From 71eb60c0d141092e00bfdb1c6d911e7b653013d6 Mon Sep 17 00:00:00 2001 From: dongdigua Date: Fri, 23 Sep 2022 14:53:51 +0800 Subject: [PATCH] =?UTF-8?q?collections:=20lantian=20add=20dn42,=20nix:=20c?= =?UTF-8?q?leanup=20space,=20scann:=20=E6=B0=B4=E8=93=9D=E7=9F=B3?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- internet_collections.html | 23 ++++++++++++++--------- nixos.html | 28 +++++++++++++++++++++++----- org/internet_collections.org | 7 ++++--- org/nixos.org | 10 ++++++++++ org/weird_mglndd.org | 23 ++++++++++++++++------- weird_mglndd.html | 36 ++++++++++++++++++++++++------------ 6 files changed, 91 insertions(+), 36 deletions(-) diff --git a/internet_collections.html b/internet_collections.html index 8c579db..3dde795 100644 --- a/internet_collections.html +++ b/internet_collections.html @@ -3,7 +3,7 @@ "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> - + Internet Collections @@ -233,7 +233,7 @@

1.3. XahLee

-
+

Marisa_Kirisame_emacs_magic.png

@@ -569,7 +569,7 @@ from ruanyifeng

1.39.1. 我把硬盘换到了新电脑上,这是 Btrfs 上的数据发生的变化

-
+

chubbyemu.jpg.thumb.png

@@ -578,17 +578,22 @@ from ruanyifeng
-

1.40. Bryan Brattlof

@@ -1093,7 +1098,7 @@ a webos using oxygen visual design

Date: 2022-06-05 日 00:00

Author: dongdigua

-

Created: 2022-09-23 五 09:30

+

Created: 2022-09-23 五 14:12

diff --git a/nixos.html b/nixos.html index 9b50c76..abdbe1e 100644 --- a/nixos.html +++ b/nixos.html @@ -3,7 +3,7 @@ "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> - + Build a Minimal NixOS LiveCD with swaywm @@ -212,6 +212,7 @@
  • 1.2. in normal user, libseat permission deniened
  • 1.3. egl error
  • 1.4. config files from outside
    • +
  • 1.5. cleanup builds
  • 2. reference @@ -257,12 +258,29 @@ enable 3D acceleration in VirtualBox

    1.4. config files from outside

    - -
    -

    irc-nixiso.png
    +

    +irc-nixiso.png
    +but it is copied using xoriso to /iso/
    +so I need to write a systemd service to automagically sync it at boot

    +
    +

    1.5. cleanup builds

    +
    +

    +/nix/store/ takes too much space after build
    +

    +
    +
    unlink result
+nix-store <path>
+
    +
    +

    +and there're a few tools for visualising disk size:
    +https://nixos.wiki/wiki/Cleaning_the_nix_store
    +

