Linux « ALEXCELI.ORG

Archive for the ‘Linux’ Category

Acerca de los DNS, servidores de Correo, de los Empíricos e improvisados

Saturday, November 17th, 2007

Diariamente por motivos del trabajo que hago, me encuentro con un montón de problemas con temas de configuraciones que no son las mias, pero con servidores que van a tener que ver con mis configuraciones.

Para empezar, la gente tiene y debe que entender que por hacer un trabajo y cobrar unos cuantos dólares, tiene que efectuar un trabajo profesional y a conciencia.

Aqui procedo a comentar algunos casos a modo de anécdotas con los que me encuentro en el día a día, con barbaridades y atrocidades de gente EMPÍRICA que se mete a efectuar instalaciones y configuraciones, las mismas que las hace sin criterio y con el “copiar y pegar” la configuración de otro lado y sin ni siquiera tener la mas mínima idea de que es lo que está haciendo.

Un carrier de líneas dedicadas que configuran pésimamente las IPs internas
Hace no mucho me encontré con un carrier que es el rey de los enlaces de fibra, en donde en un cliente en un enlace múltiple habia configurado las IPs internas con un rango de 192.100.X.X, jejeje, revisando en www.lacnic.net esos rangos pertenecen a la UNAM, con razón que cualquier trace se me iba al internet. Sencillamente unos salvajes
Un carrier de líneas xDSL que configuran pésimamente las IPs internas
Hace no mucho me encontré con un carrier que es el rey del xDSL, en donde en un cliente habia configurado las IPs internas con un rango de 192.60.0.X, jejeje, revisando en www.lacnic.net esos rangos pertenecen a la UNISYS. Una brutalidad
Un carrier de líneas inalambricas que configuran pésimamente las IPs internas
Hace no mucho me encontré con un carrier que es el rey de las conexiones inalámbricas que hace poco ha sido adquirida por una compañia de telefonia, en donde a un cliente le habian configurado las IPs internas con un rango de 200.60.0.X, jejeje, revisando en www.lacnic.net esos rangos pertenecen a la Telefónica. Esto lo hacian para que sus usuarios piensen que tenian muchos pools de IPs públicas y esten contentos. Que mas comentarios?
Gente que tiene un servidor que hace las veces de firewall y servidor de archivos
En verdad esta es una de las peores. Sencillamente ponen un firewall perimétrico para proteger la red, y sencillamente para hacer “alguna configuración adicional” tambien meten un fileserver ahi. Y cuando preguntas quien configuró esto, te dicen que un “técnico” que lo contrataron para que configure. Te toman el servidor y todos tus archivos ya estan tomados. Esto no tiene nombre.
Gente que cree que un firewall-proxy contiene Antispam
Mejor no lo comento, solamente rianse.
Gente que no sabe que al configurar un servidor de correos tiene que configurar un servidor de emails
Allá por el año ’96, configurar un Linux, digámosle un slackware, era algo que tenias que aprender teoría acerca de que es lo que estas instalando. Una de las cosas vitales es la configuración de los DNS, en donde estos tienen que tener resolución inversa y directa en el IP de tu server.

Pues con el acercamiento de Linux en lo que se refiere las instalaciónes (mas fácil para los usuarios), ahora cualquier empírico viene y te instala un servidor de correos. Pero lo que no sabe el empírico es configurar todas las normas que tiene que cumplir. Por eso cuando levanto en el postfix de algún cliente las restricciones que DNS completo, inmediatamente empiezan a llamar las empresas que tienen relación con mi cliente a decir “mis correos estan rebotando”.

Y para colmo, les explicas “con manzanas” (osea como pa’ bruto) y ni saben que hacer para arreglarlo.
Instalación de GUIs en un Firewall
La otra vez fuí a donde un cliente, y encontré que una empresa que les da soporte le habia configurado un GUI como el webmin en su firewall perimétrico. Una puerta mas para que los crackers/lammers te busquen vulnerabilidades?
Cuando se meten a instalar algo que no saben como instalarlo.
Hay unas personas que son 1,000 oficios, osea que se quieren meter en todo. Tienen nombres de empresas que pareciera que son los “masters” de Linux, pero sencillamente cuando no saben hacer algo al instalar un servidor MTA, le dicen al cliente “no puedo trabajar bajo presión”, en otras palabras, no saben ni en lo que se han metido.

