Archive for August, 2007

block ssh brute force attacks script

Thursday, August 30th, 2007

Uno de los problemas mas comunes para las personas que administramos servidores linux que tienen salida al internet, es encontrar en los archivos de logs miles (por no decir millones) de intentos fallidos en donde lammers o crackers tratan de hacer ataque por fuerza bruta, que es tratar de “demoler” con decenas de conexiones simultáneas probando combinaciones de users y passwords para tratar de ganar acceso a nuestro server.

Que triste la vida de los crackers / lammers, que lo que buscan es fastidiar, en lugar de construir como los verdaderos hackers.

Bueno pues, para estos graciosos que lo unico que hacen es fastidiar para tratar de tomar control de tu server, porque me parece que “nunca tienen nada que hacer”, pues me puse a investigar por ahi hace algunos meses y encontré varias soluciones.

Entre soluciones bonitas, largas, agradables, muy pensadas, busqué algunas ideas, y partiendo de la base de un script, lo que hice fue crear uno nuevo y que hace lo que yo quiero, verifica la cola de intentos fallidos cada 15 minutos, y si de un mismo IP hay mas de 10 intentos fallidos, automáticamente lo bloquea.

Obviamente si alguno de nuestros usuarios no se acuerda de su password, mejor que llame a otro para que le cambie de password, porque va a cerrar su IP.

Esta adaptado para CentOS 5, en el mismos que me funciona muy bien.

block ssh brute force attacks

Para usarlo, descarguen este archivo,

http://static.alexceli.org/linux/block_ssh_brute_force_attacks.tar.gz

desempaquetenlo, ponganlo en algún directorio, en mi caso /usr/sbin

y agreguen esto en /etc/crontab

0-59/15 * * * * root /bin/sh /usr/sbin/block_ssh_brute_force_attacks.sh

Y con esto, se van a dar cuenta que de a pocos se van a ir bloqueando muchos “graciosos” que tratan de meter sus narices donde no les importa.

Alex Celi

Busco novia

Monday, August 27th, 2007

Pluto busca novia

Características

Nombre: Pluto
Raza: Yorkshire Terrier Toy
Peso: 2.5Kgs
Edad: 1 año y medio
Carácter: Muy sociable con animales y personas conocidas / desconocidas.
Personalidad: Muy bien definida.
Entrenamiento: Ha recibido instrucción por 6 meses. Inteligente

Pluto busca novia

Perfil de la novia

De preferencia de la misma raza y de iguales características.

Pluto busca novia

Cualquier interesada, por favor envienme un email pinchando aquí para establecer contacto.

Alex Celi

Singapore: El pequeño monstruo come arena y coral

Friday, August 24th, 2007

Interesante artículo acerca de 3 paises que conocí a comienzos del 2,006, Singapore, Malaysia e Indonesia. Singapore para mi es el país mas adelantado del mundo, y no es superada por ningún otro país.

Muchos visitantes quizás no lo sepan, pero cuando pasean por alguna de las calles principales de Singapur, caminan en realidad sobre el mar. Es decir, sobre un terreno que en las últimas cuatro décadas la Ciudad-Estado ganó al océano para incrementar artificialmente su superficie terrestre. En los años sesenta, el área de Singapur apenas superaba los 581 kilómetros cuadrados. Pero las ansias constructoras de los noventa en el país más diminuto y de mayor densidad poblacional de Asia disparó su superficie un 20 por ciento. Ahora, los nuevos y fastuosos proyectos en marcha lograrán que el Singapur del futuro se expanda otros 100 kilómetros cuadrados antes del año 2030.

Singapore y terreno ganado al mar

No obstante, este avance territorial ha provocado nuevas tensiones diplomáticas con los dos países fronterizos, Malasia e Indonesia, añadiendo más leña al fuego a unas relaciones que históricamente han sido bastante conflictivas. Pero las quejas no han llegado sólo desde Kuala Lumpur y Yakarta. Aduciendo razones medioambientales, organizaciones ecologistas regionales han lanzado una campaña para bloquear el trasvase masivo de arena (principal materia prima del hormigón) de las islas de la vecina Indonesia. Según denuncian, el impacto ecológico de la extracción de arena ha sido trágico. Por un lado, alrededor del 65 por ciento de los arrecifes de coral en aguas de Singapur han desaparecido como consecuencia de la ampliación del aeropuerto de Changi, considerado el mejor del mundo, y de la unión de varias islas en Jurong, que dio pie a un fabuloso complejo petroquímico. En Indonesia, el destrozo en islotes y reservas marinas es aún mayor: en las islas Riau, la extracción de 300 metros cúbicos anuales de arena limpió un área de 4.000 kilómetros cuadrados, arrasando arrecifes y provocando el hundimiento de varios islotes. Los pequeños archipiélagos situados al sur de Singapur que no han quedado ya sumergidos bajo las olas están acechados por el riesgo de desaparición.

