Sedang menggunakan Celcom ‘broadband’/slowband, dengan menjadikan telefon P1i sebagai modem dilengkapkan dengan pakej internet 24 jam (RM6) pek Celcom Blue. Talian Streamyx di rumah ada masalah sejak Ahad lepas disebabkan oleh sambaran kilat, mengakibatkan modem Aztech rosak dan talian Streamyx secara tiba-tiba jadi bongok. Aztech yang bangang itu telah digantikan dengan Dlink DSL-520B. Cerita bersambung kemudian sebab line internet ini sangatlah ‘laju’. Go slowband!
Sudah berpuluh-puluh tahun saya pergi ke Gaya Street, namun abang yang seorang ni dari dulu sampai la sekarang dia tak pernah jemu menjual racun. Racun yang dijualnya ada dua jenis, racun semut & racun tikus. Setiap kali bila berjalan mendekati lokasi tempat dia berniaga, maka akan terdengarlah pekikannya yang membingitkan telinga; “Racun semut, racun tikus!!”, dan frasa itu akan diulang-ulang sehinggalah waktu berniaga tamat. Sudah lebih daripada 10 tahun dia berniaga racun tanpa jemu. Nampaknya jual racun sangat menguntungkan!
dah berpuluh-puluh tahun cik abang ni jual racun, dari aku kecil sampai la aku besar.
untuk gambar lain, sila lawati laman Flickr saya.
I was doing a bit maintenance on my server when I discovered a brute force attempt on port 22 (SSH). The brute force activities comes from several IP addresses and it seems that the crackers were targetting the root account and in some cases, they were using dictionary attacks on the username.
The IP addresses involved in the cracking activities were 61.132.120.221 / 190.2.37.65 / 85.25.144.136 / 85.14.221.75 / 69.80.235.135 / 202.129.29.133 (brute forcing root account) and 61.136.145.5 / 85.14.221.75 / 202.129.29.133 / 190.65.162.154 / 74.63.192.11 (brute forcing user accounts). The most fucking culprit in the cracking activities is 85.25.144.136 where it still continues attacking since 3 days ago. Geez! What a fucking auto-bot. 
The IP’s were traced back to some boxes, probably zombies, and some were coming from various locations throughout China, USA, etc.
To prevent the fuckers / future fuckers from flooding my log files with shitz, I could easily change the SSH port (/etc/ssh/sshd_config) to other than the default (port 22) but I afraid this might affect some configs on the HyperVM control panel and if they’re doing some port scanning on my box, they still can find the SSH port and continue their attack. Instead, I’ll use IPTables as a firewall to block any unauthorized attempt to the SSH console.
Since my box is not equipped with iptables, I need to install the package first. A simple installation using apt-get;
root@vps:~# apt-get install iptables
Then I reconfigure my box to drop any ICMP request so that my box will not respond to any ping request. This is useful to prevent host discovery and target scanning.
root@vps:~# iptables -A INPUT -p icmp -j DROP
And then to prevent attacks on the ssh port, I install SSHGuard;
root@vps:~# apt-get install sshguard
From the documentation page, I reconfigure the SSHGuard to suite my system using syslog and iptables.
Create a new blocking chain for sshguard;
root@vps:~# iptables -N sshguard
protect port 22 using sshguard;
root@vps:~# iptables -A INPUT -p tcp --dport 22 -j sshguard
**to install killall command (as in the instruction), run;
apt-get install psmisc
The new iptables list is as below;
root@vps:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
sshguard tcp -- anywhere anywhere tcp dpt:ssh
DROP icmp -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain sshguard (1 references)
target prot opt source destination
Finally, I reboot my box for the new configuration to take place. 
Now, die Noobs!
**Update:
After a few hours setting the firewall, I got my first victim! Kill sKiddies! 
Die Noobs! 
