뭘 이런걸..

Posted
Filed under Tech/안녕리눅스
요즘 로그를 보다 보면 ssh 사전 공격이 worm 으로 변하여 엄청나게 시도를 하는 것을 볼 수 있습니다. (흐흐.. 문제를 존대로 바꾸어 보았습니다.) logwatch 의 ssh login 시도 log 분석을 잠시 보면

logwatch 보기



그래서, 안녕 리눅스의 커널과 iptables 에 geoip extension 을 붙여서 외국에서의 접근을 막아 보려고 시도 중입니다.

oops-firewall 에도 연동을 할까 생각 중이지만, 이건 나중의 일이고, 일단, oops.org 의 서버에

iptables -A INPUT -p tcp -i eth0 --dport 22 -m geoip ! --src-cc KR -j DROP


과 같이 한국 외에서의 접근을 막아 버렸습니다. 이제 내일의 logwatch 결과를 기다려 봐야 겠네요.

뭐, 이 작업 한다고 닥질도 많이 했습니다. 새벽에 졸린 눈으로 작업을 하다보니.. 어처구니 없게

iptables -A INPUT -m geoip --src-cc KR -j DROP


를 실행해서 한국에서 접속을 못하게 만들어 외국의 계정을 찾느라고 고생도 했습니다.

이제 주사위는 던져 졌고, 얼마나 효과가 있는지만 기다려 보면 되겠네요.
2005/09/28 05:31 2005/09/28 05:31

ipt_geoip 사용하기 위해서 몇번 시행착오도 있었지만 김정균님께서 패키징하신 안녕 리눅스 커널에 포함되어 있는 ipt_geoip 패치파일만 따로 빼서 RHEL4에서 커널모듈로 컴파일 해봤습니다. 접근 횟수가 천대를 기록하는 IP 도 있고해서 -_- 그 동안 ..

김영일

블로그 까지 가지고 계시네요..^^
ssh를 통한 공격이 늘고 있어서... 막을 방법을 고민하던중 위의 글을 읽었습니다. 그런데 한가지 문제가 가상 아이피 대역의 컴퓨터들도 막아 버리네요. 제가 iptables에 문외한이라서요.
만약 10.x.x.x 대역의 컴퓨터들은 ssh접속을 허용하고 싶다면 어떻게 해야 되나요?

김정균

geoip rule 위에 원하시는 영역을 ALLOW 해 주시면 되겠죠.

Posted
Filed under Tech/Mozilla
드디어 1.5 beta 1 이 출시 되었다. beta 1 버전은 1.4 버전을 파일 이름으로 가지고 출시가 되었다. 왜 1.4 일까? beta 라는 이름을 쓰기가 싫은 것일까?

벌써 설치를 시도한 opnion reader 들의 평으로는.. "악 확장이 거의 블럭 당하잖아!!!' 정도 ^^; 확장의 버전을 1.4 로 올리면 되지 않을까 싶기는 한데 ^^; 그렇게 사용할 수 있는 정도의 능력을 가지고 있지는 않은걸까?

tinderbox 에서 max build 가 갑자기 빠져서 mac 용이 출시가 되지 않은 것인가 했었는데, 다행히 출시는 되어 있었다.

beta 2 는 한달 후인, 10월 5일이 예정일이다. 도대체 언제 나올 건가..
2005/09/09 03:36 2005/09/09 03:36
Posted
Filed under Tech/Mozilla
9월 8일 (우리나라 시각으로는 9일이지 않을까 싶다.) 1.5 beta 1 이 예정이다. 오늘 드디어 CVS 메세지에서 Deer Park Alpha 2 에서 Alpha 2 가 제거 되었다. 본격적으로 beta 출시를 준비하나 보다.

빨리 message freeze 가 되어야 이 고생을 덜 수 있을텐데.. beta 2 의 일정은 10월 중순이고, 정말 죽겄다.
2005/09/07 03:18 2005/09/07 03:18
Posted
Filed under Tech/Mozilla
"주는 거나 잘 받아먹고 불평 하지마라"


mozilla 재단에서 받은 답변의 느낌이다.

