Nunca senti tanta necesidad de postear algo como ahora. Estaba leyendo unos blogs colombianos solo para cambiar un poco y zuas, me encuentro con un post de fabuloso y muy comico de "De porqué odio al messenger"


Reproduzco una parte a continuacion, pero invito que lo lean:

íconos animados para remplazar texto (ejemplo: reemplazar la letra M por el ícono verde de Movistar )!

Estos comenzaron como un gesto simpático para animar el hilo de las conversaciones, algunos íconos plebes o algunas pendejaditas para entretener y enriquecer la experiencia comunicativa... luego comenzaron a usarlo para todo, para reemplazar el texto puro!!! por Dios!!! toda la puta conversación se va en una sopa de caracteres que alumbran y apagan, que saltan de un lado para otro, que te brincan en la pantalla, que se retuercen en la ventana... Nojoda!!! y lo peor es que te cagan el historial de la conversación porque ninguno de esos caracteres queda registrado como texto...

El rocoto erotico

Hoy por cuestiones de la vida, Miguel Rabi me presto una E1 para probar unos equipos. Sin embargo, el tema real del post es que me presto el famoso "rocoto erotico", que en realidad no es mas que su carro, pero vamos, luego de leer post anteriores, podria decirse que realmente fue valiente, sobre todo, porque fue una ruta algo transitada, cruce unas cuantas avenidas principales, como por ejemplo la Av. Benavides, y... todo sin chocarme!.

Su camioneta es una 4x4, parecida a esta:


Estoy esperando que Miguel me envie una foto de la camioneta a ver si la pongo aca :p

El interfaz del usuario

Esta es la penultima entrega de estos post que fueron publicados originalmente en Kriptopolis, escritos por José Manuel Gomez.

Construye tu propio cortafuegos (IV): el interfaz de usuario

Por JMG, 12 Enero, 2006 - 12:25pm :: Cacharreo

Por José Manuel Gómez

Tras instalar el cortafuegos básico, añadirle un antivirus y un filtro de contenidos, nos queda un último paso: instalar un interfaz, es decir, un panel de control desde el que poder coordinar todo el funcionamiento del conjunto y adaptarlo a nuestras necesidades. A ello dedicaremos el presente capítulo.

Os anticipo que esta entrega será la última de esta primera fase. Quiero decir con esto que nuestro cortafuegos nos puede dar sin duda mucho juego durante los meses venideros (en los que iremos ampliando paulatinamente sus posibilidades), pero antes creo necesario disponer de cierta masa crítica de lectores de Kriptópolis dispuestos a implementarlo. Este cuarto capítulo cierra, por tanto, la fase de creación de un cortafuegos-antivirus plenamente operativo, y parece conveniente esperar ahora a que al menos varias decenas de lectores puedan comprobar su efectividad y comenzar un fructífero intercambio de ideas en torno al mismo. A tal fin, y para evitar dispersiones, procedo a crear un nuevo foro específico sobre este cortafuegos y a cerrar los comentarios en los propios artículos que componen el cursillo...

Pasamos por tanto, sin más dilación, al desarrollo de este capítulo final de la fase de implementación básica. A tal fin, hemos de suponer completados los pasos previos -y en el mismo orden- indicados en los tres artículos anteriores.

Como en anteriores entregas vamos a necesitar descargar un nuevo fichero, transportarlo al directorio raíz (/) del cortafuegos (ver capítulo segundo) y proceder a su instalación mediante los siguientes comandos:

cd /
tar xzvf dgguiv2806-1a.tgz
cd tmp
./install-dggui.sh

Lamento decepcionar a los amantes de las complicaciones, pero no se necesita nada más. Si vas a la página web de tu cortafuegos verás que hay una importante novedad: la aparición de la nueva pestaña services -> content filter, de la que cuelgan otras 9 opciones de menú que te permitirán afinar al máximo todo el conjunto:

• En concreto, desde Status puedes arrancar, parar y reiniciar tu filtro de contenidos. También arrancar y parar tu antivirus, y actualizar su fichero de definiciones de virus.
• En la pestaña Misc puedes cambiar el idioma de la página que saltará cuando intentes acceder a un contenido bloqueado o infectado por un virus, además de marcar la opción que permitirá que tu filtro arranque automáticamente cada vez que inicies el cortafuegos (imprescindible).
• En Groups vas a poder gestionar qué tipo de ficheros, extensiones, dominios, URLs, etc. quieres bloquear. Se trata de una pestaña que vas a tener que visitar con muchísima frecuencia, porque tu filtro de contenidos parte de la configuración que se necesitaría en una escuela primaria (no es broma; así se dice en la web de DansGuardian). La buena noticia es que las posibilidades de configuración son tan completas que puedes hacer a tu filtro tan restrictivo o permisivo como tú quieras. Un usuario doméstico se inclinará quizás más hacia la permisividad, mientras que una pequeña oficina quizás quiera restringir la descarga de mp3 o avi, por poner un par de ejemplos.
• La pestaña Antivirus te permite indicar que éste arranque con el cortafuegos (imprescindible), así como las opciones de escaneo de ficheros y demás, incluyendo incluso la posibilidad de que tu cortafuegos te envíe un correo cada vez que detecta un virus. Tampoco olvides marcar Start FreshClam Daemon now and on Smoothwall Boot, para que tu antivirus se actualice automáticamente vía Internet.

Si algo no va bien, es muy posible que se solucione tras arrancar de nuevo el cortafuegos (Services -> Shutdown -> Reboot). En todo caso hay una prueba infalible de que todo ha ido perfecto: tratar de acceder a una página infectada con un virus y comprobar si el sistema efectivamente te bloquea el acceso. Para ello, puedes servirte de los tests Eicar. Como una imagen vale más que mil palabras, te muestro aquí lo que deberías obtener. ¡¡Guauuu!! ¿No llamarías a esto navegación segura?