Voy a seguir completando la lista de cosas según como me vaya acordando. Pero antes de cerrar el tema les dejo un consejo para los empíricos:

Antes de meterte a hacer una configuración, se honrado contigo mismo, se honrado con tu cliente y se honrado con Linux.

Si no sabes hacer algo, no te metas a hacerlo ni lo hagas a medias

Alex Celi

Posted in Alex Celi, Computo, Hacking, Linux, PERU | 12 Comments »

Las cámaras IP de Rimax ya son compatibles con Linux

Thursday, October 25th, 2007

Rimax, empresa dedicada a la fabricación de productos electrónicos de consumo e informática profesional, amplía la compatibilidad de sus modelos de cámaras IP7100 e IP7200.

Rimax garantiza, a partir de ahora, a los usuarios de Mac y Linux un control absoluto de sus pertenencias con la nueva compatibilidad de sus dos modelos de cámaras de vídeo vigilancia con conexión a Internet: IP 7100 e IP 7200. Hasta ahora solo era posible con el sistema operativo de Windows, pero de este modo y gracias al nuevo firmware de los dispositivos, ambos sistemas operativos podrán experimentar la posibilidad de supervisar cualquier espacio (mientras usted no está presente, ya sea su casa o lugar de trabajo) desde cualquier parte del mundo de forma remota, y a través de Internet. Además, este nuevo firmware también ofrece la posibilidad de capturar imágenes fijas o “real time” vídeo mediante comandos configurables.

Se puede utilizar “Zone Minder” para entorno Linux mediante descarga gratuita.
Gracias a la tecnología IP en la que se basan, las cámaras IP Cam 7100 e IP Cam 7200 están diseñadas para permitirles un control de cualquier entorno las 24 horas del día y a tiempo real sin que usted esté presente, a través de Internet.

Los dos modelos incorporan la función de detección de movimiento y graban los movimientos que detectan y los envía por correo electrónico o a una dirección FTP o, si lo desean, pueden grabarlas en una tarjeta SD gracias a la ranura que incorporan. Sus infrarrojos y la posibilidad de colocarlas en cualquier punto de la casa le asegura un fiel registro de todo lo que se mueva a su alrededor incluso de noche o en ambientes muy oscuros.

El modelo IP Cam 7200 está motorizado y permite una rotación panorámica de 350º en horizontal y 215º en vertical.

Características técnicas para ambas:
– Compatible con los Sistemas Operativos de Windows, Mac y Linux,
– Interoperabilidad con mayoría de aplicaciones videovigilancia.
– Posibilidad de capturar imagenes fijas o “real time ” video mediante comandos configurables.
– Posibilidad descarga gratuita Zone Minder para entorno Linux (Previsualización, grabación, detección movimiento, gestión hasta 16 cámaras)
– Resolución 160×120, 320×240, 640×480 píxeles.
– Comprensión de imagen: JPG
– Sistema PAL o NTSC
– Zoom Digital 4x
– Conexión Ethernet 10/100 Mbps
– 6 Leds de infrarrojos para visión nocturna

Acerca de Rimax

Rimax es propiedad de Rimax Internacional Ltd, una empresa con proyección internacional cuya sede principal se encuentra en Inglaterra, aunque cuenta con almacén logístico y oficinas en Barcelona (España).

La marca forma parte de Grupo CDW, empresa de origen español con iniciativas pioneras de desarrollo tecnológico en los sectores de la publicación digital, las aplicaciones biométricas, la informática y la electrónica de consumo.

(*) Nota: Las especificaciones están sujetas a cambios sin previo aviso. Las marcas y productos nombrados son marcas registradas de sus respectivas compañías. Fuente información: Grupo CDW.

