DenyHosts, previniendo ataques de diccionario contra SSH

lunes, 16 de junio de 2008
Escrito por Neodian a las 6:45
3 comentarios

Desde que tengo el servidor me he estado fijando que misteriosamente empiezan a aparecer una serie intentos de conexion contra el ssh, intentando supongo hacerse con el control de la maquina. Suerte que tengo desactivado el acceso para la cuenta de root asi que de momento no han conseguido nada, de todos modos me fastidia ver que en un par de dias aparecen del orden de 22000 intentos de conexion, que quieras que no estan jodiendo al server.

Asi que para intentar remediarlo cambie el ssh de puerto, pero este cambio no me convencia, ademas de que me daba un error de conexion a traves de ciertos proxies. Asi que despues de un tiempo lo volvi a poner en el 22 y pense que quiza despues de el tiempo que habia pasado me dejarian en paz, pero pobre iluso los intentos de conexion seguian e iban en aumento. Estuve buscando por la red y me encontre con un pequeño programita que cumplia con mis expectativas, denyhosts.

Se trata de un script en python, pero podemos ejecutarlo como demonio para que quede trabajando, que monitoriza el archivo /var/log/auth.log y busca intentos de conexion fallidos al ssh, dependiendo de como lo ajustes, a los 5 intentos fallidos envia la ip de la maquina a /etc/hosts.deny impidiendo que esa maquina se vuelva a conectar al sevidor para siempre, fantastico.

Instalacion

Bueno pues despues de esta introduccion vamos a pasar a ver como instalarlo en nuestro sistema. Para empezar tenemos que instalar python en caso de no tenerlo ya, para ello:

apt-get install python python2.3-dev python2.3

Es posible que la version de python sea superior, podeis hacer primero un apt-cache search y mirar la que corresponde. Ahora procedemos a instalar denyhosts asi:

cd /tmp
wget http://mesh.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.6.tar.gz
tar xvfz DenyHosts-2.0.tar.gz
cd DenyHosts-2.0
python setup.py install

Esto lo instala en /usr/share/denyhosts.

Configuracion

Ahora tenemos que crear el fichero de configuracion para denyhosts, para eso vamos a copiar el archivo de ejemplo que trae el propio programa:

cd /usr/share/denyhosts
cp denyhosts.cfg-dist denyhosts.cfg

Ahora procederemos a editar el fichero cambiando los siguientes valores:

SECURE_LOG = /var/log/auth.log
LOCK_FILE = /var/run/denyhosts.pid

Como lo interesante de este programita es ejecutarlo como demonio y “olvidarnos”· de el pues necesitamos un fichero a mayores, una vez mas podemos copiar el fichero de configuracion de ejemplo que trae el programa(recordar que estamos en el directorio /usr/share/denyhosts):

cp daemon-control-dist daemon-control

Ahora lo editamos y nos aseguramos de que los siguientes valores esten correctos:

DENYHOSTS_BIN = “/usr/bin/denyhosts.py”
DENYHOSTS_LOCK = “/var/run/denyhosts.pid”
DENYHOSTS_CFG = “/usr/share/denyhosts/denyhosts.cfg”

En este momento debemos dar permisos de ejecucion al demonio:

chown root daemon-control
chmod 700 daemon-control

Uso

Y ya para terminar y dejeralo feten lo vamos a copiar a /etc/init.d/ para que se ejecute el solo al inicio del servidor como un servicio mas del sistema:

cd /etc/init.d
ln -s /usr/share/denyhosts/daemon-control denyhosts
update-rc.d denyhosts defaults

De esta forma podemo arrancar/parar/reiniciar nosotros el proceso facilmente:

/etc/init.d/denyhosts start #–>arrancar
/etc/init.d/denyhosts stop #–>parar
/etc/init.d/denyhosts restart #–>reiniciar

Los ficheros de log importantes, y que deberemos prestar atencion son el /var/log/auth.log donde van los sucesos del ssh y el /var/log/denyhosts donde el denyhosts deja constancia de toda su actividad. Ademas en el fichero /etc/hosts.deny se iran incluyendo automaticamente las ip banneadas. Recordar que todas las ips que figuran en ese fichero tiene el acceso totalmente prohibido a la maquina;Si por algun casual acaba apareciendo alguna ip que no deberia, de un amigo, o la vuestra propia podeis eliminarla manualmente editando el fichero.