Una vez más, insisto en que no pretendo que esta guía cubra todas las posibles opciones de configuración, lo que la volvería compleja e interminable. Para eso están los foros de SmoothWall, los documentos y el nuevo foro creado en Kriptópolis, y en el que te invito desde ahora mismo a participar.

Por último me gustaría completar los cuatro capítulos de esta guía con una serie de pantallazos del cortafuegos en funcionamiento, que sin duda animarán a los más indecisos. También preveo dar al conjunto una forma más apropiada que facilite su accesibilidad desde Kriptópolis.

Gracias por haberme seguido hasta aquí y no os perdáis la oportunidad de disfrutar de la protección de primera categoría que todo buen lector de Kriptópolis merece.

Construye tu propio cortafuegos (III): DansGuardian AV

Continuando con las entregas de Kriptopolis, pongo a continuacion este articulo de Jose Manuel Gomez para filtrar el contenido con el DansGuardian AV. Espero que resulte util.


Construye tu propio cortafuegos (III): DansGuardian AV

Por JMG, 11 Enero, 2006 - 12:29pm :: Cacharreo

Por José Manuel Gómez

Como dije en mi último artículo, no tiene ningún sentido ponernos a escanear el propio cortafuegos desde la línea de comandos. Los virus para Linux son francamente escasos, y las posibilidades de que nuestra reciente instalación tenga alguno son absolutamente remotas. Además, quien más quien menos está acostumbrado a entornos gráficos, y no resulta nada atractivo realizar escaneos desde la línea de comandos. Tampoco es nuestra propia máquina cortafuegos lo que nos interesa escanear, sino lo que nos llega desde Internet. En fin; muchos motivos nos inclinan a instalar nuestro tercer componente: DansGuardian, un sistema de filtrado de contenido que nos proveerá de un objetivo adecuado sobre el que disparar nuestro antivirus...

Ten en cuenta que, de todos los extras de que estamos dotando a nuestro cortafuegos, éste puede ser el más voraz en recursos, por lo que si no tienes 128 Mb de RAM es probable que no funcione como es debido. Desde luego DansGuardian no es imprescindible para que funcione tu cortafuegos, pero sí para integrar el antivirus en el conjunto y que todo funcione coordinadamente. También es imprescindible que hayas aplicado las 8 actualizaciones de que hablábamos en nuestro primer artículo, y que tengas instalado ClamAV tal y como explicábamos en el segundo.

Si te has decidido, el primer paso es obtener DansGuardian [1], en una versión un tanto especial, porque va parcheada con un plugin para antivirus [2]. Descarga el fichero y llévalo al directorio raíz (/) de tu cortafuegos de la forma que indicábamos en el segundo artículo de esta serie. A continuación, procede a abrir tu sesión de acceso remoto desde el interfaz del cortafuegos, como allí también explicábamos.

Como casi siempre, para realizar la instalación no nos queda más remedio que teclear algunos comandos:

cd /
tar xzvf dansguardian-2.8.0.6-antivirus-6.4.3.tgz
cd tmp
./install-dgav.sh

Este script realizará por ti todo lo que haga falta, incluyendo la activación y configuración de tu proxy web, necesario para que todo funcione correctamente.

Para arrancar DansGuardian teclea:

cd /var/smoothwall/mods/dansguardianav
./startdg

Si obtienes algún error, para concretarlo puedes teclear:

dansguardian -N

Para tratar de resolverlo, pregunta aquí o consulta el foro de Smoothwall relativo a DansGuardian.

Excelente. Tenemos un cortafuegos que funciona y un antivirus que aún no hemos utilizado, junto a un filtro de contenido al que tampoco encontramos sentido. ¿A dónde nos estás llevando, José Manuel?

Tranquilo, que en la próxima entrega ya me encargaré de que todas las piezas encajen.

1. DansGuardian
2. DansGuardian Antivirus Plugin

Download Deckit

Rompiendo un poco el tema de las replicas de instalacion de firewall :P, ahora voy a poner un software bastante util (al menos para mi) el cual me resulto complicado conseguir instaladores o fuentes. Inicialmente lo consegui en RPM pero luego con Alien lo transforme a .deb .

El programa en cuestion es el Deckit, su web oficial parece que ha muerto, sin embargo para hacer desarrollos en wap es muy comodo.

Puedes descargarlos desde aqui:

Descarga el RPM de Deckit
MD5: 9190f701aa16a5be9bd81a7ca865e24d
Descarga el DEB de Deckit
MD5: c9b19dc4d738ffda9685dc4e5280c924

Me baje el archivo orignal desde: http://ajax.ifsic.univ-rennes1.fr/.../deckit-1.2.4-2.i386.html


Espero que a alguien le sirva.

Como comente en el post anterior, la idea es hacer un "mirror" de estos documentos publicados originalmente en Kriptopolis por José Manuel Gómez. El enlace original es:http://www.kriptopolis.org/node/1664

Construye tu propio cortafuegos (II): ClamAV

Por JMG, 10 Enero, 2006 - 6:20pm :: Cacharreo

Por José Manuel Gómez

Ahora que ya estás disfrutando de tu flamante cortafuegos, es probable que quieras perfeccionarlo aún más. ¿Qué tal añadirle un antivirus?

En nuestra línea habitual, optaremos por un antivirus de código libre: ClamAV.

Comienza por descargarte su última versión (0.88 en el momento de escribir este artículo).

Una vez obtenido el fichero, deberás transferirlo a tu cortafuegos. No, no es necesario que vuelvas a acoplar monitor y teclado a la máquina vieja que ejecuta SmoothWall. Puedes transferirlo al directorio raíz (/) del cortafuegos desde tu PC, utilizando un cliente SSH o un cliente FTP que soporte SSH2 (por ejemplo, gFTP en Linux ó WinSCP en Windows, ambos de código libre) y conectando al servidor 192.168.0.1, en el puerto 222...

