá tenho tido tempo para ver uns filmes. Hoje vi o 4º da saga Saw. Fiz para este o que fiz para os outros, não li spoilers nenhuns, não tinha conhecimento prévio nenhum sobre o q se ia passar senão o que vi nos outros 3. Só posso dizer duas coisas, vale a pena ver e vai haver o Saw 5. 
[imdb]0890870[/imdb]
Desde que actualizei o mplayer, no Ubuntu Gutsy, que obtinha um erro estúpido que não era possivel abrir o ficheiro. Algo do tipo “failed to open file://path/file.avi”. Hoje finalmente-me fartei e fui ver qual era o problema…
A resolução é simples. Basta abrir o ficheiro (so o superuser consegue alterar) /usr/share/applications/mplayer.desktop e alterar a linha
“Exec=gmplayer %U” para “Exec=gmplayer %F”.
A Lei 37/2007 dá execução ao disposto na Convenção Quadro da Organização Mundial de Saúde para o Controlo do Tabaco, aprovada pelo Decreto n.º 25 -A/2005, de 8 de Novembro, estabelecendo normas tendentes à prevenção do tabagismo, em particular no que se refere à protecção da exposição involuntária ao fumo do tabaco, à regulamentação da composição dos produtos do tabaco, à regulamentação das informações a prestar sobre estes produtos, à embalagem e etiquetagem, à sensibilização e educação para a saúde, à proibição da publicidade a favor do tabaco, promoção e patrocínio, às medidas de redução da procura relacionadas com a dependência e a cessação do consumo, à venda a menores e através de meios automáticos, de modo a contribuir para a diminuição dos riscos ou efeitos negativos que o uso do tabaco acarreta para a saúde dos indivíduos.
Esta lei vai entrar em vigor no dia 1 de Janeiro de 2008. Já não era sem tempo!
Quem quiser saber mais sobre esta lei pode ver aqui ou ver no diário da república.
Esta semana estive a actualizar o servidor, os security updates do debian e umas actualizações que estavam disponíveis. Aproveitei para dar uma vista de olhos pelos logs da maquina, coisa que faço cerca de 1 vez por semana… só para saber como param as modas.
Ao ver o auth.log (auth,authpriv.* do syslog) notei que havia alguem, algures nos U.S.A (NY), que tentava aceder à maquina via ssh com vários utilizadores e pwds. Não teve sucesso mas é algo que de tempos a tempos acontece e não é desejado.
Ora com isto e após ter feito a ultima frequência de 2007, algum tempo livre e tal, lembrei me de ir pesquisar soluções para este problema. Seria simples fazer um block do género iptables -I INPUT -s x.x.x.x -j DROP mas isto implicava ter que andar sempre em cima dos logs, menos tempo a fazer outras coisas…
Aqui fica um pequeno exemplo do log que estava a falar…
Dec 17 11:40:40 Isis sshd[9844]: Invalid user webmaster from 69.72.208.154
Dec 17 11:40:40 Isis sshd[9844]: pam_unix(ssh:auth): check pass; user unknown
Dec 17 11:40:40 Isis sshd[9844]: pam_unix(ssh:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=69.72.208.154
Dec 17 11:40:42 Isis sshd[9844]: Failed password for invalid user webmaster from 69.72.208.154 port 40231 ssh2
Dec 17 11:40:43 Isis sshd[9846]: pam_unix(ssh:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=69.72.208.154 user=root
Dec 17 11:40:45 Isis sshd[9846]: Failed password for root from 69.72.208.154 port 40319 ssh2
Dec 17 11:40:46 Isis sshd[9848]: pam_unix(ssh:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=69.72.208.154 user=ftp
Dec 17 11:40:49 Isis sshd[9848]: Failed password for ftp from 69.72.208.154 port 40435 ssh2
Após «googlar» um bocado encontrei o que me pareceu ser a solução ideal, APF (Advanced Policy Firewall) e BFD (Brute Force Detection).
O APF é um uma firewall baseada nas iptables, isto é, faz uso das iptables. Está bem documentado, é fácil de utilizar e simples no que diz respeito à configuração. O BFD é um script (que funciona em conjunto com o APF, tipo plug-in) que faz o parsing dos logs e procura por falhas na autenticação. Não sei se será a solução ideal, mas é de certo uma boa solução e muito configurável.