Pues hasta aqui nuesto articulo firki-linuxero de la semana, sed felices.

Sacado de: http://www.howtoforge.com/preventing_ssh_dictionary_attacks_with_denyhosts

Pertenece a la seccion Manuales

El punto de inflexion

lunes, 9 de junio de 2008
Escrito por Neodian a las 6:55
3 comentarios

Llevo ya una temporada larga sin escribir sobre la F1, no es que no tenga nada que comentar, o que haya perdido la ilusion mas bien es que he encontrado un blog, pasoporcurva, en el que alguien habla mucho mas y mejor que yo sobre el tema y leyendo sus articulos se me olvida escribir lo que tenia pensado.

Sin embargo a estas alturas de temporada tengo que decir varias cosas asi que considero que es el momento de comenzar. El año pasado en estos momento comenzaba el calvario de Alonso, el pupilo de Ron Dennis ganaba su primera carrera y comenzaba el despiporre dentro de la escuderia. A dia de hoy Alonso con un coche muchisimo menos competitivo aun esta ahi, mientras su compañero N.Piquet se hunde en el abismo carrera tras carrera nuestro compatriota se defiende con uñas y dientes abriendose hueco poco a poco en el lugar que le corresponde que es al principio de la parrilla.

Ayer en Canada Alonso dio la sorpresa haciendo el 4º mejor tiempo, con una carga de combustible muy competitiva, vease, no iba muy descargado como podriamos pensar y eso nos hace pensar que el renault esta mejorando carrera a carrera. Sin embargo los lances de carrera y un malisimo planteamiento de carrera lo relego a una tercera plaza virtual pero que en el momento de hacer el trompo era mas bien un 8º o 9º puesto que aun tenia que entrar a repostar y lo demas habian cambiado muy habilmente sus estrategias a una parada.

Obviamente esta temporada es una especie de año sabatico puesto que no esta luchando por nada, sin embargo es muy probable que el año que viene renault vuelva a estar en la zona que le corresponde y por tanto pueda ganar carreras o quiza fiche por alguno de los equipos punteros, lo cual tambien estaria bien.

Si recordamos Alonso cuando gano su segundo titulo y se cambio a McLaren dijo que queria retirarse joven, asi que intuyo que la jugada serio ganar un par de años mas con las flechas de plata, devolverles la gloria perdida y retirarse en el olimpo. Sin embargo este giro retorcido del destino ha conseguido par nuestro deleite y desgracia de Alonso que este este cada dia mas deseoso de recuperar el trono que le arrebataron y de demostar que sigue siendo el mejor piloto de F1 en activo, se pongan como se pongan, y eso me gusta.

Eso es todo amigo, volveremos, con mas comentarios de la F1, aun queda temporada y aun quedan muchas cosas por decir, un saludo.

Pertenece a la seccion Formula 1

La filosofia eMule

jueves, 5 de junio de 2008
Escrito por Neodian a las 13:57
2 comentarios

El eMule es un programa para intercambio de archivos con sistema P2P utilizando el protocolo eDonkey 2000 y la red Kad, publicado como software libre para sistemas Microsoft Windows(para linux amule aunque es otro porgrama distinto). **Copiado directamente de la wikipedia.**

No recuerdo muy bien cuando empece a usarlo pero si recuerdo que el edonkey lo use poquisimo y al poco me pase al emule. Todo comenzo en el verano del 2002 cuando pusimos en casa el adsl, por aquel entonces 256/128, una autentica tortuga de conexion que descargaba a la friolera de 25 kB/s. Fue durante esta revolucion cuando comenzo a estar de moda el mp3 y ya aparecian las primeras peliculas en divx, las lineas cada vez mas rapidas(bueno, con calma) y fue cuando comenzo el autentico boom de internet.