Para ello es necesario que previamente, a través del interfaz gráfico de control de tu cortafuegos, hayas habilitado el soporte SSH (Services -> Remote Access), con la opción Allow admin access only from valid referral URLs también activada, como te indico en la figura.

Ahora véte a Tools -> shell y suministra root como login y tu contraseña correspondiente.

A continuación necesitarás teclear -exactamente- los siguientes comandos:

cd /
tar xzvf clamav-0.88.tgz
cd tmp
./install-clamav.sh

Si estás conectado a Internet (deberías) verás cómo se descargan las últimas definiciones de virus automáticamente. Si quieres confirmar que todo está al día teclea freshclam.

Tu antivirus está instalado. Para confirmar que funciona teclea lo siguiente:

/usr/local/sbin/clamd

Tras unos segundos debería devolverte automáticamente a la línea de comandos. Si es así, todo está perfecto. Si no, revisa el fichero de registro /var/log/clamav/clamd.log para localizar el error.

Ahora ya podrías escanear ficheros y directorios del cortafuegos y localizar y eliminar los posibles ficheros infectados, pero ése no es nuestro objetivo, sino facilitar el manejo del antivirus e integrarlo en un contexto de protección más amplio, algo que veremos en el siguiente capítulo.

• Manual de ClamAV (pdf)
• Más información sobre la integración de ClamAV en SmoothWall

Cambiando de look

Como se daran cuenta, esto ha cambiado, basicamente un poco los colores, aunque todavia seguimos con algunas partes verdes, que ire cambiando poco a poco.

Construye tu propio cortafuego

Normalmente intento que todos mis post's sean 100% mios, o al menos 90%, en algunos casos pongo parte de una noticia o otro post enlazando o pongo mi parte favorita. Pero en esta ocacion voy a intentar reproducir todo el articulo de tal manera de tener un "espejo" para que la informacion no se pierda.

En Kriptopolis sale:

Construye tu propio cortafuegos

Siguiendo nuestra pequeña guía no deberías tener ningún problema para convertir cualquier vieja máquina en un excelente cortafuegos, aunque también puedes recurrir a nuestro foro de ayuda si lo necesitas:

• El cortafuegos básico
• El antivirus
• El filtro de contenidos
• El panel de control
• Configuraciones de red

Los de arriba son los mensajes originales, pero como lo que quiero es reproducir todo, voy a copiar aca el primer articulo, y en otros posts los otros articulos.

Construye tu propio cortafuegos (I): SmoothWall

Por JMG, 8 Enero, 2006 - 12:43pm :: Cacharreo

Por José Manuel Gómez

Quién sabe. A lo mejor los Reyes Magos han sido generosos contigo y por fin puedes permitirte retirar ese viejo PC que tan buenos -o tan malos- ratos te dio. Sea como sea, es probable que dispongas de un PC viejo y no sepas qué hacer con él.

Donarlo al Tercer Mundo no es mala opción, aunque no siempre sabe uno cómo hacerlo ni a dónde dirigirse. En cualquier caso, si has decidido quedarte con tu viejo PC y buscarle alguna utilidad, te propongo seguir este artículo para convertirlo en un excelente cortafuegos...

El objetivo es disponer de un cortafuegos mediante hardware ideal para un usuario doméstico. Se trata de que la instalación sea sencilla y funcione perfectamente desde el principio, con la configuración por defecto. Si necesitas adaptarlo más a tus necesidades, lo podrás hacer después de una forma sencilla, mediante tu navegador habitual. El cortafuegos será completo, en el sentido de que además del firewall propiamente dicho, dispondrás de un proxy (Squid), un IDS o detector de intrusiones (Snort), herramientas de administración, servidor DHCP, gestión de IPs dinámicas, conexión a servidores horarios, posibilidad de VPN (red privada virtual), etc, etc.

Si añado además que todo esto lo lograrás mediante un equipo Linux, es posible que te asustes y pienses que este proyecto excede tus posibilidades. Pero lo cierto es que no, porque no necesitas saber ni una palabra de Linux para que todo funcione al 100%.

Características del proyecto

Las posibles topologías y configuraciones de una red son casi infinitas, así que te anticipo que aquí me limitaré al caso más sencillo: tu PC viejo (cortafuegos) se conecta a Internet y tu PC nuevo se conecta al cortafuegos mediante un cable.

Todas las variantes (inalámbricas, etc.) son posibles, pero tendrás que indagar por tu cuenta en la abundante documentación disponible.

AVISO MUY IMPORTANTE: Necesitas dedicar tu viejo equipo al completo a este proyecto. Tu disco duro será formateado y todo lo que contenga desaparecerá. No se te ocurra seguir los pasos que se indican en un equipo donde quieras conservar el sistema operativo o la información que contenga, ni si se trata del único equipo de que dispones. ¿Queda claro? Entonces sigue leyendo...