La prohibición indonesia de exportar arena a Singapur, en vigor desde marzo, ha obligado al pequeño país surasiático a buscar su materia prima por otros lares. Pero también ha encontrado obstáculos en Camboya, ya que Vietnam ha prohibido este comercio a través del río Mekong con el argumento de que el trasvase masivo de arena está provocando cambios en el curso del río. Pese a todo, Singapur sigue adelante con varios proyectos que ganarán terreno al mar. No sólo una nueva fase del aeropuerto de Changi, sino también una ampliación del complejo de Marina Bay, península colindante con el distrito financiero de la ciudad que contará con casino, hoteles y lugares de ocio. Por sus calles discurrirá, a partir del próximo año, el recientemente creado Gran Premio de Fórmula 1 de Singapur.

Fuente Geo

Alex Celi

Video de un tren haciendo un loop igual que montaña rusa

Wednesday, August 22nd, 2007

Este es un video de como un tren real se hace un loop igual a la de una montaña rusa.

jejeje, excelente edición de video.

Alex Celi

¿Los Musulmanes de alto rango respetan su religión?

Tuesday, August 21st, 2007

Cuando viajamos por Malaysia, nos sorprendió que los musulmanes fuesen personas tan pegadas a la religión.

Pasamos año nuevo en las torres petronas, y me pasé toda la noche buscando un sólo trago y sencillamente me pasé abstemio toda la noche.

Por el tema religioso, nadie toma y rezan los viernes al mediodía.

Pero en fin, siempre las reglas están para romperse, y les comentaré que los musulmanes de alto rango (la nobleza) se meten unas bombazas de licor, mientras que la plebe sigue pegada a la religión.

Alex Celi

Confirmado: Unreal Tournament 3 – UT3 para Linux

Sunday, August 19th, 2007

Ya se esperaba, pero ahora está confirmado. Además saldrá en windows, xbox360, ps3 y mac….

Fuente: phoronix.com

While everyone was expecting Unreal Tournament 3 for Linux based upon Epic Games providing native Linux clients for their past Unreal Tournament titles, this week it was officially confirmed by Epic’s Mark Rein that there will be a Linux client for UT3. Mark Rein is the VP of Epic Games as well as being their forum administrator. He had stated earlier this week: “We’re a multi-platform company folks please come to grips with that. We like the PC. We like the 360. We like the PS3. We like the Macintosh. We like Linux. We will deliver UT3 for all of these platforms and it will rock on every one.” You can read this statement in this Epic thread. Unreal Tournament 3 (previously known as Unreal Tournament 2007) is scheduled for release towards the end of this year.

Alex Celi

Excelente y graciosa cámara escondida para un baño público

Friday, August 17th, 2007

Esta es una de las cámaras escondidas mas graciosas que he visto.

El asunto es lo siguiente, una persona va a usar un baño público en un parque público, y después de hacer sus necesidades vitales, a la hora que sale se encuentra con….

Mejor veanlo con sus propios ojos

Alex Celi

Gigantesca red zombi está lista para atacar en línea

Thursday, August 16th, 2007

Gusano Storm Worm

La red zombi más grande del mundo está compuesta por 1,7 millones de computadoras, que esperan un comando de activación para iniciar el ataque en línea más grande de la historia.

Hackers

Diario Ti: En algún lugar del mundo hay una persona con su dedo puesto sobre el botón rojo que activará el mayor ataque DDos (Distributed Denial of Service) visto hasta ahora. Normalmente, el primer paso para realizar un ataque de este tipo consiste en asumir el control de un gran número de computadoras, que son convertidas en “zombis” sin voluntad, o “bots”, que pueden ser controlados a distancia por intrusos. Si todas las computadoras son activadas simultáneamente para bombardear un sitio web o servidor simultáneamente, el acceso al sitio es bloqueado totalmente. En el peor de los casos, un ataque de tales características puede afectar a un país completo, como ocurrió en un ataque realizado contra Estonia hace algunos meses (ver artículo de referencia).