La mascota del emule, es una simpatica mula

El funcionamiento del emule es muy sencillo, buscas una pelicula, una cancion o un disco y te lo bajas, pero a cambio mientras te lo estas bajando lo compartes con otras personas. Todo el mundo se quejaba de que era lento y que tardaba mucho, y esto se debe fundamentalmente a dos cosas, 1) que las lineas eran bastante lentas por aquel entonces y 2) la gente estaba mal acotumbrada a bajarse canciones del kazaa que ocupan 3 megas y tardabas a lo mejor 20 minutos y pretendian bajarse peliculas de 600 – 700 megas en el mismo tiempo y obviamente no era posible y tardaba…y tardaba…asi varios dias.

Un par de años despues surgio el bittorrent que en realidad daba a la gente lo que queria, velocidad, las pelis de estreno, capitulos de series y demas van como un rayo, pero tiene un gran problema, las descargas solo estan disponibles durante un periodo corto de tiempo, y solo cosas “a la ultima”, si buscabas una peli rara o antigua tienes que recurrir siempre al emule.

Y es aqui precisamente donde radica todo el potencial del emule, en su comunidad, que comparte 24h al dia 365 dias al año su material con la gente desinteresadamente y funciona. Y ademas tiene un gran “catalogo” de cosas, desde libros, peliculas, canciones, series, discos, discografias, apuntes, examenes, subtitulos, practicamente de todo.

La filosofia del emule es, comparto todo el dia y a cambio me bajo lo que quiero en un perido relativamente corto de tiempo, que pueden ser desde unas horas hasta un par de dias(dependiendo del numero de fuentes), es el poder tener acceso a todo ese material, pero con calma, sin prisa. No necesitas tenerlo ahora mismo sino que simplemente quieres tenerlo cuando “llegue“. Y es aqui donde la mayoria de la gente tiene su gran problema con el emule, no son pacientes, lo quiere todo ya, ahora, rapido, quiero ver esta pelicula ahora mismo, y eso de momento es dificil(aunque pronto no lo sera tanto). Sin embargo en mi opinion el emule le da un buen repasito a la competencia, y si quieres ver una pelicula la pones a bajar un par de dias antes y ya te llegara.

Lo cierto es que, encontra de lo que alguna gente piensa, el emule es bastante rapido, si sabes compartir, otra de las cosas que la gente no comprende, el emule es un intercambio de ficheros no una mera descarga, ‘yo te paso esta peli y tu a mi esta otra‘. Personalmente tengo el emule(en realidad el amule) conectado permanentemente y la descarga es bastante buena, si pongo una pelicula a descargar me baja de un dia para otro, un disco en unas horas y una cancion en apenas unos minutos. Esto se debe a que mi emule esta compartiendo cosas constantemente aunque yo no este descargando nada, y supongo que gracias a mucha gente que hace lo mismo que yo esto funciona, es una especie de “comunismo digital”.

Y creo que es esto ultimo precisamente lo que fastidia a las grande empresas, por eso se la tienen jurada a este programa, a sus enlaces(ed2k) y a las paginas(y sus administradores) que los facilitan, aunque actualmente en nuestro pais ninguna de las tres cosas constituye un delito. Quiero acalar en este ultimo punto que las descargas no son ilegales, pero puede que el material que esteis descargando si lo sea, por ejemplo programas crackeados, copias de seguridad de juegos que no teneis y algunas cosas mas, eso si. De todos modos esto viene siendo tema de otro articulo asi que lo vamos a dejar aqui.

En cuanto al emule, llevo ya usandolo muchos años y es sin duda mi programa favorito frente a sus competidores, por su filosofia y por sus contenidos, ademas a lo largo de estos años creo haber alcanzado una especie de “perfeccion” a la hora de configurar los parametros ya que consigo que me descarga a una velocidad considerable sin saturarme la linea en casa, incluso, compaginando descargas directas, y al navegacion web/juego online de varias personas.

Por todo esto os recomiendo que lo probeis, porque ademas se trata de software libre, y porque es un gran programa. Algun dia, si tengo tiempo os escribire como lo configuro. Pero de momento esto es todo.