Materiales necesarios

Vas a necesitar:

1. Tu viejo PC: El mínimo recomendable es un Pentium (cualquier tipo de Pentium o AMD 586 o similares de Cyris o IBM, mejor con un procesador de 150 Mhz para arriba). En cuanto a RAM, cuanta más mejor, pero 32-64 MB sería el mínimo. ¿Disco duro? Ideal, más de 2GB (si es menor, menos sitio para ficheros de registro). Una unidad de CD-ROM facilita la instalación. No hace falta ratón. Teclado, tarjeta gráfica y monitor sólo hacen falta para la instalación, y pueden ser cualesquiera. Módem, sólo si te conectas a tu proveedor mediante uno. Tarjeta de red en el resto de casos.
2. Una segunda tarjeta de red: Para instalarla tu viejo PC debe disponer de una ranura PCI libre. Tu nueva tarjeta ha de ser compatible con Linux, pero eso no representa ningún problema, porque sirven prácticamente todas. En mi caso compré la más barata que encontré (10 euros), Made in China y de chip, en principio, desconocido (la caja sólo exhibía un nada tranquilizador "compatible con Windows XP"). Sin embargo el cortafuegos (es decir, Linux) la reconoció de inmediato como portadora de un chip Realtek totalmente compatible. En mi caso el único problema que encontré fue con las interrupciones; mi viejo equipo estaba cargado de tarjetas y tuve que retirar algunas y reubicar otras (ensayo y error), hasta que todo funcionó.
3. Un cable de red cruzado: Ojo aquí, porque no te va a servir el que viene con tu nueva tarjeta. Cuando se trata de unir equipo (viejo) con equipo (nuevo) necesitas que el cable sea cruzado, es decir, que los pines que "emiten" en uno vayan conectados a los que "reciben" del otro, y viceversa. En los envases de este tipo de cables suele figurar la palabra Crossover. Para que te hagas una idea, a mí el cablecito en cuestión me costó 12 euros, pero sin él no hay nada que hacer. Comprobarás que has acertado cuando, tras encender y unir ambos equipos con este cable, veas que se iluminan las lucecitas de ambas tarjetas de red. Sin este requisito previo es inútil intentar nada.
4. SmoothWall: Es el imprescindible software que dará vida al invento. Se trata en realidad de una distribución Linux adaptada a su funcionamiento como cortafuegos. Gratis y de código libre, con licencia GPL. Debes descargar SmoothWall Express 2.0 y quemar un CD con esa imagen ISO. Baja rápido y son sólo unos 40 megas.

Con todo esto, ya estás preparado para empezar.

Instalación

Si tu viejo PC arranca desde el CD (revisa la BIOS a ver si puedes ajustarlo) la instalación es coser y cantar. Si no es el caso habrás de generar disquetes de arranque y el asunto se complica un poco, aunque está todo perfectamente explicado en la documentación, tres pdfs muy recomendables en caso de problemas, pero en inglés. Por cierto, toda la instalación está en inglés, aunque prácticamente sólo necesitas elegir las opciones por defecto y aceptar todo. Aunque no distingas el inglés del chino, con las explicaciones y "cutre-fotos" que incluyo en el artículo tampoco deberías tener mayor problema.

Metes el CD y arrancas el equipo viejo. Al poco tiempo pantalla de presentación y a pulsar Enter. Se te va a avisar, por activa y por pasiva, de que el disco duro va a ser formateado y que puedes despedirte de cualquier dato que tuvieras en él. Si a estas alturas no tienes claro esto, mejor no sigas y olvides todo el asunto. Insisto: tras la instalación el viejo PC será un cortafuegos, y no un PC al uso.

El equipo se formatea, se crea el sistema de archivo linux, se instala lilo como gestor de arranque y se instalan todos los ficheros necesarios. Se pasa a buscar (Probe) la tarjeta de red del cortafuegos que usarás para conectar a ella tu equipo (el bueno, el que contiene tu sistema operativo y tus ficheros más queridos). Una vez detectada la primera tarjeta se te presenta la opción de aceptarla (OK) o seguir buscando (Skip) para elegir la segunda tarjeta disponible (en principio esto es indiferente y puedes aceptar la primera que se detecte).

Una vez elegida la tarjeta de red se te presenta la opción de configurar su IP y su máscara de red. Esto puede sonar complicado, pero resulta tan sencillo como aceptar las opciones por defecto y pulsar OK.

Finalizada la operación el CD se expulsa y el sistema te pide ser rearrancado.

Tras el rearranque, viene la fase de configuración.

Configuración

A continuación se te pregunta si quieres restaurar una configuración previa desde un disquete (No), el teclado a usar (es), y el nombre de host (también nos vale el propuesto, smoothwall). Si te conectas por un proxy aquí deben ir los datos (si no, en blanco y OK). Deshabilita RDSI (ISDN, en sajón) y también ADSL en mi caso (conexión a ONO por módem cable). Puede que aquí tengas que configurar la conexión que tú utilizas.

Lo más peculiar viene ahora, al elegir la configuración de Red. SmoothWall tiene un concepto un tanto "semafórico" de los colores de los interfaces de red. Así GREEN es el interfaz que configuraste en la etapa anterior, al que enchufarás tu equipo real. RED es el interfaz (la tarjeta) donde insertarás el cable por el que tu proveedor te conecta a Internet. YELLOW no te importa mucho ahora; corresponde a la llamada Zona Desmilitarizada (DMZ), donde se ubican los servidores (web, mail) que han de tener acceso desde la Red.

En nuestro caso, la configuración que nos interesa es GREEN + RED, así que hay que pasar a Card Assignments para detectar (Probe) tu segunda tarjeta, la que conectarás a Internet.

Ahora, a configurarla. Address Setting -> Red -> OK. En mi caso, en esta pantalla elegí DHCP, porque mi equipo recibe una IP dinámica por esa vía. Si la tuya es fija, selecciona la opción correspondiente (Static). El resto, queda tal cual.

Toca configurar el servidor DHCP (no el anterior, que era un cliente del de tu proveedor, sino el que dará una IP al equipo o equipos que enchufes al cortafuegos). Muchas casillas, pero basta seleccionar Enabled y dejar igual el resto. Observa que tu equipo (el real), o equipos, obtendrán direcciones entre 192.168.0.100 y 192.168.0.200 con esta configuración.