The victim’s IP is now blocked from accessing my server for a certain time;
root@vps:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
sshguard tcp -- anywhere anywhere tcp dpt:ssh
DROP icmp -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain sshguard (1 references)
target prot opt source destination
DROP all – 89-97-241-4.ip19.fastwebnet.it anywhere
All requests from every protocol (tcp,udp,etc.) on every port from the attacker’s hostname is dropped. The auth.log file showed the process that sshguard performed on the attacker’s IP;
root@vps:~# cat /var/log/auth.log
Jan 20 17:27:58 vps sshguard[3511]: Releasing 89.97.241.4 after 521 seconds.
Jan 20 17:27:58 vps sshguard[3511]: Setting environment: SSHG_ADDR=89.97.241.4;SSHG_ADDRKIND=4;SSHG_SERVICE=10.
Jan 20 17:27:58 vps sshguard[3511]: Run command “case $SSHG_ADDRKIND in 4) exec /sbin/iptables -D sshguard -s $SSHG_ADDR -j DROP ;; 6) exec /sbin/ip6tables -D sshguard -s $SSHG_ADDR -j DROP ;; *) exit -2 ;; esac”: exited 0.
The IP is blocked for 521 seconds (about 9 minutes) and after that the IP is automatically removed from the iptables. Although the ban is not permanent, this can stop automatic bots from continuing to waste my bandwidth and flooding my log file with crapz. 
Maut 2008
Maut, sebuah filem arahan Bade Hj. Azmi, suami kepada Erma Fatima, mula ditayangkan pada 15 Januari lepas. Saya baru saja melihat hasil karya beliau di GSC One Borneo beberapa jam lepas dan secara keseluruhannya saya berpuas hati dengan penyampaian mesej filem ini. Ceritanya bermula dengan agak ’slow’ dengan plot permulaan cerita yang agak kabur dan susah untuk difahami. Mulanya dengan dua orang perempuan yang berada di dalam sebuah bas pada malam hari, kemudian seorang turun (Liyana Jasmay) dan meninggalkan perempuan yang satu lagi. Selepas beberapa ketika, perempuan tadi (yang masih berada dalam bas) sudah berada di depan pintu rumah perempuan pertama (Liyana Jasmay). Apa yang terjadi sebelum tu, tidaklah diketahui. Cuma apabila ceritanya sudah ‘mula’ berjalan, rupanya yang datang tu bukanlah jasad, cuma roh si mati. Matinya pula akibat diperkosa sebelum dibunuh. Bila memikirkan kembali plot awalan cerita, semacam ada babak-babak yang penting telah dipotong oleh LPF (Lembaga Penapisan Filem) yang mencacatkan jalan ceritanya yang menarik. Kisah seterusnya juga begitu, sampailah ke akhir cerita. Banyak rasanya babak-babak yang menyokong plot cerita ini telah dibuang oleh LPF dan hasilnya telah mencacatkan keseluruhan penceritaan yang ingin disampaikan. Contoh yang paling ketara ialah gambar perempuan yang terkulai mati di dalam poster di atas (sebelah Liyana Jasmay). Babak tu langsung tiada dalam cerita! patut la klasifikasi filem ni setakat ‘U’ (umum). Walaupun agak kecewa dengan kesan-kesan ‘cutting’ yang tidak sempurna tu, filem ini masih dapat menyampaikan mesejnya. Babak azab siksaan kubur mampu membuatkan kita bermuhasabah dengan segala perlakuan kita selama ini. Gambaran siksaan kubur tu, walaupun tidaklah dihiasi kesan CGI bertaraf Hollywood, masih mampu membuatkan bulu roma meremang memikirkan azab siksaan hari akhirat. Cuma yang peliknya, dalam panggung tu masih ada juga orang yang boleh geli hati dengan penceritaan azab siksaan di akhirat! (dan mereka ni beragama ISLAM) Ya ampun…
Saya amat mengesyorkan filem ini untuk tontonan semua. Sesungguhnya ramai diantara kita yang masih lalai dengan MAUT! Sebelum MAUT datang menjemput, ada eloknya kita bersedia secukupnya. Kalau ada antara kita yang ada anak-anak, rakan-rakan, mahupun saudara-mara, eloklah pergi bersama menonton filem ni. Harapnya masing-masing dapat muhasabah diri selama berada di dunia ini.
