Manejando, iba manejando

Ayer, saliendo del trabajo, Maria Alejandra se animo (en realidad me ofrecio) prestarme su carro para hacer el camino de regreso a casa. Fue una ruta mas o menos larga, y sobre todo transitada. Incluso, tuve que pasar por el lugar de asalto, pero fui mas alla, hasta la Av. La Marina!

Como si fuera poco, hoy domingo, nuevamente conduci el Rocoto erotico desde la casa de Miguel Rabi hasta un proveedor de internet, donde teniamos que revisar unas cuestiones.

Como notaran los lectores recurrentes, no he posteado mucho ultimamente, basicamente por cuestiones de trabajo, me ha faltado tiempo. Espero volver a escribir con regularidad pronto

Nunca senti tanta necesidad de postear algo como ahora. Estaba leyendo unos blogs colombianos solo para cambiar un poco y zuas, me encuentro con un post de fabuloso y muy comico de "De porqué odio al messenger"


Reproduzco una parte a continuacion, pero invito que lo lean:

íconos animados para remplazar texto (ejemplo: reemplazar la letra M por el ícono verde de Movistar )!

Estos comenzaron como un gesto simpático para animar el hilo de las conversaciones, algunos íconos plebes o algunas pendejaditas para entretener y enriquecer la experiencia comunicativa... luego comenzaron a usarlo para todo, para reemplazar el texto puro!!! por Dios!!! toda la puta conversación se va en una sopa de caracteres que alumbran y apagan, que saltan de un lado para otro, que te brincan en la pantalla, que se retuercen en la ventana... Nojoda!!! y lo peor es que te cagan el historial de la conversación porque ninguno de esos caracteres queda registrado como texto...

El rocoto erotico

Hoy por cuestiones de la vida, Miguel Rabi me presto una E1 para probar unos equipos. Sin embargo, el tema real del post es que me presto el famoso "rocoto erotico", que en realidad no es mas que su carro, pero vamos, luego de leer post anteriores, podria decirse que realmente fue valiente, sobre todo, porque fue una ruta algo transitada, cruce unas cuantas avenidas principales, como por ejemplo la Av. Benavides, y... todo sin chocarme!.

Su camioneta es una 4x4, parecida a esta:


Estoy esperando que Miguel me envie una foto de la camioneta a ver si la pongo aca :p

El interfaz del usuario

Esta es la penultima entrega de estos post que fueron publicados originalmente en Kriptopolis, escritos por José Manuel Gomez.

Construye tu propio cortafuegos (IV): el interfaz de usuario

Por JMG, 12 Enero, 2006 - 12:25pm :: Cacharreo

Por José Manuel Gómez

Tras instalar el cortafuegos básico, añadirle un antivirus y un filtro de contenidos, nos queda un último paso: instalar un interfaz, es decir, un panel de control desde el que poder coordinar todo el funcionamiento del conjunto y adaptarlo a nuestras necesidades. A ello dedicaremos el presente capítulo.

Os anticipo que esta entrega será la última de esta primera fase. Quiero decir con esto que nuestro cortafuegos nos puede dar sin duda mucho juego durante los meses venideros (en los que iremos ampliando paulatinamente sus posibilidades), pero antes creo necesario disponer de cierta masa crítica de lectores de Kriptópolis dispuestos a implementarlo. Este cuarto capítulo cierra, por tanto, la fase de creación de un cortafuegos-antivirus plenamente operativo, y parece conveniente esperar ahora a que al menos varias decenas de lectores puedan comprobar su efectividad y comenzar un fructífero intercambio de ideas en torno al mismo. A tal fin, y para evitar dispersiones, procedo a crear un nuevo foro específico sobre este cortafuegos y a cerrar los comentarios en los propios artículos que componen el cursillo...

Pasamos por tanto, sin más dilación, al desarrollo de este capítulo final de la fase de implementación básica. A tal fin, hemos de suponer completados los pasos previos -y en el mismo orden- indicados en los tres artículos anteriores.

Como en anteriores entregas vamos a necesitar descargar un nuevo fichero, transportarlo al directorio raíz (/) del cortafuegos (ver capítulo segundo) y proceder a su instalación mediante los siguientes comandos:

cd /
tar xzvf dgguiv2806-1a.tgz
cd tmp
./install-dggui.sh

Lamento decepcionar a los amantes de las complicaciones, pero no se necesita nada más. Si vas a la página web de tu cortafuegos verás que hay una importante novedad: la aparición de la nueva pestaña services -> content filter, de la que cuelgan otras 9 opciones de menú que te permitirán afinar al máximo todo el conjunto:

• En concreto, desde Status puedes arrancar, parar y reiniciar tu filtro de contenidos. También arrancar y parar tu antivirus, y actualizar su fichero de definiciones de virus.
• En la pestaña Misc puedes cambiar el idioma de la página que saltará cuando intentes acceder a un contenido bloqueado o infectado por un virus, además de marcar la opción que permitirá que tu filtro arranque automáticamente cada vez que inicies el cortafuegos (imprescindible).
• En Groups vas a poder gestionar qué tipo de ficheros, extensiones, dominios, URLs, etc. quieres bloquear. Se trata de una pestaña que vas a tener que visitar con muchísima frecuencia, porque tu filtro de contenidos parte de la configuración que se necesitaría en una escuela primaria (no es broma; así se dice en la web de DansGuardian). La buena noticia es que las posibilidades de configuración son tan completas que puedes hacer a tu filtro tan restrictivo o permisivo como tú quieras. Un usuario doméstico se inclinará quizás más hacia la permisividad, mientras que una pequeña oficina quizás quiera restringir la descarga de mp3 o avi, por poner un par de ejemplos.
• La pestaña Antivirus te permite indicar que éste arranque con el cortafuegos (imprescindible), así como las opciones de escaneo de ficheros y demás, incluyendo incluso la posibilidad de que tu cortafuegos te envíe un correo cada vez que detecta un virus. Tampoco olvides marcar Start FreshClam Daemon now and on Smoothwall Boot, para que tu antivirus se actualice automáticamente vía Internet.

Si algo no va bien, es muy posible que se solucione tras arrancar de nuevo el cortafuegos (Services -> Shutdown -> Reboot). En todo caso hay una prueba infalible de que todo ha ido perfecto: tratar de acceder a una página infectada con un virus y comprobar si el sistema efectivamente te bloquea el acceso. Para ello, puedes servirte de los tests Eicar. Como una imagen vale más que mil palabras, te muestro aquí lo que deberías obtener. ¡¡Guauuu!! ¿No llamarías a esto navegación segura?

Una vez más, insisto en que no pretendo que esta guía cubra todas las posibles opciones de configuración, lo que la volvería compleja e interminable. Para eso están los foros de SmoothWall, los documentos y el nuevo foro creado en Kriptópolis, y en el que te invito desde ahora mismo a participar.

Por último me gustaría completar los cuatro capítulos de esta guía con una serie de pantallazos del cortafuegos en funcionamiento, que sin duda animarán a los más indecisos. También preveo dar al conjunto una forma más apropiada que facilite su accesibilidad desde Kriptópolis.

Gracias por haberme seguido hasta aquí y no os perdáis la oportunidad de disfrutar de la protección de primera categoría que todo buen lector de Kriptópolis merece.

Construye tu propio cortafuegos (III): DansGuardian AV

Continuando con las entregas de Kriptopolis, pongo a continuacion este articulo de Jose Manuel Gomez para filtrar el contenido con el DansGuardian AV. Espero que resulte util.


Construye tu propio cortafuegos (III): DansGuardian AV

Por JMG, 11 Enero, 2006 - 12:29pm :: Cacharreo

Por José Manuel Gómez

Como dije en mi último artículo, no tiene ningún sentido ponernos a escanear el propio cortafuegos desde la línea de comandos. Los virus para Linux son francamente escasos, y las posibilidades de que nuestra reciente instalación tenga alguno son absolutamente remotas. Además, quien más quien menos está acostumbrado a entornos gráficos, y no resulta nada atractivo realizar escaneos desde la línea de comandos. Tampoco es nuestra propia máquina cortafuegos lo que nos interesa escanear, sino lo que nos llega desde Internet. En fin; muchos motivos nos inclinan a instalar nuestro tercer componente: DansGuardian, un sistema de filtrado de contenido que nos proveerá de un objetivo adecuado sobre el que disparar nuestro antivirus...

Ten en cuenta que, de todos los extras de que estamos dotando a nuestro cortafuegos, éste puede ser el más voraz en recursos, por lo que si no tienes 128 Mb de RAM es probable que no funcione como es debido. Desde luego DansGuardian no es imprescindible para que funcione tu cortafuegos, pero sí para integrar el antivirus en el conjunto y que todo funcione coordinadamente. También es imprescindible que hayas aplicado las 8 actualizaciones de que hablábamos en nuestro primer artículo, y que tengas instalado ClamAV tal y como explicábamos en el segundo.

Si te has decidido, el primer paso es obtener DansGuardian [1], en una versión un tanto especial, porque va parcheada con un plugin para antivirus [2]. Descarga el fichero y llévalo al directorio raíz (/) de tu cortafuegos de la forma que indicábamos en el segundo artículo de esta serie. A continuación, procede a abrir tu sesión de acceso remoto desde el interfaz del cortafuegos, como allí también explicábamos.