Posted in Computo, Linux | 3 Comments »

Papel de aluminio dobla la capacidad de redes Wi-Fi

Wednesday, September 12th, 2007

Tome un trozo de cartón, cúbralo con papel de aluminio, pliéguelo y tendrá su propio amplificador de señal Wi-Fi.

Con una inversión mínima de tiempo y dinero es posible doblar la potencia de su red Wi-Fi. La información es proporcionada por el sitio Free Antennas, que explica detalladamente los procedimientos para crear antenas para distintos tipos de conexiones.

Si usted desea aumentar la capacidad de su red local puede descargar un modelo de antena parabólica casera. El modelo puede ser impreso directamente desde el sitio, luego transferido a cartón grueso que es recubierto con papel de aluminio. Y ya está: un flamante amplificador de señal.

Los autores del sitio indican que la capacidad de la antena puede variar, pero que en el mejor de los casos se puede doblar la capacidad de la antena Wi-Fi hogareña.

Fuente: FreeAntenass.com

Alex Celi

Posted in Ciencia, Computo, Linux | 6 Comments »

Linux, palabra prohibida en Xbox Live

Friday, September 7th, 2007

El filtro de Xbox Live para lenguaje inapropiado no permite la palabra “Linux” en el lema de los usuarios.

Diario Ti: Gabriel Rivera es un blogger fanático de la consola Xbox 360 y del sistema operativo Linux. Por tal razón, quiso dejar lo anterior de manifiesto incorporando la palabra el Linux en su lema de presentación en el juego en línea de Microsoft.

Grande sería la sorpresa de Rivera al ser notificado por el sistema que “Linux” era una palabra inadecuada, por lo que no podría incluirla como parte de su lema.

“Su lema contiene lenguaje inapropiado. Intente nuevamente”, fue el mensaje presentado en pantalla por Xbox Live a Rivera.

Naturalmente, Rivera incorporó una captura de pantalla y comentario en su blog, para deleite de los fanáticos de Linux en todo el mundo.

Fuente: Riverag.com

Posted in Computo, Juegos, Linux | 1 Comment »

block ssh brute force attacks script

Thursday, August 30th, 2007

Uno de los problemas mas comunes para las personas que administramos servidores linux que tienen salida al internet, es encontrar en los archivos de logs miles (por no decir millones) de intentos fallidos en donde lammers o crackers tratan de hacer ataque por fuerza bruta, que es tratar de “demoler” con decenas de conexiones simultáneas probando combinaciones de users y passwords para tratar de ganar acceso a nuestro server.

Que triste la vida de los crackers / lammers, que lo que buscan es fastidiar, en lugar de construir como los verdaderos hackers.

Bueno pues, para estos graciosos que lo unico que hacen es fastidiar para tratar de tomar control de tu server, porque me parece que “nunca tienen nada que hacer”, pues me puse a investigar por ahi hace algunos meses y encontré varias soluciones.

Entre soluciones bonitas, largas, agradables, muy pensadas, busqué algunas ideas, y partiendo de la base de un script, lo que hice fue crear uno nuevo y que hace lo que yo quiero, verifica la cola de intentos fallidos cada 15 minutos, y si de un mismo IP hay mas de 10 intentos fallidos, automáticamente lo bloquea.

Obviamente si alguno de nuestros usuarios no se acuerda de su password, mejor que llame a otro para que le cambie de password, porque va a cerrar su IP.

Esta adaptado para CentOS 5, en el mismos que me funciona muy bien.

block ssh brute force attacks

Para usarlo, descarguen este archivo,

http://static.alexceli.org/linux/block_ssh_brute_force_attacks.tar.gz

desempaquetenlo, ponganlo en algún directorio, en mi caso /usr/sbin

y agreguen esto en /etc/crontab

0-59/15 * * * * root /bin/sh /usr/sbin/block_ssh_brute_force_attacks.sh

Y con esto, se van a dar cuenta que de a pocos se van a ir bloqueando muchos “graciosos” que tratan de meter sus narices donde no les importa.