“Saya tiada niat bunut Altantuya” - Azilah
Saya tergelak besar ketika membaca headline Utusan Malaysia di RSS reader saya. Utusan ni selalu buat kesalahan ejaan dan kali ni saya sempat ambil screen shot sebelum artikel tu di-edit semula.
The RSS reader shows 'bunuT'..bwahahaha!
"Saya tiada niat bunuT Altantuya" - Azilah. Lawak la Utusan ni.
dan beberapa minit kemudian, kesalahan tu sudah diperbaiki.
dah edit. nasib baik dia sedar.
I’ve bought a new box a few weeks ago but haven’t used it until today. I have just set up a simple HTTP server with PHP support using Lighttpd with PHPCGI. A step-by-step installation procedure is as below, starting from adding the repositories until getting the web server running. Btw, I’m using Ubuntu Linux as my distro (I like it very much!).
The first and basic thing to do is to install a text editor since a new box will only have server core without any softwares installed. I choose nano as it’s the most basic and easiest text editor to use .
root@vps:~# apt-get install nano
Then, proceed with adding extra repositories.
root@vps:~# nano /etc/apt/sources.list
and add the Universe and Multiverse repositories.
deb http://us.archive.ubuntu.com/ubuntu/ hardy universe
deb-src http://us.archive.ubuntu.com/ubuntu/ hardy universe
deb http://us.archive.ubuntu.com/ubuntu/ hardy-updates universe
deb-src http://us.archive.ubuntu.com/ubuntu/ hardy-updates universe
deb http://us.archive.ubuntu.com/ubuntu/ hardy multiverse
deb-src http://us.archive.ubuntu.com/ubuntu/ hardy multiverse
deb http://us.archive.ubuntu.com/ubuntu/ hardy-updates multiverse
deb-src http://us.archive.ubuntu.com/ubuntu/ hardy-updates multiverse
Then run an update to get the latest release.
root@vps:~# apt-get update
Install new application in the box. In my case, I’ll install zip, unzip, rar, unrar and wget since this will be handy should I downloaded something to my box and need to extract the contents.
root@vps:~# apt-get install {zip,unzip,rar,unrar,wget}
I’m using the { } (curly brackets) to install multiple files at once.
The next step is to install Lighttpd with all of the required components.
root@vps:~# apt-get install lighttpd
#this will install lighttpd web server
root@vps:~# apt-get install php5-cgi
#this will install php5-cgi (compatible with lighttpd)
root@vps:~# lighty-enable-mod fastcgi
#this will enable fastCGI support in lighttpd
root@vps:~# apt-get install php5-curl
#this will install curl for php
After that, reload the web server.
/etc/init.d/lighttpd force-reload
You can also edit the lighttpd server settings on /etc/lighttpd/lighttpd.conf and reload the server once more after making changes.
A new web server is now running and ready to serve!
Sekali lagi, saya terpaksa berpindah hosting kerana nampaknya prestasi server namsahaz amat mengecewakan. Walaupun terletak dalam negara, uptime server amat tidak konsisten di mana kadang-kala downtime mencapai berjam-jam dan terjadi berulang kali. Dan yang paling menyakitkan hati, masa saya sedang menulis posting baru, masa tu juga la server ni buat hal. Bila contents tu nak di publish, masa tu la server ni menunjukkan belangnya dan mengeluarkan songeh-songeh yang mencacatkan otak saya, antaranya connection error la, server error la, dan macam-macam lagi jenis error yang seangkatan dengannya. Pendek kata, semua error tu keluar dan memintas perjalanan posting saya untuk masuk ke dalam database. Naik jemu nak menulis balik posting yang panjang-panjang tu. As an example, posting sebelum ni telah saya tulis pada pukul 4 petang hari yang sama, dan hanya dapat saya publish sepenuhnya pada hari Isnin, lebih kurang dalam pukul 9 malam. Selain karenah server yang macam sial tu, letrik di rumah pula buat hal, black out lebih kurang 2 kali dengan jangka masa 3-4 jam setiap sesi. Shit! (bak kata Shahnon Ahmad).
