SSH bashers

Oh yeah, if you ever open up your ssh-server to the interwebs, don’t forget to install a banner. Fail2ban is an excellent tool to prevent this and many other type of attacks:

Jul 11 09:48:45 beeserver sshd[24408]: input_userauth_request: invalid user mitesh [preauth]
Jul 11 09:48:45 beeserver sshd[24408]: Received disconnect from 124.160.194.27: 11: Bye Bye [preauth]
Jul 11 09:48:53 beeserver sshd[24412]: Invalid user webftp from 124.160.194.27
Jul 11 09:48:53 beeserver sshd[24412]: input_userauth_request: invalid user webftp [preauth]
Jul 11 09:48:53 beeserver sshd[24412]: Received disconnect from 124.160.194.27: 11: Bye Bye [preauth]
Jul 11 09:49:01 beeserver sshd[24417]: Invalid user yangjun from 124.160.194.27
Jul 11 09:49:01 beeserver sshd[24417]: input_userauth_request: invalid user yangjun [preauth]
Jul 11 09:49:01 beeserver sshd[24417]: Received disconnect from 124.160.194.27: 11: Bye Bye [preauth]
Jul 11 09:49:09 beeserver sshd[24421]: Invalid user zl from 124.160.194.27
Jul 11 09:49:09 beeserver sshd[24421]: input_userauth_request: invalid user zl [preauth]
Jul 11 09:49:09 beeserver sshd[24421]: Received disconnect from 124.160.194.27: 11: Bye Bye [preauth]
Jul 11 09:49:17 beeserver sshd[24425]: Invalid user zl from 124.160.194.27
Jul 11 09:49:17 beeserver sshd[24425]: input_userauth_request: invalid user zl [preauth]
Jul 11 09:49:18 beeserver sshd[24425]: Received disconnect from 124.160.194.27: 11: Bye Bye [preauth]
Jul 11 09:49:25 beeserver sshd[24429]: Invalid user dr from 124.160.194.27
Jul 11 09:49:25 beeserver sshd[24429]: input_userauth_request: invalid user dr [preauth]

Continue reading

Home Media Server and Media Center with Raspberry Pis

More then one year ago, I read about the Raspberry Pi for the first time, before they launched. A couple of days ago I finally bought one (second hand), and currently have it running as a very cheap home server. Sanne and I are going to buy another to make it part of our new Media Centre.

A connected Raspberry Pi

This is a server.

We currently use my old computer as our media centre, But the word old says it all. The hard drive is starting to fail (currently 5 pending sectors) and it consumes way more energy then I’d want. Our television is a 5:4 19″ HD-ready TFT monitor from 2004, which is not ideal to watch movies and other video.  Therefore we started planning on an upgrade of this equipment. Continue reading

Microsoft Office and it’s VelvetSweatshop password protected files

Everyone knows that since Office 2007, all file formats from Office have been converted to the OfficeOpen standard, which is nothing more then a zip containing a bunch of XMLs. A lot of IT guys also know that Microsoft and the (password) protection of spreadsheets is nothing more then a tiny user interface lock and one line of code in the underlying XML, which of course is only a real issue to users of Excel. Starting with OpenOffice, there is actually a good encryption built into the file format. It now can use AES encryption, which is currently the standard for encryption.

But what if we’d locked parts of the spreadsheet, but without password-protecting the file  (but just the cell protection)? This would implicitly tell us that Office can open the file without password. Inspecting some of these files I got as an assignment for my job, I found out that Office does encrypt these files. Opening these kind of files as a zip is impossible because they have become some OLE-object instead. Which acts as the encrypted data container.

To unlock these files, you’ll need the password Microsoft used as some hardcoded useless feature in their Office programs, “VelvetSweatshop” (which is ironically enough a wink at critics on Microsoft’s PO policy in 1989). Microsoft Office of course has this feature (try the password and if we fail, ask the user). Luckily I was not the first to find out that Microsoft introduced this password protection. Although it took me some hours of googling to get this knowledge.

I could get my files decrypted using the ooxmlcrypto library of Danilo Mirkovic (plus some minor tweaks to get it running using mono).