Se te van a pedir ahora tres nombres de login y tres contraseñas. Anótalas. Admin es el más importante, porque es el par login/password que te permitirá afinar la configuración a través de tu navegador web (sección siguiente). Root te permite acceder al cortafuegos vía consola de comandos Linux (requeriría volver a conectar monitor y teclado al cortafuegos, pero tranquilo: no lo vas a necesitar para nada). Por último, Setup te permite reconfigurar el cortafuegos desde consola (tampoco lo necesitarás prácticamente nunca; siempre puedes optar por reinstalar).

Se acabó lo que se daba. El sistema pide ser arrancado de nuevo. De hecho, puedes pulsar OK y desconectar teclado y monitor de tu viejo PC, reconvertido ya a cortafuegos. Salvo labores de chequeo, reinstalación o similares, no necesitarás conectarle teclado y monitor nunca más. Eso sí: asegúrate antes de que tu BIOS te permite arrancar sin teclado conectado, porque si no el sistema se puede quedar detenido y el cortafuegos no llegar a funcionar.

¿Has conectado el cable que une los dos PCs? Un extremo al equipo que vas a utilizar y el otro al interfaz que definiste como GREEN de tu nuevo cortafuegos. Al interfaz RED de éste conecta el cable de tu proveedor de Internet. Si dudas, puedes probar de nuevo cambiando los cables.

Puesta en marcha

Tu ordenador "bueno" tiene conectado en su tarjeta de red el cable de red que viene de tu flamante cortafuegos. El cortafuegos (tu caduco PC) recibe el cable del proveedor y por su segunda tarjeta conecta con el equipo bueno. Sólo el ordenador bueno necesita monitor y teclado. Enciende ambos equipos.

Lo más probable es que el equipo bueno arranque antes que el cortafuegos, por lo que es fácil que te aparezca la red como desconectada y no puedas visitar Internet hasta que el cortafuegos acabe de arrancar (se debe a que aún no dispones de dirección IP, que ahora te tiene que dar tu cortafuegos).

Pero, ¿cómo saber cuándo ha arrancado el cortafuegos, si ya no tiene monitor?. Fácil: por un lado, oirás un pitido compuesto de tres tonos; por otro, tu equipo "bueno" dispondrá de conectividad en cuanto el servidor DHCP del cortafuegos le dé una IP.

Obviamente esto debe suceder con independencia del sistema operativo de tu equipo "bueno" (en él puedes usar Windows, Linux o lo que quieras). Si no ocurre y sigues sin conexión a Internet, o bien el arranque del cortafuegos no se ha completado (necesitarás volver al principio, conectarle monitor y teclado e investigar qué ocurre) o bien la conexión entre ambos equipos no va según lo esperado (si las luces de ambas tarjetas de red -la del equipo nuevo y la del cortafuegos- funcionan prueba a intercambiar las conexiones en el cortafuegos. Si las luces de la tarjeta de red del equipo nuevo no encienden, probablemente falla el cable).

Si todo funciona según lo esperado y puedes conectarte a Internet sin problemas, acude a un servicio web de escaneo de puertos y comprueba que todos tus puertos (excepto el 8, 80 y 113 con la configuración por defecto), aparecen como Blocked, es decir, invisibles.

Si es así, enhorabuena: has completado el proyecto con éxito, pero aún puedes afinar más tu configuración como te explico en la siguiente sección.

Ajuste fino

Puede que no estés conforme con la configuración por defecto, que prefieras abrir o cerrar determinados puertos, poner en marcha tu proxy o tu detector de intrusiones, revisar tus ficheros de registro, ajustar la hora, instalar parches, etc, etc.

Si la instalación fue correcta, puedes hacer eso y más mediante tu navegador habitual, sin más que teclear la siguiente dirección:

https://192.168.0.1:441

Se trata de una conexión segura con tu cortafuegos. Acepta el certificado y teclea la contraseña que elegiste para admin durante la instalación. Te aparecerá la pantalla de bienvenida de tu nuevo cortafuegos.

Si observas bien, verás que se te indica que existen actualizaciones sin instalar. Para instalarlas pulsa la pestaña Maintenance. En el momento de escribir este artículo existen 8 actualizaciones disponibles. Pulsa sobre info en la primera de ellas y descárgala a tu PC. Puedes instalarla desde el mismo interfaz (Examinar -> Upload). Tras instalar la primera has de volver a arrancar el cortafuegos (no, no toques el botón de encendido del viejo PC; mejor usa la pestaña Shutdown y luego Reboot). Repite el proceso (incluido el rearranque) con las actualizaciones siguientes (siempre en orden consecutivo, de la 2 a la 8). Al finalizar, tu cortafuegos estará totalmente al día.

Conclusión

Si has llegado hasta aquí con éxito, es más que probable que a partir de este punto no necesites mi ayuda. Las posibilidades de configuración de tu nuevo cortafuegos son muchas y no me toca a mí tratarlas todas. Dispones de las herramientas y los documentos necesarios. Además, SmoothWall dispone de un animado foro de usuarios donde puedes aprender mucho más de lo que yo podría enseñarte.

Por si todo eso fuera poco, mi idea es que los lectores de Kriptópolis que se animen a afrontar el proyecto se decidan a comentar aquí mismo sus experiencias, de modo que los más avanzados puedan ayudar a los rezagados.

Estáis todos invitados a participar. La posibilidad de contar en nuestra casa con un cortafuegos como SmoothWall, con sus innumerables posibilidades, y la satisfación de aprovechar para nuestra defensa un equipo que creíamos inservible, merecen sin duda el esfuerzo.

José Manuel Gómez

Sufre peruano sufre

INCREIBLE, la letra de la famosa canción de Tongo "Sufre peruano sufre" no esta publicada en ninguna parte de la web. Queria incluirla aca como invitado especial, ya que en esta epoca electoral tenemos 24 candidatos y cada uno peor que el otro. Con unos amigos del trabajo, estabamos haciendo una analogía entre los candidatos y las enamoradas.
Digamos que nos presentan a 24 chicas para que elijamos a una para ser nuestra novia por 5 años. Unas creen en platillos voladores, otras tienen una mala reputacion (lease tramposas), incluso hay de las que ni sabes quienes son. Eso nos pasa con los candidatos a la presidencia y ni que decir al congreso.