Mas informacion en: http://www.emule-project.net/

Pertenece a la seccion Reflexiones

Windows Xp SP3 uE

jueves, 5 de junio de 2008
Escrito por Neodian a las 6:38
89 comentarios

Hace tiempo que no hablabamos de esta maravillosa version de Windows, en gran parte debido al cese de su pagina web. Sin embargo Bj, su creador ha decidido sacar una nueva version ya que habia mucha gente que estaba usando la bien merecida fama del uE para nombrar a otras de no tan alta calidad.

En el tuburio nos hemos apresurado a instalar en nuestro sistema una version para probarla durante una temporada y la primera impresion ha sido buena, pero buena buena. La mejor caracteristica que podemos resaltar es, si duda, la inclusion del los drivers para discos duros SATA, asi que se acabo usar el nlite para incluirlos porque ya vienen de serie. La instalacion como siempre totalmente desatendida y al final el menucillo con software adicional para instalar, este menu ha sido modificado y se han reducido el numero de programas yo creo que a lo mas util e importante, este cambio me ha gustado. Una vez terminado este proceso ya podemos usar nuestro windows perfectamente aunque tendremos que instalar los drivers de la mayoria de las cosas.

Un pantallazo del nuevo uE con su tambien nuevo tema Zune

El comportamiento del sistema en general es muy bueno y sin instalar ningun programa adicional apenas consume 150 megas de RAM, con lo cual el desempeño es bastante rapido y se agradece. Una cosa que me ha llamado la atencion es que instalando el office y casi todos los programas la instalacion apenas llega a los 2,8 gigas de espacio en disco (sin contar fichero de paginacion e hibernacion) lo cual es sin duda algo digno de mencion, nunca tan poco espacio fue tan funcional.

Otro detalle tambien importante es la inclusion del SP3 lo cual nos va a ahorrar unas cuantas descargas del Windows Update y nos garantiza tener el pc bastante actualizado, al menos por ahora. La nueva version incluye un tema nuevo llamado Zune con unos todos negros y naranjas bastante chulo sin embargo se echa de menos poder elegir los temas de versiones anteriores del uE.

Como detalle negativo me he fijado que al arrancar al ordenador mientras carga justo cuando aparece el logo de Windows XP hay como un pequeño saltito, un lag, lo he comprobado en dos equpos distintos y en los dos pasa lo mismo aun asi me sigue pareciendo una autentica obra de arte.

Descarga ed2k: Windows XP SP3 uE by Bj

El hash del fichero es: 49F4B6F55EA51477C8B67A1974FDF053

Pertenece a la seccion Noticias

¿El fin de la scene de la psp?

miércoles, 28 de mayo de 2008
Escrito por Neodian a las 6:45
4 comentarios

La psp vive ahora mismo una epoca dorada, la scene ha mejorado tantisimo en estos dos ultimos años que el que hoy en dia no tiene instalado un CF es porque no quiere.

Recuerdo con un poco de nostalgia los comienzos cuando habia que usar el devhook para emular tal firm y habia que hacer un downgrade para poder usar homebrew. Tambien cuando Dark Alex sacaba un nuevo CF cada poquito y todos como locos a actualizar para probarlo. Ahora todo eso es casi historia, una vez lo instalas te olvidas, sabes que se puede actualizar con la wifi al nuevo CF y tienes todas las funcionalidades del firm original y todas las ventajas que DA nos ha regalado.

Asi pues no es de extrañar que en los ultimos meses la scene haya dado poco de que hablar, no el homebrew del que cada dia salen nuevas aplicaciones, tanto que hasta me aburre entrar en paginas en las que antes entraba a diario.

Podemos decir, casi casi, que la psp ha llegado al punto mas algido de la scene y que cualquier consola podria desear, lo cual me gusta, pero por otro lado me aburre hasta la saciedad, se acabaron los tutoriales y las dudas. Al menos tengo el consuelo de que aunque no vuelva a hablar de la psp, por el momento, me marcho a lo grande con el tutorial de como instalar el CF(el cual es sin duda el articulo mas visitado) y del cual estoy bastante orgulloso.

Ahora solo nos queda bajar isos a saco y a JUGAR!!!!!!!!!!!!!

Pertenece a la seccion Noticias, Psp

«« Entradas antiguas
Entradas nuevas »»