Freaking eng

… 22 Het is duidelijk dat zijn geloof zich in daden uitte en pas door zijn daden volkomen werd. 23 Zo ging het woord van de Schrift in vervulling, dat luidt: Abraham geloofde God en het werd hem als gerechtigheid aangerekend; en hij werd Gods vriend genoemd. 24 Het is duidelijk dat een mens door daden wordt gerechtvaardigd en niet alleen door geloof.

Jakobus 2:22-24 uit: Willibrordvertaling
© 1995 Katholieke Bijbelstichting

Duidelijk, dat is het, maar voor mij was dat het nog niet helemaal. Bar weinig, dat is er zichtbaar in mijn leven van “daden”. Wat betreft een onberispelijk leven: wat ik doe dat wil ik niet en wat ik wil dat doe ik niet. Ik ken maar weinig weduwen en wezen, laat staan dat ik hen help. Ook in het verlengde hiervan: Één keer een vrouwtje helpen met de outreach is eigenlijk niet genoeg, vind ik zelf. Leg ik de lat hoog? Misschien, maar er is in Gods koninkrijk genoeg te doen, en vaak (altijd) sta ik een beetje met lege handen toe te kijken.

Natuurlijk mag ik mijzelf gered weten van de dood door Jezus Christus, maar dat alleen is niet voldoende. Rawr, mijn hart is soms zo koud. Ik hoop dat het vuur weer mag oplaaien.

Waar is mijn lef gebleven? Durf ik niet meer? Natuurlijk is het eng, freaking eng! Maar dit is geen bluf. Dit … is realiteit. Geloven is niet genoeg, toch? Een betere wereld begint bij jezelf, zorgend voor anderen.

Migratie

Zoals je kan zien heb ik (de teksten van) mijn blog gemigreert. Ik moet alle media ook nog weer online zetten. Als ik weer tijd heb zet ik ook alle plaatjes weer terug. Excuses voor het uit de lucht zijn afgelopen maanden.

UPDATE: Ik heb alle oude media ook overgezet.

Hihi

Zuchtend, alsof ik het moeilijk heb
bereiken mijn gedachten nu
daadwerkelijk een nieuw stadium

Ik droom droom droom
een maffe olifant
op een rood fietsje

Verlangend terug naar
de tijd dat ik niet
een droom leefde

Gek genoeg
voor van alles
en nog wat

Nooit gedacht
dat ik ooit
zo stomzinnig zou kunnen
giechelen als een 10-jarig meisje

Bedankt!

Ik wil iedereen die de afgelopen weken intens met ons heeft meegeleefd, voor ons heeft gebeden en/of de herdenkingsdienst van Eljosha bezocht heeft vanuit de grond van mijn hart bedanken. Ik denk dat we nog nooit zo extreem zijn overladen met kaarten, reacties en bemoedigingen vanuit alle hoeken uit Nederland en andere landen. Ikzelf heb ervoor gekozen om zo min mogelijk te reageren op alle mailtjes en smsjes die ik gehad heb, puur om het feit dat dit teveel werk zou zijn voor mij, zeker omdat het er  zo veel waren en ik op dat moment wel andere dingen aan mijn hoofd had. Ik kan wel zeggen dat we ons al deze tijd gedragen hebben mogen weten door onze Hemelse Vader, Degene die alles in Zijn hand heeft. We mogen ervan uitgaan dat zelfs vanuit het sterven van Eljosha veel kracht uitgaat. De volgende tekst heeft dan ook bijzonder voor ons geleefd de afgelopen tijd:

Waarachtig, ik verzeker u: als een graankorrel niet in de aarde valt en sterft, blijft het één graankorrel, maar wanneer hij sterft draagt hij veel vrucht.

Joh 12:24 (NBV)

Ik hoop dat iedereen beseft dat elke bemoediging een steun is geweest in de moeilijke tijd die we hebben gehad en ik ben ook blij dat veel mensen nu met ons mee zullen leven de komende tijd.

Ik hoop velen van jullie binnenkort te spreken over deze afgelopen bijzondere tijd en zeker over een nog veel meer bijzondere toekomst die we tegemoet gaan.