guifi.net - Seguretat

Jornades Tecnologuiques a Vallfogona del Ripollés

Sun, 04 May 2008 10:58:40 +0200

Ahir Dissatbe es va fer la cloenda de les Jordanes
ha estat tres dies molt intensos per mi:
duran aquets tres dias hi ha agut una alta participació tan del public
com de ponets tots molt interesant.
Agrir a en Roro el organitzador la seva implicació i la feinada que ha fet
tambe agrair al tots els participants i al public.

nocat

Sun, 17 Sep 2006 12:09:58 +0200

Instalació de nocat!!amb fedora 4!!
aqui teniu un document amb castella per poder instalar un portal cautiu(hospot)per tal de autentificar els
usuaris que fan servir una xarxa wifi
http://www.olotwireless.net/catala/nocatauth.htm

Servidor OpenVPN per a multiples clients utlitzant Certificats

Tue, 22 Apr 2008 14:26:12 +0200

Aquest document vol explicar pas a pas com muntar un servidor OpenVPN per compartir un accés a internet amb multiples clients i poder alhora accedir a la totalitat de la subxarxa local de l'esmentat servidor. Per fer aquest document, m'he basat en conceptes ja explicats en documents i enllaços existents en aquesta web i altres, i amb l'ajuda de guiferos com son en Miquel Martos, En Carles Noguera i l'Aleix Solé, i l'inestimable ajuda del nostre amic Google.

Amb aquesta configuració ens permet tenir el tunel muntat en un portatil, i independentment de on ens conectem, l'openvpn s'adapta a la xarxa on estem per poder enrutar be i aixecar el tunel allà on estiguem. (Per exemple un portatil, conectat a qualsevol lloc de guifi, sense tocar res, a la que tinguem conexio, el tunel ja estara disponible).

Gentoo trick: instal·lant iptables amb suport de patch-o-matic (POM)

Mon, 31 Jan 2005 09:38:12 +0100

Doncs porto quasi 2h perdudes per culpa de saber com installar les extensions de POM de les iptables en una Gentoo i acte seguit despres d'aconseguir-ho ho m'he posat a escriure aixo, perque no se m'oblidi... quina desesperacio. Finalment per aconseguir-ho el que he hagut de fer es mirar l'ebuild del paquet d'iptables i fer enginyeria inversa. Amb la qual he deduit que hi ha una USE flag no documentada, almenys jo no he trobat documentacio, que fa que quan l'emerge installa el paquet compili tambe totes les extensions de POM.

Concretament la extensio que em feia falta es la del time-based rules, si voleu mes informacio sobre les POM, fa temps en vaig parlar: Funcions poc conegudes de les iptables.

Be doncs perque a ningu li passi com jo, per compilar les POM a les iptables de la Gentoo heu de tenir el flag: extensions definit a la variable USE, que com segur que ja sabeu esta dins el fitxer /etc/make.conf.

La Bala de Plata (La Solució Definitiva)

Mon, 20 Dec 2004 23:53:25 +0100

Per cel·lebrar el nou canvi a la web, us poso una traducció que vaig fer fa temps i que havia de revisar, però mentre la reviso, podeu fer-hi una ullada.

Es tracta d'una de les meves paranoies que tenia pel cap des de fa uns anys i que per casualitat, fa mig any vaig trobar que hi ha gent que també té els mateixos problemes mentals que jo. I, és agradable, comprovar que arriben a les mateixes conclusions que jo, i fins hi tot algunes més que ni m'havia plantejat, a part d'organitzar aquestes idees i plasmar-ho en un document.

L'article està en anglès, i com que el meu anglès és limitat, vaig tenir que traduir-lo. L'enllaç original és aquest: http://users.adelphia.net/~lilavois/Cosas/Reliability.htm. Ara mateix, però, també hi he trobat altres referències, així que com que no sé quina és la original també les poso: http://pages.sbcglobal.net/louis.savain/AI/Reliability.htm

dd_rescue: el dd de sempre amb funcions de recuperació d'informació

Wed, 15 Dec 2004 23:40:38 +0100

[ X.Caballe ] Una imatge anomenada dd_rescue es una eina per a copiar dades des d'un fitxer o un dispositiu de blocs (com pot ser un disc dur o un CD, per exemple) a un altre, amb la particularitat que tracta de recuperar les dades en cas de detectar un error de lectura. A diferencia del dd original, no talla el fitxer de sortida, excepte si li indiquem que ho faci.

D'aquesta forma, cada vegada que l'executem contra un mateix fitxer de sortida tracta d'omplir els forats. L'algortime de dd_rescue llegeix la part que no esta feta malbe. A continuacio llegeix les parts danyades, dividint-les en unes de menor mida i tractar de recuperar la informacio. Repeteix aquesta operacio fins arribar a la mida del bloc de hardware, arribar al limit d'intents indicats o l'usuari interrompi l'operacio.

