Monthly Archive for July, 2007

SSH

Published
by
marce'
1 year, 4 months ago
in informatica
. Comments

Come se non bastasse, mentre sto scrivendo un rapporto di analisi di due algoritmi di apprendimento automatico applicati alla classificazione di email spazzatura, mi ritrovo a scombattere anche con lo spamming in altre forme.

Dopo aver debellato quello sul blog per il quale ho dovuto tra l’altro abilitare entrambi i sistemi Askimet e Hashcash perché singolarmente non garantivano il 100% della pulizia (evviva la difesa in profondità), ora sono passato sul fronte dell’SSH. Sì, può sembrare strano ma anche lì arriva spam, questa volta inteso come molteplici tentativi di connessione.

Ecco le regole del firewall impostate:

  1. iptables -N SSH-EVIL
  2. iptables -A SSH-EVIL -m recent –name badSSH –set -j LOG –log-level DEBUG –log-prefix "evil SSH user: "
  3. iptables -A SSH-EVIL -j REJECT
  4. iptables -N SSH
  5. iptables -A SSH -p tcp ! –syn -m state –state ESTABLISHED,RELATED -j ACCEPT
  6. iptables -A SSH -p tcp –syn -m recent –name badSSH –rcheck –seconds 300 -j REJECT
  7. iptables -A SSH -p tcp –syn -m recent –name sshconn –rcheck –seconds 60 –hitcount 3 –rttl -j SSH-EVIL
  8. iptables -A SSH -p tcp –syn -m recent –name sshconn –set
  9. iptables -A SSH -p tcp –syn -j ACCEPT
  10. iptables -A INPUT -p tcp –dport 22 -j SSH

Nella prima catena vanno a finire tutti i pacchetti di richesta di connessione che superano certi parametri venendo quindi loggati e poi scartati.

La seconda catena controlla la soglia di questi parametri:

  1. Vengono accettati tutti i pacchetti appartenenti a connessioni precedentemente stabilite;
  2. Tutti i pacchetti che vengono classificati come badSSH vengono rifiutati se compaiono nella lista negli ultimi 300 secondi;
  3. I pacchetti che compiono 3 tentativi nell’ultimo minuto vengono inviati all’altra catena che provvederà a settarli come maligni;
  4. Tutti i pacchetti di richiesta di connessione vengono aggiunti per l’elaborazione nel modulo recent;
  5. Accetta tutti i pacchetti di connessione.

L’ultima regola banalmente invia tutti i pacchetti che giungono sulla porta 22 alla catena sopraccitata.

Tags: , , , ,

The Movie

Published
by
marce'
1 year, 4 months ago
in commerciale and musica
. Comment

Ecco un altro passo avanti verso il completamento della superba serie Cowboy Bebop.

Cowboy Bebop Session 1Cowboy Bebop: Session #1. Episodi:

  • 1. Asteroid Blues
  • 2. Stray Dog Strut
  • 3. Honky Tonk Women
  • 4. Gateway Shuffle
  • 5. Ballad of Fallen Angels

Cowboy Bebop Session 2Cowboy Bebop: Session #2. Episodi:

  • 6. Sympathy for the Devil
  • 7. Heavy Metal Queen
  • 8. Waltz For Venus
  • 9. Jamming With Edward
  • 10. Ganymede Elegy

Cowboy Bebop: Session #3 già presa!

Cowboy Bebop Session 4Cowboy Bebop: Session #4. Episodi:

  • 15. My Funny Valentine
  • 16. Black Dog Serenade
  • 17. Mushroom Samba
  • 18. Speak Like a Child

Ci vorrà un’impresa per riuscire a completare la serie con le ultime due rarissime sessioni contenenti gli episodi dal 19 al 26; male che va c’è sempre il cofanetto di soli 4 miseri DVD…

Cowboy Bebop The MovieIntanto “The Movie” è già nelle mie mani. Beh, chiamarlo film non è proprio il caso: è, diciamo, un episodio della durata di 110 minuti, ben congeniato e ricco di tutti i particolari che compongono l’intera serie.

La separazione tra episodio e film rimane comunque tutt’altro che marcata anche all’interno della stessa serie. Basta infatti guardare il 5° episodio, “Ballad of Fallen Angels“, che mostra chiaramente la qualità della regia, della musica e della trama.

Ovviamente non potevo uscire dal negozio senza un CD audio…

Vitalogy

Tags: , , , , , ,

Wireless Bridge

Published
by
marce'
1 year, 4 months ago
in informatica
. Comments

Piccoli miglioramenti che andavano assolutamente fatti alla rete domestica.

L’ultima volta che ho provato ad usare il ponte wireless c’era qualcosa che non andava ma non capivo il perché, era come se i due Access Point non fossero associati; eppure i 150 - 200 metri che li separano non erano mai stati un problema, grazie anche alle 2 antenne esterne.

Facendo qualche scansione dell’etere ho notato la presenza di molte altre reti wireless ma il canale scelto era già a “distanza di sicurezza” dagli altri utilizzati. Una trasmissione infatti dovrebbe occupare uno spettro maggiore arrivando ad interferire con i 5 canali precedenti e successivi da quello scelto per l’invio.

Oltre a cambiare canale che magari era disturbato da una rete non “segnalata”, ho modificato i parametri:

  • Beacon Interval: 20 ms. 150 ms.
    Il tempo tra i pacchetti di sincronizzazione della rete messo al minimo in modo da aver molte più trasmissioni riducendo così il peso dell’errore.
  • DTIM: 1.
    Per inviare un DTIM ad ogni beacon e segnalare la presenza nella memoria dell’AP di eventuali frame multicast o broadcast da trasmettere.
  • Fragmentation Length: 1500. 2346.
    In modo da ridurre il tempo di ritrasmissione in caso di errori e interferenze.
  • RTS Length: 1500. 2346.
    Così da avere dei tempi di risposta più bassi in caso di errore.

Stranamente il ping era ottimo ma non avvenivano trasferimenti. Ora funziona tutto con una media di 500 Kb/s (con picchi di 2 Mb/s).

Tags: