不知道以後的隨身碟是要另外用自己的filesystem還是付錢給微軟…
也不知道會不會影響 mount_msdosfs, 說不定以後就沒得用了 :Q
Link: http://www.microsoft.com/mscorp/ip/tech/fat.asp
Author: jnlin
高速公路電子收費 ETC
要收機器費用 680, 過路費還維持 40, 押金比悠遊卡還高, 每次儲值還要 7 塊手續費…
真不知道遠東集團心裡在想甚麼. 這樣還有人會去裝就神奇了…
Skype 2.0 Released!
最重要的功能是 Video Conversations, 還有聯絡人分組的功能.
不過我的WebCam放在家裡…orz
也只能回家再試了.
Sad..
同樣的事情大三做了一次,大四做了一次,研一還要作一次啊….orz
jail
前幾天聽 DK 大長輩 提到 jail,於是今天決定來玩玩看,並且把廣播移到 jail 裡面跑。
目前看起來還不賴,以後就可以在 jail 裡面惡搞了 XD
Reference: http://1513a.mis.yzu.edu.tw/~ant/FNP/System/jail.php
Happy 2006
2005 快要結束了。
謝謝在 2005 給我教導的老師、學長姐還有學弟妹。謝謝我的朋友們。
謝謝在我心情不好的時候鼓勵我的人。謝謝所有愛我的人。
也謝謝所有我愛的人。
展望2006年,希望我能夠保守我的心,維持我的好心情,努力工作:)
Happy 2006 to Every one~^^
IPSec 設定筆記
參考
http://taosecurity.blogspot.com/2005/01/ipsec-tunnels-with-freebsd-although.html。
- 修改 Kernel,加上
options FAST_IPSEC
device crypto
並且重開機。
- 安裝
security/ipsec-tools。 - 設定
/usr/local/etc/racoon/racoon.conf:
path pre_shared_key "/usr/local/etc/racoon/psk.txt";
padding
{
maximum_length 20; # maximum padding length.
randomize off; # enable randomize length.
strict_check off; # enable strict check.
exclusive_tail off; # extract last one octet.
}listen
{
isakmp (MY_IP) [500];
}
timer
{
# These value can be changed per remote node.
counter 5; # maximum trying count to send.
interval 20 sec; # maximum interval to resend.
persend 1; # the number of packets per send.# maximum time to wait for completing each phase.
phase1 30 sec;
phase2 15 sec;
}
remote [500]
{
#exchange_mode main,aggressive;
exchange_mode aggressive,main;
doi ipsec_doi;
situation identity_only;my_identifier user_fqdn “sakane@kame.net”;
peers_identifier user_fqdn “sakane@kame.net”;
#certificate_type x509 “mycert” “mypriv”;nonce_size 16;
lifetime time 1 min; # sec,min,hourproposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method pre_shared_key;
dh_group 2;
}
} - 設定
/usr/local/share/psk.txt: - 設定 /etc/ipsec.conf:
flush;
spdflush;spdadd any -P out ipsec
esp/tunnel/-/require; spdadd any -P in ipsec
esp/tunnel/-/require;spdadd / any -P out ipsec
esp/tunnel/-/require;spdadd / any -P in ipsec
esp/tunnel/-/require; - /usr/local/etc/rc.d/racoon.sh start; /etc/rc.d/ipsec start;
P.S.
racoon 的範例設定檔在 /usr/local/share/examples/ipsec-tools 裡面。
升級到 WordPress 2.0
這個 WYSIWYG Editor 看起來相當陽春啊 XD
自動擋暴力 try ssh 的 script (with pf, ipfw, or ipfw2)
http://www.csie.nctu.edu.tw/~jnlin/script/sshit.txt
http://www.csie.nctu.edu.tw/~jnlin/script/sshit.conf
這個 script 是要改 syslog.conf 的版本。
如果 sshit 原作者沒問題,就把他作成 ports 吧!
自動擋暴力 try ssh 的 script (with pf)
從 http://anp.ath.cx/sshit/sshit.pl 改進的,現在不會 fork 一堆出來了。
這個版本是用 tail -F 讀 /var/log/auth.log,跟 sshit.pl 的作法不同。
Link: http://www.csie.nctu.edu.tw/~jnlin/script/chkfw_select_pf.txt
你必須要在 /etc/pf.conf 加上:
table <$PF_TABLE> persist
block on $extdev from <$PF_TABLE> to any
才會真正 block 有惡意者的 IP。