    +
    @@ -284,7 +302,7 @@ enable 3D acceleration in VirtualBox

    Date: 2022-09-17 六 00:00

    Author: dongdigua

    -

    Created: 2022-09-20 二 09:12

    +

    Created: 2022-09-23 五 14:12

    diff --git a/org/internet_collections.org b/org/internet_collections.org index 1a856b7..dedcb0c 100644 --- a/org/internet_collections.org +++ b/org/internet_collections.org @@ -1,6 +1,6 @@ #+TAGS: elixir(e) rust(r) c(c) lisp(l) python(p) -#+TAGS: lowlevel(w) frontend(f) backend(b) emacs(m) hack(h) algorithm(a) linux(x) iot(i) -#+TAGS: math(t) +#+TAGS: lowlevel(w) frontend(f) backend(b) hack(h) algorithm(a) math(t) +#+TAGS: emacs(m) linux(x) iot(i) #+TAGS: rssable(s) rssub(u) #+OPTIONS: toc:1 ^:{} @@ -115,9 +115,10 @@ from ruanyifeng *** [[https://lantian.pub/article/chat/how-i-nuked-my-btrfs-partition.lantian/][我把硬盘换到了新电脑上,这是 Btrfs 上的数据发生的变化]] [[https://lantian.pub/usr/uploads/202112/chubbyemu.jpg.thumb.png]] *** [[https://lantian.pub/article/forward/foolish-code-typo.lantian/][最傻的代码错误:一个空格酿成的血案]] -*** [[https://lantian.pub/article/modify-website/static-build-tiny-docker-images.lantian/][静态编译制作微型 Docker 镜像]] [[https://lantian.pub/article/modify-website/4kb-infinite-sleep-docker-image.lantian/][制作只有 4KB 大小的永久挂起程序]] *** [[https://lantian.pub/article/modify-website/serve-gopher-with-nginx.lantian/][用 nginx 建立 Gopher 网站]] gopher://gopher.lantian.pub +*** [[https://lantian.pub/article/modify-website/dn42-experimental-network-2020.lantian/][DN42 实验网络介绍及注册教程]] +**** [[https://lantian.pub/article/modify-website/how-to-kill-the-dn42-network.lantian/][如何引爆 DN42 网络]] ** [[https://bryanbrattlof.com/][Bryan Brattlof]] *** [[https://git.sr.ht/~bryanb/bootloaders-101/tree][ossu2022 bootloaders 101]] ** [[https://ulyc.github.io/][UlyC]] :python: diff --git a/org/nixos.org b/org/nixos.org index 04cf19c..44b2ecf 100644 --- a/org/nixos.org +++ b/org/nixos.org @@ -11,6 +11,16 @@ login as user, not root enable 3D acceleration in VirtualBox ** config files from outside [[../images/irc-nixiso.png]] +but it is copied using xoriso to =/iso/= +so I need to write a systemd service to automagically sync it at boot +** cleanup builds +=/nix/store/= takes too much space after build +#+BEGIN_SRC sh +unlink result +nix-store +#+END_SRC +and there're a few tools for visualising disk size: +https://nixos.wiki/wiki/Cleaning_the_nix_store * reference ** [[https://sr.ht/~guido/nixos-init-freedom/][nixos without systemd?]] diff --git a/org/weird_mglndd.org b/org/weird_mglndd.org index a4a1b76..c00061c 100644 --- a/org/weird_mglndd.org +++ b/org/weird_mglndd.org @@ -3,22 +3,31 @@ #+OPTIONS: toc:nil * [[https://stretchoid.com/][stretchoid opt-out]] -this domain's workers are comstantly scanning the WHOLE internet +it's this domain's workers that COMSTANTLY scanning the WHOLE internet * [[https://isc.sans.edu/diary/MGLNDD_%2A+Scans/28458][SANS internet storm center diary]] about the scanner and IP range ** [[https://cybersafenv.org/2022/03/20/mglndd-scans-sun-mar-20th/][repost on cybersafenv]] * [[http://www.hackdig.com/04/hack-81133.htm][知名网络空间普查与网络测绘组织研究报告 第一期-组织名录篇]] -* [[https://www.bilibili.com/read/cv16357621][my post on bilibili]] +* [[https://duanmofan.com/archives/librarymanagementsystem][【水蓝石】 近日图书馆出入人员信息逸事和小恶魔创造【持续更新】]] +#+BEGIN_COMMENT +青金石--幸福笔记 +黑曜石--学习史记 +水蓝石--研究记录 +#+END_COMMENT +#+BEGIN_QUOTE +博客主评价,有很多包括stretchoid.com的组织,有的是把自己伪装成科研实验用数据,并没有恶意,有的是什么理由也不给,只是不停地扫描全网的网站。 +其中也包括像密歇根大学,加州大学伯克利分校的访问信息。因为网络安全领域没有类似于“希波克拉底誓言”的东西,所以不能像医生一样信任 +就像到处晃别人家的门把手而不打开不是犯罪,但是真正的打开就混在发现没有锁门,而晃门把手时。 +#+END_QUOTE +*** [[https://www.hackerfactor.com/blog/index.php?/archives/775-Scans-and-Attacks.html][HackerFactor: Scans & Attacks]] * [[https://github.com/dongdigua/portscan-listener/blob/main/log/some_strange_logs.md][my listener and some other logs]] +** [[https://www.bilibili.com/read/cv16357621][my post on bilibili]] * [[https://zhuanlan.zhihu.com/p/67186794][zhihu:repost-translation: 如何建立一个基本的蜜罐]] the original post is gone #+BEGIN_QUOTE 您还可以开始执行DNS和WHOIS查找,以找出每次扫描背后的人员。 -在这个简短的样本中,我找到了一个伪“研究员”:107.170.202.111解析为“zg-0301f-15.stretchoid.com”。根据他们的网站: -... -Stretchoid不能识别他们是谁。他们没有确定他们正在做什么或为什么他们在161 / udp扫描我的蜜罐。 -(端口161 / udp是为简单的网络管理协议(SNMP)保留的,并且经常容易受到攻击。) +在这个简短的样本中,我找到了一个伪“研究员”:107.170.202.111解析为“zg-0301f-15.stretchoid.com”。 +他们没有确定他们正在做什么或为什么他们在161 / udp扫描我的蜜罐。(端口161 / udp是为简单的网络管理协议(SNMP)保留的,并且经常容易受到攻击。) 是的,他们把“malicious”拼错了 - 因此它可能不会出现在谷歌搜索“stretchoid and malicious”的结果中。 #+END_QUOTE * [[https://www.digitalocean.com/community/questions/why-is-digital-ocean-showing-in-my-router-connecting-to-a-ps4][Why is Digital Ocean showing in my router, connecting to a PS4?]] -* [[https://www.ironcastle.net/mglndd-scans-sun-mar-20th/][on ironcastle, but deleted]] diff --git a/weird_mglndd.html b/weird_mglndd.html index d890b88..87ff8a6 100644 --- a/weird_mglndd.html +++ b/weird_mglndd.html @@ -3,7 +3,7 @@ "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> - + Something About MGLNDD Scans @@ -207,7 +207,7 @@

