Отлов нарушителей порядка

DOS, но не MS

Посмотреть аномальную активность пользователей на сервере можно так:

 netstat -nptcp | egrep -v 'Active|Address' | awk '{print $5}' | cut -d . -f 1-4 | sort | uniq -c | sort -n | tail -n 20

Если с IP-адреса больше сотни соединений, это уже подозрительно 🙂 Можно сравнить с ТОП-20 соединений, например, с httpd (Apache):

 sockstat -4 | awk '/httpd/{print $7}' | cut -d : -f1 | sort | uniq -c | sort -n | tail -n 10

Если топовый адрес из первого списка светится и в этом списке, значит что-то делает плохое, ДОСит, подбирает пароли и т.п., нужно ориентироваться уже по логу.

Можно просто посмотреть, на какие порты этот адрес ломится (4-я колонка):

 netstat -nptcp | grep IP
Kill ‘em all

Если уже совсем понятно, что кто-то страдает ерундой, можно насильно разорвать соединения с этим адресом, для освобождения ресурсов:

 netstat -nptcp | egrep 'IP' | awk '{print $4" "$5}' | sed 's/\./ /4;s/\./ /7' | xargs -n 4 tcpdrop

Вместо одного IP-адреса можно указать несколько IP-адресов, разделяя их пайпом, например:

 egrep 'IP1|IP2|IPn'

Перед сбросом соединений, IP-адрес злостного нарушителя рекомендуется забанить в фаерволе. 🙂

Google live search

Google сделал так называемый “живой поиск”, теперь не нужно жмакать “энтер” для поиска, можно (нужно 🙂 ) просто набирать слово/а и результат тут же загрузится в страницу. Пока этот поиск автоматически включен только для тех, кто залогинен на гугле и/или для ограниченного списка стран.

Все классно, мне даже нравится, но, – в рот вам ноги! – зачем было убирать строку поиска из нижней части страницы “живого поиска”?? =Е

Vine is over

Microsoft поставила жирный крест на своей социальной сети Vine. Дитё оказалось мертворожденным.

R.I.P.

Vine is dead

The decision to discontinue future development of Microsoft Vine was not easily made. Multiple options were thoroughly explored and evaluated with rigor and in the end it was determined that Microsoft Vine is not sustainable as a standalone offering.

Танцы с бубном вокруг Google Chrome

В Google Chrome есть замечательная функция, – он умеет восстанавливать закрытые вкладки. Если закрыть два окна с вкладками, то при запуске он восстановит только самые последние вкладки, но если на новой вкладке кликнуть “Недавно закрытые” – там можно увидеть “Вкладок (N)” вместо имени закрытой страницы (вкладки), таким образом одним махом можно восстановить второе (третье…) окно с несколькими вкладками.

Самое неприятное в этой фиче – она помнит только последние шесть вкладок (или последние шесть окон с вкладками). Если вы открыли браузер и восстановились (или восстановились*) вкладки, а затем в этом окне открыли и закрыли еще 5 вкладок, старое второе закрытое окно с кучей вкладок уже восстановить нельзя, данные о нем затрутся новыми закрытыми вкладками.

Уличная магия

Так есть ли шанс восстановить недавно закрытые вкладки в Google Chrome? Есть!

Кроме Chrome, у меня установлен еще ChromePlus – это сторонняя сборка браузера со своими особыми фичами (в природе есть еще Iron, Dragon и несколько других хромородственных сборок). Я скопировал файлы “Last Tabs” и “Last Session” из папки
C:\Documents and Settings\USERNAME**\Local Settings\Application Data\Google\Chrome\User Data\Default
в папку
C:\Program Files\ChromePlus\ChromePlusUserData\Default
но не под своими именами, а вместо “Current Tabs” и “Current Session” соответственно.
И запустил ChromePlus. Сразу в новой вкладке кликнул на “Недавно закрытые” – вуаля, там оказались те самые утерянные “Вкладок (N)”.

N.B.
я не пользуюсь сборкой ChromePlus, ставил просто ради интереса, поэтому мне не жалко было там затирать “Недавно закрытые” вкладки.

* – если у вас в настройках браузера указано при старте восстанавливать закрытые вкладки.
** – имя вашей учетной записи (аккаунта) в Windows.

P.S.

Встречал упоминание, что горячей клавишей Ctrl+Shift+T можно восстановить до 10 закрытых вкладок или страниц с вкладками. Не проверял.

Еще есть два расширения – Sexy Undo Close Tab и Trash Can, но не пробовал, честно 🙂

Загрузка в Grub c DVD или CD

Сегодня тестировал новоприобретенную память. Для проведения теста, закатал на болванку свежий Memtest+, загрузил ПК и в БИОСе выбрал загрузку с DVD. Болт – компьютер как ни в чем не бывало настойчиво продолжал загружаться только с первого харда. WTF?!

Как в Grub загрузиться с DVD?

И как обойти эту хрень? Ни ребут ни танцы с бубном не помогают, загружается только с харда, хотя Виндовсы нормально видят DVD-диск и его содержимое.

Вспомнил, что я использую Grub в качестве загрузчика (я очень редко перезагружаю компьютер 😉 ). Решил погуглить, можно ли каким-то образом загрузиться из него прямо с DVD. Ответ нашел, немного модифицировал под себя и вуаля, теперь мой загрузчик выглядит так (menu.lst):

default 0
timeout 10

title Windows Vista
acpi
fallback 1
find --set-root /bootmgr
chainloader /bootmgr

title Windows 2003
fallback 2
find --set-root /ntldr
chainloader /ntldr

title Mac OS X86 10.5.4 Jaguar
fallback 3
find --set-root /chain0
chainloader /chain0

title Be Root
pause Boot halted! Press any key to enter command line.
commandline

title DVDROM
find --set-root /memdisk.bin
kernel /memdisk.bin
initrd /sbootmgr.dsk

title Reboot
reboot

Файлы memdisk.bin и sbootmgr.dskя положил в корне диска, можете положить куда угодно на свой вкус, главное правильно укажите путь 🙂

P.S.
Двухканальный синхронный режим (4х512Мб) оказался все-таки ощутимо быстрее двухканального асинхронного (2х2048Мб) да и все равно материнка не держит 4Гб, только 3,25Гб. А при 4х2048 говорит, что в банках разный объем памяти 🙂

По материалам: cutecomputer

Девятый Ослик

нырни в говнецо

— перейдете ли вы на Microsoft Internet Explorer 9?
— ну конечно! разгонюсь и перейду! аж два раза!

N.B.
9-я версия IE работает только на Windows Vista SP3 & Windows 7.
Google Chrome работает на всех версиях MS Windows.
Вопрос как бы даже не стоит 🙂

Спецслужба лохов

Dj SmAiLiK, (649445184) 07.09.2010 16:27:24:
Здравствуйте уважаемый пользователь ICQ.
На ваш аккаунт поступили жалобы,в связи с рассылкой спама.
Подтвердите,что Вы не бот,отправте смс (бесплатно) с кодом 8462033на номер 8355,
или мы будем вынуждены заблокировать ваш аккаунт(uni)!

Вспомнилось недавнее задержание хакеров:

Я в шоке. Как государство может допускать такие разводы лохов???

Куда смотрит ФСБ? Жопу чешут? КАК можно было допустить функционирование преступной группы ПОЛГОДА????

Ладно, пользователи лохи, отправляли смс, но неужели в ФСБ такие тупорылые идиоты, что им нужно столько времени, чтобы отследить такие некислые суммы? Ребята не мелочь по карманам тырили.

Роисся вперде? =)))