이렇게 적어 놓으면 의문이 무궁무진할 테니.. 설명해 보자.

7월 9일날 ko language pack commit 이 후로 손을 떼고 있다가 석찬님으로 부터, tinderbox 에 ko package 가 불이 나고 있다는 연락을 받을 수에, 변경 사항을 적용하려다 보니 당췌 변경 사항을 알아 내는 것이 쉽지가 않더라. 그래서 석찬님께 l10n 저장소에 en-US 를 하나 꺼내 주면 안되냐고 메일좀 보내 달라고 하였더니.. 답변 온 것이 mozilla source 의 변경 사항을 ㅤㅉㅗㅈ아 가라는 답변이었다.

누가 모르냐.. 흩어져 있는 파일 일일이 체크하는 것이 쉽지 않으니 한 것인데.. 도대체 이 권위적인 답변은 뭐란 말인가. 무슨 똥개 훈련 시키는 것도 아니고..

하여튼 맞춘다고 맞추어 놓았지만, tinderbox 에서는 여전히 불이 나고 있다. 어떻게 끈담.. --;
2005/08/29 04:31 2005/08/29 04:31
Posted
Filed under Tech/프로그래밍
tattertools 1.0 에서 xhtml 표준을 지키겠다고 공지가 되어 있으나, 이번에 발표된 0.96 버전에서는 반영이 되지 않았으므로 ^^;

비록, 단순히 validator 를 통과하는 수준이고, xhtml 1.0 이 아닌 html 4.01 이지만.. 그래도 안지키는 것 보다는 낫다고 판단된다. xhtml 1.0 으로 왜 하지 않았냐구 한다면.. 직접 해서 공개하기를.. xhtml 로 수정하기에는 너무나 양이 많기에 html 4.01 로 한다.

1. php4/php5 호환 코드 반영 (php3 에서 사용 못함) 2. mysql 4.0 에서 mysql 4.1 로 업데이트시에 old_password 반영 3. world wide writeable patch (777 권한을 755 로..) 4. 태터 툴즈 html/css 표준 패치 4-1. 태터 툴즈 본체 html/css 패치 4-2. 태터 툴즈 기본 스킨 html/css 패치




다음은.. 저작권을 이유로 배포를 허락하지 않으면서도 반영은 죽어도 해 주지 않는 monoday_sarang / monoday_blue skin 의 0.96 용 패치이다. 설마 patch 파일까지 딴지를 걸지는 않겠지.. --;

1. monoday_sarang 1-1. html/css patch 1-2. 0.96 용 patch




2. monody_blue 2-1. html/css patch 2-2. 0.96 용 패치




이건 일단 링크.. monoday.info 에 방명록에 남겨 놓았는데, 어떻게 될까? 당체 다들 메일 주소를 남겨 놓지 않아서.. --;

위의 패치들을 받아서 압축을 푼 다음 디렉토리 안에 있는 README 파일에 패치 사용법이 적혀 있다. windows 에서는 알아서 DIY 해서 패치 하도록 한다.

이 패치들은 monoday_* skin 을 처음 사용하는 사람들을 위한 것이 아닌, 이미 사용하고 있는 사람들이 tt 0.96 에서도 사용이 가능하도록 하는 패치이다.
2005/08/18 03:19 2005/08/18 03:19
easy

안녕하세요. 굉장히 늦은 답변이 되어버렸네요.
군제대한지 얼마 되지않아서요.
전에 스킨배포한때도 군에 있었을때고요;
도메인도 연장신청이 되지않아서 일단 임시도메인으로 발급받아 사용중입니다.

지금 사용하고 계신 스킨을 보니 너무나 방갑습니다.
rang님의 말대로 초코밀크님의 스킨배포는 중단되었구요.
지금 사용하고 계신 스킨은 어떻게 사용하셔도 되는 것이구요.
배포하셔도 문제될꺼는 없습니다.^^ (blue 스킨)

그럼 좋은 주말 되셨으면 합니다.