Normalmente, una red zombi incluye 10-20.000 computadoras infectadas, que pueden ser controladas remotamente y ser usadas, por ejemplo, para extorsionar a propietarios de sitios web.

Sin embargo, la red Storm Worm parece ser diferente. El gusano ha tenido una enorme propagación durante el último semestre, parcialmente como archivo adjunto a correo electrónico y parcialmente induciendo a usuarios descuidados a hacer en clic en enlaces hacia sitios malignos. Storm Worm se propaga, por ejemplo, mediante correo electrónico con el texto “Your system is infected, please click on this link” (su sistema está infectado, por favor haga clic en este enlace).

Solo durante las últimas dos semanas de julio se han registrado más de 415 millones de correo spam con el gusano Storm Worm. Si el sistema es infectado se instala en este un rootkit que es muy difícil de detectar y eliminar. El rootkit escucha en Internet, a la espera de un comando que lo haga entrar en acción.

Sin embargo, lo curioso con Storm Worm es que el comando en cuestión no ha sido enviado. Según Future Zone, actualmente habría 1,7 millones de PC infectados con Storm Worm en todo el planeta, esperando el comando que les activará como zombies. Según la fuente, una pequeña parte del “ejército de zombis” está siendo usado para propagar el gusano, en tanto que otra parte, igual de reducida, realiza ataques de prueba contra sitios anti-spam. Todo indica que se trata de ensayos previos a un inminente gran ataque.

Por ahora se desconoce quién controla la gigantesca red de zombis, ni cual es su objetivo. Sin embargo, si las 1,7 millones de computadoras son activadas para un ataque simultáneo, se trataría del mayor acto de sabotaje cibernético visto hasta ahora.

Fuente: Futurezone

Dos terremotos sacudieron varias regiones del Perú

Wednesday, August 15th, 2007

Ambos movimientos ocurrieron en un lapso de pocos minutos. El primero tuvo una intensidad de 7,7 grados en la escala de Richter mientras que el segundo llegó a los 7,5. Hasta el momento se desconoce si hay víctimas o daños materiales. Los sismos provocaron pánico y caos en las calles y hubo algunos derrumbes en el Centro de Lima. Posteriormente se sintió una leve réplica

Según informó el Servicio Geológico de Estados Unidos (USGS), el primer terremoto, con una magnitud de 7,7, ocurrió aproximadamente a las 6:40 p.m. a 33 kilómetros al oeste de Chincha Alta, a una profundidad de 18 kilómetros.

Mientras que el segundo sismo, que tuvo una magnitud de 7,5 grados, tuvo su epicentro a 148 kilómetros al sur-suroeste de Lima y a 110 kilómetros al noroeste de la ciudad de Ica.

El fuerte remezón provocó el estallido de algunos vidrios en inmuebles del Centro de Lima y no se descarta que puedan haber ocurrido daños de mayor consideración.

Según los primeros reportes el sismo se sintió con fuerza en varias ciudades de la selva, como Pucallpa, Iquitos y Contamana. Lo propio ocurrió en ciudades de la costa y la sierra como Trujillo y Cajamarca.

Como consecuencia del movimiento telúrico las líneas de teléfonos celulares quedaron interrumpidas. Hasta el momento no se han registrado daños personales.

Fuente: Diario El Comercio

El surfing radical y la adrenalina total: La búsqueda de un Tsunami

Friday, August 10th, 2007

Hace unos buenos años (cuando era flaco) estuve metido un buen tiempo en el surf, obviamente al ser Puntanegrino, tenia que saber correr a pecho si o si.

Siempre he sido admirador de las grandes proezas del surf, pero algunas me parecen demasiado arriesgadas, y obviamente me dan mucha adrenalina incluso verlas en video.

Creo que la influencia de la película Point Break / Punto de Quiebre (1,991) en donde la filosofía de los surfistas es siempre buscar lo mas radical, mas grande y mas peligroso, es el ABC de los actuales surfistas. Navegando en Youtube, encontré este video de un surfista corriendo un Tsunami. Veanlo con sus propios ojos.

Alex Celi