    1. stretchoid opt-out

    -this domain's workers are comstantly scanning the WHOLE internet
    +it's this domain's workers that COMSTANTLY scanning the WHOLE internet

    • @@ -225,11 +225,28 @@ about the scanner and IP range
    -
    -

    4. my post on bilibili

    +
    +

    4. 【水蓝石】 近日图书馆出入人员信息逸事和小恶魔创造【持续更新】

    +
    +
    +

    +博客主评价,有很多包括stretchoid.com的组织,有的是把自己伪装成科研实验用数据,并没有恶意,有的是什么理由也不给,只是不停地扫描全网的网站。
    +其中也包括像密歇根大学,加州大学伯克利分校的访问信息。因为网络安全领域没有类似于“希波克拉底誓言”的东西,所以不能像医生一样信任
    +就像到处晃别人家的门把手而不打开不是犯罪,但是真正的打开就混在发现没有锁门,而晃门把手时。
    +

    +
    +
    +

    6. zhihu:repost-translation: 如何建立一个基本的蜜罐

    @@ -240,10 +257,8 @@ the original post is gone

    您还可以开始执行DNS和WHOIS查找,以找出每次扫描背后的人员。
    -在这个简短的样本中,我找到了一个伪“研究员”:107.170.202.111解析为“zg-0301f-15.stretchoid.com”。根据他们的网站:
    -…
    -Stretchoid不能识别他们是谁。他们没有确定他们正在做什么或为什么他们在161 / udp扫描我的蜜罐。
    -(端口161 / udp是为简单的网络管理协议(SNMP)保留的,并且经常容易受到攻击。)
    +在这个简短的样本中,我找到了一个伪“研究员”:107.170.202.111解析为“zg-0301f-15.stretchoid.com”。
    +他们没有确定他们正在做什么或为什么他们在161 / udp扫描我的蜜罐。(端口161 / udp是为简单的网络管理协议(SNMP)保留的,并且经常容易受到攻击。)
    是的,他们把“malicious”拼错了 - 因此它可能不会出现在谷歌搜索“stretchoid and malicious”的结果中。

    @@ -252,14 +267,11 @@ Stretchoid不能识别他们是谁。他们没有确定他们正在做什么或 -

    Date: 2022-08-17 三 00:00

    Author: dongdigua

    -

    Created: 2022-09-15 四 12:06

    +

    Created: 2022-09-23 五 14:51