그리고 제차 늦은 답변 죄송합니다.

rang

안녕하세요. 초코밀크의 rang입니다.
저희가 스킨 배포를 중단해 주시라 요청한것은 바탕이 된 스킨의 저작권은 전부 무시되고 저희에게는 언급도 없이 재배포가 거듭되었기 때문입니다. 배포하시는 분들이 배포전에 먼저 문의를 하셨더라면 저희는 흔쾌히 응했을겁니다. 스킨 배포 중단에 대해서 불만이 있으신거 같아서 한자 적고 갑니다.

김정균

불만이라는 것은 적용 문의를 하려고 해도 연락처가 불분명하다는 점과 어떻게 게시판 같은 곳에 남겨 놓아도 감감 무소식 이라는 점이죠.

어떻게 보면 초코밀크측의 문제라기 보다는 monoday 쪽에 대한 불만이겠죠.

뭐 어떻게 보면 제 욕심이기는 하겠지만..요. 가져다 사용하는 것만으로도 감사할 일이기는 하지만..

yjuice

안녕하세요
패치파일의 배포는 괜찮습니다.
좋은 하루 되세요

김정균

감사합니다

undefind

아무튼 고생하셨어요...
전 위키로 옮기려구요..태터는 영 갑갑해지네요...갈수록..

모랄까...대형 사이트처럼 주는데로 써야하는 느낌이랄까요...

은암괭이

'낳다'가 아니고 '낫다' 입니다. - 많은 분들이 틀리시는 단어라서요 -

저도 요즘 XHTML 1.0 표준에 맞게 테터를 손볼려고 했지만
고치다 보면 뭘 어떻게 고친지도 모르는데
갑자기 에러 만발로 당황스럽게 하더군요. -_-;
PHP를 잘 안다면 후딱 해치우겠지만 그런것도 아니라서 난감합니다.

김정균

그렇군요. 흔적이 이미 남았으니 수정을 할 필요가??

Posted
Filed under Tech/안녕리눅스
정확하게 뭐하는 곳인줄을 모르지만 안지는 꽤 되었다. 각종 배포본들을 소개하고 ranking 을 하는 곳인데, 오늘 심심해서 "AnNyung LInux" 로 googleing 을 하던 중 놀랄만한 검색이 이루어 졌다.



distrowatch.com 에 소개된 안녕 리눅스 페이지다. 이미지가 작아서 잘 보이지는 않지만, 이런 문구가 보인다.

Version 1.2 was release today..

허걱, 실시간으로 체크한 것이다. 내가 영문 페이지라도 공개를 했다면 모르겠지만, 도대체 어떻게 catch 를 한 것일까? ranking 안에도 들지 못하는 배포본 릴리즈 소식을 거의 실시간으로 catch 해 낸다는 것이 믿어지지 않는다.

그리고, "Despite its relatively old code base, the distribution includes many updated packages and provides timely security updates." 문구는 뉘앙스가 너무 애매하다. 직역해 보면 낡은 코드 기반이지만 많은 업데이트와 실시간 보안 업데이트를 제공한다.. 칭찬 같지만, 어떻게 보면 낡아 빠진 배포본으로 고생하고 있다는 조롱 같기도 하고 :-)

여기서 끝나면 별거 아니겠지만.. 계속 검색 중.. 걸린 압권



안녕 리눅스 아랍권에도 진출하다.. 라고 제목을 적을까 하다 찌라시 처럼 선정적인 제목 쓰지 말자라는 생각까지 하게된 장면 이었다.

언뜻 검색 결과로 보아서는 AnNyung LInux 의 검색 결과는 한글 페이지보다 영문 페이지가 압도적으로 많이 리스팅 되었지만, 대부분의 사이트가 distrowatch 의 소식을 전하는 것들이 걸린 것이라 무효.. distrowatch 의 영향력에 새삼 놀라울 뿐이다.
2005/07/29 01:54 2005/07/29 01:54
시리니

세상에... 이거 축하드려야 할지 아랍권까지 진출이라니... 감축드립니다. (__);;

Posted
Filed under Tech/안녕리눅스
드디어 주말을 이용하여 막바지 package freeze, 및 distupdate 작업을 마쳤다. 이제 sync 되는 것만 기다리면 된다.