Convertint ComEsFa?org en invencible: Protocol d'actuació en cas de desastres

Sun, 19 Dec 2004 11:25:54 +0100

Ja com a aplicació pràctica del que es descriu a l'article sobre l'unison, en aquest document s'explica quin és el protocol a seguir en cas de fallada o desastre important en la infraestructura que dóna suport a ComEsFa?org, assegurant-ne la supervivència del servei i minimitzant qualsevol pèrdua d'informació.
Si bé ComEsFa?org pot tolerar "caigudes de servei" raonablement curtes (minuts/hores), en cas que l'avaria o motiu d'indisponibilitat, incloent la desaparició del servidor, sigui tan greu com per preveure un temps de recuperació més llarg, es pugui continuar el servei en un MTTR ("Maximum Time To Recover") raonable.
Tot plegat un exemple pràctic interessant no només per assegurar la invencibilitat de ComEsFa?org, sinó també per servir d'exemple a qui vulgui construir-se un sistema robust.

Buffer Overflow

Tue, 16 Nov 2004 12:31:45 +0100

Sovint ens toca actualitzar software perquè tenen fallades de seguretat que explotades amb èxit podrien tenir efectes devastadors
en els nostres sistemes. Un error de programació clàssic que introdueix aquestes vulnerabilitats és l'anomenat buffer overflow.

Unison: semblant al rsync però millor en molts aspectes

Thu, 02 Dec 2004 12:04:37 +0100

A traves d'un article de BULMA he recuperat una referencia que fa temps havia oblidat i no recordo el perque. De fet, fins hi tot provat l'Unison pero ara mateix el tinc completament oblidat dins el meu cap. Aixi que penso provar d'usar-lo durant un temps si no us dic el contrari us el recomano, perque pel que he llegit soluciona molts dels problemes que tinc amb el rsync. Sobre tot a l'hora de fer backups en servidors que no vull tenir l'rsync corrent i en infraestructura windows que malgrat uso el un port d'rsync per win deixa molt que desitjar.

O sigui, que el mes destacable es que podem sincronitzar dos PCs sense haver de deixar cap port nou obert, simplement connectar-nos a traves de l'SSH, per exemple.

Usuaris i contrasenyes per defecte

Mon, 08 Nov 2004 11:40:47 +0100

[ Xavier Caballe ] Els usuaris i contrasenyes per defecte a nombrosos dispositius de xarxa (encaminadors, ordinadors, servidors, impressores...).

Malware: Quin patir!!!

Sat, 23 Oct 2004 18:36:18 +0200

Resulta que fa temps que tenia infectat el W2k server que uso com a Workstation de proves a casa amb algun tipus de malware, no se si li hauria de dir adware o spyware. La questio es que despres de provar almenys 5 anti-malwares cap me l'havia aconseguit eliminar. Fins que despres de dies i dies pensant formes i buscant coses, vaig decidir usar el metode manual per solucionar el problema. Que quin es aquest metode? doncs agafar un programa que identifiques els programes que hi ha corrent en memoria i un altre que perseguis les dependencies dels mateixos. D'aquesta segona utilitat en vaig parlar fa temps en un article: Dependencies dels moduls de windows (.dll, .ocx, .exe, ...) i l'altre eina que vaig usar es: Process Explorer for Windows 9x/NT/2000/XP/S2K3 de la companyia Sysinternals.

Fent seguiment i netejant la taula de session obertes

Fri, 01 Oct 2004 09:59:20 +0200

Una manera molt bàsica de detectar intrusos en un servidor és fent seguiment de les sessions obertes, és a dir el que obtenim amb la comanda "who". A banda d'aquesta comanda, hi ha diverses utilitats que fan seguiment d'aquest paràmetre, com ara el phpsysinfo, el seguiment del sistema amb cacti...
El que m'he trobat però és que accedint en remot via ssh al Fedora Core 2, si la sessió no es tancava correctament, la continuava llistant com a activa, desvirtuant així el nombre real de sessions obertes en el sistema i la utilitat de fer-ne cap seguiment.

Recuperar el 'password' de root del MySQL

Sat, 21 Aug 2004 23:25:26 +0200

Molts dels usuaris de MySQL, igual que jo, a vegades són una mica despistats i ens trobem que no recordem el password de l'usuari root del gestor de BBDD MySQL. Acte seguit molts de nosaltres ens posem a navegar com a bojos i a llençar busquedes desesperades al Google, a veure si per casualitat sona la flauta i trobem algo que ens salvi la vida. Doncs bé el proper cop ja tindreu això: MySQL root password recovery script

Control de UPS/SAI en xarxes multiplataforma

Thu, 19 Aug 2004 18:43:48 +0200

Doncs avui m'he hagut de mirar aquests temes i de fet, encara estic massa verd per escriure res que no sigui una referència. Així que només un referèncio a les URL d'un software que es diu: NUT (Network UPS Tools).

Llibre d'Snort gratuït

Tue, 31 Aug 2004 14:33:24 +0200

Hi ha un tema que tinc molt oblidat últimament, el tema dels IDSs (Intrussion Detection System). No sé si recordareu que vaig fer el projecte final de carrera sobre aquest tema. Però pràcticament des de llavors no he tocat res i d'això ja en fa una colla de temps. Com llavors un dels millors IDS amb codi obert és Snort del qual teniu disponible un llibre en format .pdf gratuitament:

Advanced IDS Techniques Using Snort, Apache, MySQL, PHP, and ACID ( local<