Alex Celi

Posted in Alex Celi, Computo, Hacking, Linux | 2 Comments »

Confirmado: Unreal Tournament 3 – UT3 para Linux

Sunday, August 19th, 2007

Ya se esperaba, pero ahora está confirmado. Además saldrá en windows, xbox360, ps3 y mac….

Fuente: phoronix.com

While everyone was expecting Unreal Tournament 3 for Linux based upon Epic Games providing native Linux clients for their past Unreal Tournament titles, this week it was officially confirmed by Epic’s Mark Rein that there will be a Linux client for UT3. Mark Rein is the VP of Epic Games as well as being their forum administrator. He had stated earlier this week: “We’re a multi-platform company folks please come to grips with that. We like the PC. We like the 360. We like the PS3. We like the Macintosh. We like Linux. We will deliver UT3 for all of these platforms and it will rock on every one.” You can read this statement in this Epic thread. Unreal Tournament 3 (previously known as Unreal Tournament 2007) is scheduled for release towards the end of this year.

Alex Celi

Posted in Juegos, Linux | 1 Comment »

Gigantesca red zombi está lista para atacar en línea

Thursday, August 16th, 2007

Gusano Storm Worm

La red zombi más grande del mundo está compuesta por 1,7 millones de computadoras, que esperan un comando de activación para iniciar el ataque en línea más grande de la historia.

Diario Ti: En algún lugar del mundo hay una persona con su dedo puesto sobre el botón rojo que activará el mayor ataque DDos (Distributed Denial of Service) visto hasta ahora. Normalmente, el primer paso para realizar un ataque de este tipo consiste en asumir el control de un gran número de computadoras, que son convertidas en “zombis” sin voluntad, o “bots”, que pueden ser controlados a distancia por intrusos. Si todas las computadoras son activadas simultáneamente para bombardear un sitio web o servidor simultáneamente, el acceso al sitio es bloqueado totalmente. En el peor de los casos, un ataque de tales características puede afectar a un país completo, como ocurrió en un ataque realizado contra Estonia hace algunos meses (ver artículo de referencia).

Normalmente, una red zombi incluye 10-20.000 computadoras infectadas, que pueden ser controladas remotamente y ser usadas, por ejemplo, para extorsionar a propietarios de sitios web.

Sin embargo, la red Storm Worm parece ser diferente. El gusano ha tenido una enorme propagación durante el último semestre, parcialmente como archivo adjunto a correo electrónico y parcialmente induciendo a usuarios descuidados a hacer en clic en enlaces hacia sitios malignos. Storm Worm se propaga, por ejemplo, mediante correo electrónico con el texto “Your system is infected, please click on this link” (su sistema está infectado, por favor haga clic en este enlace).

Solo durante las últimas dos semanas de julio se han registrado más de 415 millones de correo spam con el gusano Storm Worm. Si el sistema es infectado se instala en este un rootkit que es muy difícil de detectar y eliminar. El rootkit escucha en Internet, a la espera de un comando que lo haga entrar en acción.

Sin embargo, lo curioso con Storm Worm es que el comando en cuestión no ha sido enviado. Según Future Zone, actualmente habría 1,7 millones de PC infectados con Storm Worm en todo el planeta, esperando el comando que les activará como zombies. Según la fuente, una pequeña parte del “ejército de zombis” está siendo usado para propagar el gusano, en tanto que otra parte, igual de reducida, realiza ataques de prueba contra sitios anti-spam. Todo indica que se trata de ensayos previos a un inminente gran ataque.

Por ahora se desconoce quién controla la gigantesca red de zombis, ni cual es su objetivo. Sin embargo, si las 1,7 millones de computadoras son activadas para un ataque simultáneo, se trataría del mayor acto de sabotaje cibernético visto hasta ahora.

Fuente: Futurezone

Posted in Ciencia, Computo, Hacking, Linux | 3 Comments »

Crackearon página web oficial del Club Alianza Lima

Wednesday, August 8th, 2007

¿Será por el aniversario crema?