Satu fakta yang pelik, even namsahaz sendiri pun tidak menggunakan server sendiri untuk host website utama diorang. Lihat saja screenshot ni. Nampaknya diorang pun tidak yakin performance dan prestasi server sendiri. hehehe~
Namsahaz pun tak suka guna server sendiri. Netherlands?..wow! jauh tu!
Lastly, I moved to a new hosting yang saya pernah gunakan sebelum ni untuk host sebiji-dua portal. Murah dan reliable, walaupun servernya terletak nun di USA (not local company aa). 
Gaya Street, Kota Kinabalu
Malangnya, kelibat orang yang dicari tidak dijumpai. Mungkin sudah lari dari spot biasa disebabkan kehadiran pegawai-pegawai DBKK yang menjalankan rondaan. Juga mungkin disebabkan pada hari ini adanya kehadiran pengerusi SAPP yang telah keluar BN, Datuk Yong Teck Lee bersama orang-orangnya meninjau keadaan Gaya Street.
"Komando" yang gila. Bercakap sorang-sorang sambil melihat pancur air.
Lain yang dicari, lain yang terjumpa. Terkejut melihat gelagat seorang tua dalam lingkungan 50-an yang sedang bercakap seorang diri sambil berposing dengan bergaya sekali di hadapan pancur air. Kedengaran suaranya yang lantang seperti sedang memarahi bayang-bayangnya sendiri. Dengan memakai topi/’cap’ bertulis “Komando 21″ dan berseluar askar lengkap berkasut but, gayanya lagak seorang komando yang sesat di tengah bandaraya. Di depan bajunya tertulis “HAWA HEAVEN” ataupun “Syurga Wanita”. Ini komando atau kasanova?
Di bajunya tertulis "INI ZAMAN QIAMAH 571Q JUM MATI"
Tidak lama selepas itu, dia duduk sambil melihat gelagat orang yang lalu lalang di sekitarnya. Terlihat tulisan “INI ZAMAN QIAMAH 571Q JUM MATI” di belakang bajunya. Komando yang misteri ini nampaknya memang penuh misteri!
Gaya Street, jalan yang amat sibuk pada setiap hari Ahad.
Selepas lebih sejam di Gaya Street, kami menuju ke Wisma Merdeka pula. Namun keadaan yang teramat sesak ditambah pula dengan ketiadaan parking space menyebabkan kami mengambil keputusan untuk pulang. Nampaknya kebanyakan orang sedang sibuk membeli-belah untuk persediaan Tahun Baru Cina yang bakal tiba tidak lama lagi.
Indahnya Pantai Awam Tanjung Lipat...
Dalam perjalanan pulang kami singgah sebentar di Pantai Awam Tanjung Lipat. Sekali pandang memang landskap tamannya begitu indah. Saya ambil satu snap sebelum menaiki dataran (seperti di atas). Namun, setelah berada di atas dataran, yang indah itu bertukar rupa.
wow!..macam sampah (memang sampah pun~)!
Pesisir pantainya penuh dengan sampah dan batang-batang kayu yang mungkin dihanyutkan dari pulau berdekatan (Pulau Gaya la kot). Bukan setakat satu kawasan yang kena, bahkan sepanjang pantai tu penuh dengan sampah! Mana pula perginya DBKK ni? Pemalas betul la.
sampah yang TERLALU banyak. Mana DBKK?
sejauh mata memandang, jauh lagi sampah tu
gelagat seorang pengunjung yang sedang bereksperimen dengan sampah. Dia jumpa harta karun agaknya!
anak kecil main sampah, ter'sampah' hatinya yang sepi...(ikut lagu warisan)
Peliknya, ramai juga orang yang mandi manda di sana. Haha~. Diorang nampaknya tak peduli langsung dengan keadaan yang kotor tu. Well, peduli la.
Amar memandang masa depan pantai Tanjung Lipat
I just realized that Google has changed their favicon.
Google's new favicon
The new favicon story was posted on the Official Google blog.
Loading...Please wait.
Glad
Recent Comments