주말에 안놀아 준다며 상당한 눈빛 attack 을 가하던 마누라님과 아들네미의 압박을 맞으며..



1.2 의 코드명 Oh my babe 는 아들네미를 향한 탄성이다. 원래는 영화의 대사에서 따 올려고 했으나, 종우놈이 새로운 Packages System 의 코드를 거의 코딩이 완료되는 순간 전원 switch 를 눌러 다 날려 버린 공로를 생각해서 붙여준 것이다. 솔직히 oh my babe 가 아니라.. on my god 이라고 하는 것이 더 어울리겠지만..

어쨌든 1.2 는 릴리즈 되었다.
2005/07/25 03:50 2005/07/25 03:50
정현태

헉,,, 이런 사연이 있었는 줄은... ㅎㅎㅎ

Posted
Filed under Tech/안녕리눅스
아는 사람은 알겠지만, AnNyung LInux 의 개발은 VMWare 에서 이루어 졌다. 즉, 어느 배포본 보다 VMWare 를 잘 지원한다는 얘기와 같다.

AnNyung 1.0 은 VMWare 3.02 에서 개발 되었는데, 현재 AnNyung 1.2 는 VMWare 5.0 에서 테스트를 하고 있다.

요지는.. VMWare 가 참 똑똑해 졌다는 것이다. 정말 반가운 기능 2가지는..

1. PXE booting
AnNyung 1.2 의 PXE booting 지원은 다른 사람의 서버를 빌려서 했었다. 그런데.. VMWare 에서 지원할 줄이야 ^^;

2. Framebuffer 지원



AnNyung 은 hanio-fb 패치를 지원하여 콘솔에서 한글을 지원한다. VMWare 에서의 테스트에서 가장 짜증나는 것이 Frame buffer 를 지원하지 않아 한글이 깨져서 나오다는 점이었는데.. 이제 깨끗하게 나온다.

어찌 기쁜일이 아닌가 ^^;
2005/07/24 02:35 2005/07/24 02:35
831jsh

vmware tools 설치는 어떻게 해결할 수 있나요?

김정균

안녕리눅스에서는 vmware tools 설치를 할 필요가 없습니다. vmware tools 에서 지원하는 것들과 안녕과는 전혀 연관성이 없거든요.

Posted
Filed under Tech/Mozilla
1.1 준비하기도 바쁜데.. 1.0.5, 1.0.6 을 연속으로 내놓다니..

뭐, localizer 로서는 변경사항이 없어 힘들 것도 없지만.. 패키징을 해야 한다는 것 자체가 귀찬은 일..

Zip 버전을 내놓지 않아 따로 Zip 버전을 관리하는 것도 너무나 괴로운 일.. T T
2005/07/22 11:43 2005/07/22 11:43
Posted
Filed under Tech/안녕리눅스
1.1 R4 로 발표를 하려다가 1.2 minor update 로 방향을 선회한다.

이번주에 1.1 R4 를 발표를 하려고 했지만, gcc 업데이트를 시도하며 1.2 업데이트를 생각한다.

대략 1.2 의 새 특징은..

  1. kernel 2.4.31 update (完)
  2. Installer SATA support (完)
  3. gcc 3.4.3 update
  4. 1.x Last Release


1.5 정도로 kernel 2.6 을 지원하려고 했으나, 그 시간에 2.0 을 만드는 것이 낳다는 판단으로 1.x 에서의 커널 2.6 지원은 포기함. :-)
2005/07/15 14:49 2005/07/15 14:49
김정균

음.. libstdc 의 의존성이 너무 많아 gcc 3.4 로 올리는 것은 포기해야 할 것 같다. 아무래도 1.1 R4 로 가야 하나? 머리 아프군..