En realidad, el tema de Tongo, creo que no solo estara de moda en el gobierno de Toledo, sino tambien los proximos 5 años (minimo).

La S en mi vida

No me había percatado de un tema en particular, pero un ingenioso amigo me lo comento y lo paso a postear ya que podría resultar interesante leer esto en el futuro y ... pues reirme.




No, no es que me crea Superman ni nada por el estilo, sin embargo tengo que reconocer que es el super heroe que más me simpatíza. Aparentemente tengo una fijacion por la letra S. Como se podran dar cuenta, mi apellído empieza con S, y muchas de las cosas que me gustan támbien, por ejémplo:

Sabina
Seinfeld
Simpson
Software
Superman
Stallman
Sublime
Sony
SpamAssassin
Squid

Entre otras cosas que ya estaria de más decirlo. Mi número favorito, es por supuesto, el seis, y el primer linuxero que conoci fue Slayer.


Ya fue mucha S por hoy, vere si agrego más cosas a la lista.

***no debi escribir esto***

Parece que me quede sin ideas. Hace mucho que escribo casi a diario, sin embargo, de cuando en cuando, dias como hoy, se me van las ideas. No se me ocurre que poner, y los temas me parecen irrelevantes. Soy de los que cree que es mejor no decir nada antes de decir una boberia, sin embargo no paro de escribir! Si bien esto no tiene muchos visitantes, siento un compromiso para con ellos en el sentido de buscar y crear contenido nuevo, ya sea Linuxero o solamente Sabinero.

Por ejemplo, aca podria mencionar cosas como el bug de WMF que podria ser una puerta trasera, o sobre el mapa conceptual de software libre........ sin embargo se me van las ideas.


PD: Realmente no debi escribir este post

Nunca seré Frank Sinatra.

Gracias a /., encontre 10 sorprendentes hechos científicos que posiblemente desconocías, que son impresionantes, mis favoritas son:

3. Tu mano puede tener vida propia

El síndrome de la mano extraña o síndrome de la mano ajena (tal y como aparece en películas como “¿Teléfono rojo?, volamos hacia Moscú” o “El diablo metió la mano“) es un desorden mental raro en el cual una de las manos de quien lo padece parece adquirir vida propia. El síndrome es más común en casos de personas las cuales han tenido una cirugía de separación de hemisferios cerebrales, un procedimiento usado en ocasiones para relajar los síntomas de casos extremos de epilepsia. También ocurre en algunos otros casos de cirugía cerebral, golpes cerebrales o infecciones.

4. Reír demasiado podría matarte

La hilaridad fatal es la muerte producida como resultado de la risa. En el siglo tercero antes de Cristo el filósofo griego Crisipo de Soles moría a causa del ataque de risa provocado tras ver a un burro comiendo higos [¿?]. También hay casos recientes bien documentados.

El 24 de Marzo de 1975, Alex Mitchell, un albañil británico de 50 años, moría literalmente de la risa mientras contemplaba un episodio de “The Goodies” (una serie de humor para televisión). Según su esposa, testigo de los hechos, Mitchell no pudo dejar de reírse mientras observaba un sketch del programa, en el cual su protagonista, vestido con falda tradicional escocesa, usaba varias gaitas para defenderse de una morcilla psicópata. Tras veinticinco minutos de risa ininterrumpida Mitchell se derrumbaba del sofá y perecía de un colapso cardiaco. Tiempo después su viuda enviaba a “The Goodies” una carta agradeciéndoles el haber hecho los últimos instantes de vida de Mitchell tan placenteros.

10. Comerse los mocos es sano

Mucofagia (literalmente comerse los mocos) es la ingesta de mucosidad nasal, mocos, y otros detritus obtenidos al sonarse la nariz.

Varias investigaciones sugieren que la mucofagia, además de una actividad natural, puede ser incluso saludable, al exponer al sistema digestivo las bacterias acumuladas en los mocos, ayudando con ello a fortalecer el sistema inmunológico.

Sin duda este tipo de notas sorprenden a la mayoria, vuelvo enseguida a seguir escribiendo, me voy a comer un rato los mocos :P

Mi vecino de al lado

Domingo 8am. Hay gente que no tiene piedad. A las 8am de este domingo, y algunos días más temprano, o a media tarde, mi vecino prende su radio a todo volumen, tan alto que yo puedo escucharlo con total claridad y, para colmo de males se pone a cantar. Déjenme decirles que canta bastante mal.

Antes, también cantaba en la ducha y podíamos escuchar su desafinada voz en todo su esplendor. Me considero una persona tolerante, pero esto a veces ya ralla con lo exagerado.
Tengo que aclarar que no siempre es así, pasa por temporadas, digamos hoy si fue axial, por suerte estaba casi despierto cuando empezó el espectáculo, entonces no hubo mayor inconveniente, pero sino ... ufff

Una noche después de un concierto

Hay una cosa que me confunde. ¿Seré adicto a internet?
Lo que sucede es que básicamente soy antisocial, no converso con la gente fuera de línea, salvo que sea realmente cercana, y en algunos casos ni eso. Si bien los ultimos años eso ha cambiado mucho, es decir ahora estoy más sociable que antes, me preocupa pensar que lo soy.

OJO! mi trabajo está en internet, es decir, desarrollo páginas, mantego servidores, y una serie de cosas que estan relacionadas directamente con internet, por lo que si paso 10 o 15 horas al dia conectado es por parte del trabajo. Pero, ¿si de pronto dejara de estar en línea? La ultima vez que recuerdo que estube como 5 dias sin conectarme fue el año 1999, donde queria ver como me iba offline, y no me fue tan mal. Pero ahora, 6 años despues, creo que lo maximo que he estado desconectado han sido 24 horas y a duras penas. ¿Realmente existe la addición a internet? o también puede ser adicción al trabajo?