Bueno pues, aquí está el link del website crackeado

http://www.clubalianzalima.com/home/imagenes/

Bueno, eso les sucede mas que todo por usar el Sistema Operativo denominado Window$, que es bonito pero inseguro.

Alex Celi

Posted in Computo, Hacking, Linux, PERU, Universitario de Deportes | 14 Comments »

Rutkowska consigue crackear y entrar en Vista otra vez, y van dos

Friday, August 3rd, 2007

Hace un año exactamente dimos la noticia acerca de “Windows Vista fué hackeado por una mujer al día siguiente de que Microsoft soltara el reto“. Pues bueno, de nuevo la chica ha hecho de las suyas y crackeó de nuevo el desastrozo sistema operativo.

La polaca Joanna Rutkowska ha vuelto a utilizar su famosa Blue Pill para introducir código malicioso en Vista. Subió al estrado de Las Vegas y dijo: “voy a hablar de la protección kernel de Vista y de por qué no funciona”.

La conferencia dada ayer en BlackHat por Joanna Rutkowska volvió a sorprender por su claridad y detalle. Empezó leyendo un documento de Microsoft Vista en el que se decía que incluso los usuarios con privilegios de administrador no podían cargar código en modo kernel desautorizado en el sistema. Después se rió con sorna.

El año pasado, Rutkowska utilizó su famosa Blue Pill, un malware que se introduce en el sistema de virtualización de Vista y concede privilegios de supervisor.

Aunque Microsoft dijo haber solucionado este problema antes de que la última versión de Vista saliese al mercado, todavía existen muchas formas de atacar Vista, algo que Rutkowska probó ayer sobradamente.

Utilizando el controlador de NVIDIA como proxy para escribir código en el kernel, mostró cómo un rootkit es capaz de sobrepasar el sistema de seguridad kernel de Vista, que es el que supuestamente evita la entrada de código no autorizado.

El problema afecta no sólo al controlador de NVIDIA o ATI sino a casi todos los demás controladores de terceros. Peor aún, los controladores están tan mal escritos y su arquitectura tan mal diseñada que un usuario ni siquiera necesita tener una tarjeta gráfica NVIDIA o ATI instalada con el controlador para aprovecharse de ello. Basta con incluir el archivo del controlador junto a cualquier otro lote de código, colocarlo en algún lugar de la unidad C: y utilizarlo después como un vector de ataque.

Mas información

http://www.internetnews.com/security/article.php/3692276

http://uk.theinquirer.net/?article=41440

Alex Celi

Posted in Ciencia, Computo, Hacking, Linux | 2 Comments »

Abuela sueca tiene 40 Gbps de ancho de banda en su casa

Thursday, July 12th, 2007

Obviamente ya la bautizaron como la “abuela más rápida del mundo”, o al menos con la banda ancha más rápida. Sigbritt Löthberg tiene 75 años, y hasta hace poco nunca había tenido un computador. Ahora ya tiene la conexión de banda ancha residencial más ancha del mundo: Unos impresionantes e increíbles 40 Gigabits por segundo. Eso significa que puede ver más de 1.500 canales HDTV simultáneos, o bajar un DVD de alta definición de 2 segundos — si es que ese tipo de contenido estuviese disponible en internet.

Quiero demostrar que hay otros métodos en vez de los pasados de moda como cables de cobre y radio, que no tienen las posibilidades que tiene la fibra.

Eso lo dice Peter Löthberg, hijo de Sigbritt y un “guru del internet” que trabaja en Cisco de Suecia, que instaló la conexión para comprobar que se pueden construir lineas de alta capacidad sobre largas distancias, a un precio bajo. La conexión de fibra óptica usa una nueva técnica de modulación que permite que los datos sean transferidos entre dos routers a más de 2.000 kilómetros de distancia (de Santiago a Arica, o de Santiago a Buenos Aires), sin necesitar transpondedores intermedios. En este caso utilizaron routers Cisco, quienes contribuyeron en el proyecto.