Buscando el cambio

Para todos los que han leido mi blog hasta ahora, se daran cuenta que nunca tome en serio las tildes.
Ahora, a partir de este post quiero cambiar eso. El pasado es imposible, más que imposible, engorroso sin embargo se puede hacer más por el futuro.

Por suerte, las personas que leen de esto, desde algunos lugares de América (toda América), y de algunos lugares de Europa, y algunos despistados de Japón y Australia que probablemente entraron por error, no me han "recomendado" mejorar mi ortografía ni nada, solo lo hago para mejorar y hacer de esto un hábito más. Va a ser dificil y espero que no me maten en mis intentos,




Hace poco en Baquia publicarón esta notícia donde hablan de una ley en USA que dice textualmente lo siguiente:

"Quienquiera que utilice cualquier dispositivo o software de telecomunicaciones u otro tipo de comunicación en el ámbito total o parcial de Internet sin revelar su identidad y con la intención de molestar, abusar, amenazar o acosar a cualquier persona será multado bajo lo dispuesto en el título 18 o encarcelado por un período no superior a dos años".

Dan que pensar leyes asi. Sin embargo ahora en /., dicen que:El Gobierno de EE.UU. quiere aumentar la seguridad del software libre. Bueno son 2 notícias importantes que en realidad no estan relacionadas, pero que siempre es bueno saber.

¿Quien se siente perdido cuando gana?

En la unica "blogosfera" que estoy en es blogsperu.com. Este post no viene a ¿porque no estoy en Perublogs? o en alguna otro sitio, sino que el servicio de blogsperu deja mucho que desear.
OK, esta bien, es un servicio gratuito, pero ¿por eso tiene que ser malo? yo he tenido problemas con blogsperu desde hace un tiempo ya, digamos 2 semanas, y no problemas directamente sino, que la web esta fuera de linea. En vista que usan IIS y ASP no se puede esperar mucho, pero, algo de descencia por favor.

El mensaje que trae ahora es:
Welcome To blogsperu.com
This website is currently under construction.

¿Los usuarios tenemos que aguantar todo?

Procmail para procesar correos II

Esta es la continuacion del post: Procmail para procesar correos

Nos quedamos en que el .procmail recibia la informacion y esta era pasada a un script de bash.

Este script podria ser algo asi:

#!/bin/bash

ARCHIVO=/home/nestor/correo_procesado_$(date +"%s").tmp
cat > ${ARCHIVO}
tail -5 ${ARCHIVO} > proceso
./lee-correo.php $ARCHIVO > /home/nestor/proceso
mail -s "Numeracion" direccion@de.mail.com < /home/nestor/proceso

exit 0


Entonces, este archivo procesa las ultimas 5 lineas con el script en PHP lee-correo.php que seria asi:

#!/usr/bin/php -q


$file= $_SERVER['argv'][1];

if($file==''){
echo "no se encontro el archivo";
exit;
}else{

$fp = fopen($file, "r");

$c = 1;
while (!feof($fp))
{
$line=fgets($fp, 512);
if( $c==38) {
$contenido1=trim(substr($line,20,6));
} elseif ($c==39) {
$contenido2=trim(substr($line,7,16));
$contenido3=trim(substr($line,32,6));
}

$c++;
//if (strpos($line,"N")!==false)
// $authline=trim(substr($line,6));
}

echo $contenido1."\n";
echo $contenido2."\n";
echo $contenido3."\n";

fclose($fp);
}
?>


El script estaba hecho en un primer momento para incluir el archivo a procesar como variable fija, pero ahora se lo estamos pasando como parametro por la linea de comandos con esto:

$file= $_SERVER['argv'][1];


Espero que a alguien le sirva esto. Lo pongo porque yo busque informacion al respecto y escribi en muchas listas y nadie encontraba la manera de hacerlo, muchas de las cosas las saque de una y otra web (que ya ni recuerdo) pero el armado lo hice yo, un aliado me ayudo en el tema del script de PHP basicamente por cuestiones de tiempo. Obviamente una vez que el script esta en PHP ya puedes usar la informacion como quieras, ya sea ingresarl la info en una BD o lo que sea.

Aves de paso

Hace mucho que no pongo una letra de Sabina, asi que aqui va esta:


A las peligrosas rubias de bote
que en relicario de sus escotes
perfumaron mi juventud.
Al milagro de los besos robados
que en el diccionario de mis pecados
guardaron su pétalo azul.
A la impúdica niñera madura
que en el mapamundi de su cintura
al niño que fui, espabiló.
A la flor de lis de las peluqueras
que me trajo el tren de la primavera
y el tren del invierno me arrebató.

A las flores de un día
que no duraban,
que no dolían,
que te besaban,
que se perdían.
Damas de noche
que en asiento de atrás de un coche
no preguntaban
si las querías.
Aves de paso,
como pañuelos cura-fracasos.

A la misteriosa viuda de luto
que sudó conmigo un minuto
tres pisos en ascensor.
A la intrépida cholula argentina
que en el corazón con tinta china
me tatuó peor para el sol.
A las casquivanas novias de nadie
que coleccionaban canas al aire
burlón de la "nit de Sant Joan".
A la reina de los bares del puerto
que una noche después de un concierto
me abrió su almacén de besos con sal.

A Justine, a Marylin, a Jimena,
a la Mata-Hari, a la Magdalena,
a Fátima y a Salomé.
A los ojos verdes como aceitunas
que robaban la luz de la luna de miel
de un cuarto de hotel, dulce hotel.

Joaquin Sabina


Tecnorati: Joaquin Sabina

Asalto en el Callao

Siempre que voy al trabajo, tengo que pasar por una zona donde asaltan y roban impunemente a todos (sin excepcion, salvo que busquen una via alterna). Antes solo era de "regreso a casa" pero ahora es de ida y vuelta. Lo peor del caso, es que los policias estan alli parados y no hacen nada por evitarlo.

Como se imaginaran, me refiero a la ruta de peaje mas corta del universo. Un peaje por un gran tramo de pista, podria ser util y hasta necesario, digamos si fuera de la Av. La marina hasta la Av. Nestor Gambeta, pero no, la ruta de este peaje es asi:



Los puntos rojos marcan el inicio y el fin de la "via" preferencial para el peaje. Como se puede apreciar, son pocas cuadras. Seria mucho mas interesante que fuera asi:



Como se ve en este segundo mapa, la ruta es mas larga y alli si valdria la pena pagar peaje y no se consideraria como un robo.

Procmail para procesar correos

Generalmente en la mayoria de tutoriales, manuales y/o ejemplos, he visto que la gente orienta (al menos) en la mayoria de los casos el procmail solo para filtrar correos de virus o spam y en algunos casos organizar listas de correo. En este caso lo estoy usando para procesar datos que llegan por correo y lo quiero ingresar a una bd Postgres.

Para empezar, tengo que editar en el home de mi usuario, en este caso /home/nestor el archivo .forward. En muchos manuales indican que el contenido del archivo .forward deberia tener este contenido:

"|IFS=' ' && exec /usr/local/bin/procmail || exit 75 #tu_usuario"
Sin embargo eso no me funcion a mi. Lo que tenia que estar en mi archivo .forward es:


|/usr/local/bin/procmail


Obviamente, la ruta que tengas en tu instalacion ¿no?

Luego de eso, tenemos que editar el famoso arcihvo .procmailrc igual dentro del home del usuario y aqui es donde tenemos que aplicar las reglas para filtrar los distintos correos que lleguen. No voy a entrar en detalle aca, ya que es la parte mas documentada del procmail.


SHELL=/bin/sh
LOGFILE=/var/log/procmail.log
VERBOSE=yes

SCRIPTNUMERA = /home/nestor/toma.sh
:0:
* ^Subject.*(Numera)
| ${SCRIPTNUMERA}


Entonces todo lo que tenga de asunto Numera sera procesado por el script.
Asi termina la primera parte de este post, espero que sea util para alguno y ... voy a continuar con la segunda parte mañana ya que ahora tengo que... precisamente terminar de hacer esto :)

Technorati: Procmail Postfix procesos

PHP "mysql_connect" Buffer Overflow

Como comente hace unos post, me llego ahora un correo de Alertahacker.com. Basicamente es poco critico, ya que esta considerado 2 de 5, pero de todos modos no hay vulnerabilidad pequeña sino poco explotada, sobre todo cuando (en algunos sistemas) pueden ser atacado remotamente.

Las ramas vulnerables son las PHP 4.3.x y PHP 4.4.x SOLO para MS Windows.

El aviso original esta aqui.
Si quieren ver mas informacion lo pueden hacer aqui

Technorati PHP MySQL Bug Exploit

Usando expresiones regulares en Python

En la lista de Python en español, Javier Robles, comenta que en su blog a puesto un tutorial de expresiones regulares con Python.
Realmente lo he leido y me parece bastante didactico se los recomiendo.

Cambiando de tema, estaba leyendo Creative Commons o abolició dels drets d' autor? y me parecio importante señalar este parrafo:

Creo que es muy importante que nos mentalicen que las licencias libres tiene que ser una herramienta transitoria que nos permita ir liberando cultura hasta que se reduzcan los términos del copyright. Me preocupa que la gente pierda de vista este punto. También me preocupa, muy seriamente, el hecho de que las licencias Creative Commons puedan llegar a ser contraproducentes a largo termino. La vistosa página de CC permite escoger tu licencia según los derechos que quieras ceder. El problema sería que la gente pensara que realmente es lícito que se tengan todo este manojo de derechos durante tanto tiempo y que, cuando expirara el copyright, los propietarios de los derechos vieran con malos ojos el dominio público y que, por lo tanto, hicieran presión a fin de que se alargaran los términos para así poder continuar cediendo sólo algunos derechos.

Revisen el articulo

Yo no quiero comerme una manzana

Mi galleta de la fortuna que comi el 1ero de enero, tenia escrito "acercate mas a la naturaleza".
Yo... en realidad no me acerco nunca a la naturaleza, si bien me interesa la ecologia, y contamino lo menos posible, soy carnivoro. Me fastidia tener que comer comida para aves (lease verduras).
Si son tan buenas y nutritivas ¿por que son tan feas? Logicamente que en algunos casos como verduras, porque no queda otra opcion, pero, en realidad esto:

No me lo como ni pagadado. Y no es que sea pesado, pero hay cosas que no me gustan, por ejemplo, me fastidia que la palta tenga "pelitos". ¿¡Pelitos!? estaran pensando seguro, pero miren esto:


Obviamente esa no es la palta que comemos siempre, esa es una exageracion, pero de todos modos, en la mayoria de las paltas se ven "pelitos".

Las frutas son al igual que las verduras, cosa que rara vez como, a quien voy a engañar, nunca como!
Ya comentare mas de mis habitos alimenticios mas adelante

La conquista del mundo

Se completo diciembre y si bien no escribi todos los dias, escribi casi todos.
Hace unos dias vinieron a verme mis compañeros de trabajo y jugamos Risk, hace mucho que no jugaba y... me ha entrado el viciocillo de nuevo.

Y llego el 2006

Como siempre el primer dia del año fuimos con mi familia a comer. Todo muy bien en realidad. No tengo mucho que decir en realidad, ya llego el 2006