Como casi siempre, para realizar la instalación no nos queda más remedio que teclear algunos comandos:

cd /
tar xzvf dansguardian-2.8.0.6-antivirus-6.4.3.tgz
cd tmp
./install-dgav.sh

Este script realizará por ti todo lo que haga falta, incluyendo la activación y configuración de tu proxy web, necesario para que todo funcione correctamente.

Para arrancar DansGuardian teclea:

cd /var/smoothwall/mods/dansguardianav
./startdg

Si obtienes algún error, para concretarlo puedes teclear:

dansguardian -N

Para tratar de resolverlo, pregunta aquí o consulta el foro de Smoothwall relativo a DansGuardian.

Excelente. Tenemos un cortafuegos que funciona y un antivirus que aún no hemos utilizado, junto a un filtro de contenido al que tampoco encontramos sentido. ¿A dónde nos estás llevando, José Manuel?

Tranquilo, que en la próxima entrega ya me encargaré de que todas las piezas encajen.

1. DansGuardian
2. DansGuardian Antivirus Plugin

Download Deckit

Rompiendo un poco el tema de las replicas de instalacion de firewall :P, ahora voy a poner un software bastante util (al menos para mi) el cual me resulto complicado conseguir instaladores o fuentes. Inicialmente lo consegui en RPM pero luego con Alien lo transforme a .deb .

El programa en cuestion es el Deckit, su web oficial parece que ha muerto, sin embargo para hacer desarrollos en wap es muy comodo.

Puedes descargarlos desde aqui:

Descarga el RPM de Deckit
MD5: 9190f701aa16a5be9bd81a7ca865e24d
Descarga el DEB de Deckit
MD5: c9b19dc4d738ffda9685dc4e5280c924

Me baje el archivo orignal desde: http://ajax.ifsic.univ-rennes1.fr/.../deckit-1.2.4-2.i386.html


Espero que a alguien le sirva.

Como comente en el post anterior, la idea es hacer un "mirror" de estos documentos publicados originalmente en Kriptopolis por José Manuel Gómez. El enlace original es:http://www.kriptopolis.org/node/1664

Construye tu propio cortafuegos (II): ClamAV

Por JMG, 10 Enero, 2006 - 6:20pm :: Cacharreo

Por José Manuel Gómez

Ahora que ya estás disfrutando de tu flamante cortafuegos, es probable que quieras perfeccionarlo aún más. ¿Qué tal añadirle un antivirus?

En nuestra línea habitual, optaremos por un antivirus de código libre: ClamAV.

Comienza por descargarte su última versión (0.88 en el momento de escribir este artículo).

Una vez obtenido el fichero, deberás transferirlo a tu cortafuegos. No, no es necesario que vuelvas a acoplar monitor y teclado a la máquina vieja que ejecuta SmoothWall. Puedes transferirlo al directorio raíz (/) del cortafuegos desde tu PC, utilizando un cliente SSH o un cliente FTP que soporte SSH2 (por ejemplo, gFTP en Linux ó WinSCP en Windows, ambos de código libre) y conectando al servidor 192.168.0.1, en el puerto 222...

Para ello es necesario que previamente, a través del interfaz gráfico de control de tu cortafuegos, hayas habilitado el soporte SSH (Services -> Remote Access), con la opción Allow admin access only from valid referral URLs también activada, como te indico en la figura.

Ahora véte a Tools -> shell y suministra root como login y tu contraseña correspondiente.

A continuación necesitarás teclear -exactamente- los siguientes comandos:

cd /
tar xzvf clamav-0.88.tgz
cd tmp
./install-clamav.sh

Si estás conectado a Internet (deberías) verás cómo se descargan las últimas definiciones de virus automáticamente. Si quieres confirmar que todo está al día teclea freshclam.

Tu antivirus está instalado. Para confirmar que funciona teclea lo siguiente:

/usr/local/sbin/clamd

Tras unos segundos debería devolverte automáticamente a la línea de comandos. Si es así, todo está perfecto. Si no, revisa el fichero de registro /var/log/clamav/clamd.log para localizar el error.

Ahora ya podrías escanear ficheros y directorios del cortafuegos y localizar y eliminar los posibles ficheros infectados, pero ése no es nuestro objetivo, sino facilitar el manejo del antivirus e integrarlo en un contexto de protección más amplio, algo que veremos en el siguiente capítulo.

• Manual de ClamAV (pdf)
• Más información sobre la integración de ClamAV en SmoothWall

Cambiando de look

Como se daran cuenta, esto ha cambiado, basicamente un poco los colores, aunque todavia seguimos con algunas partes verdes, que ire cambiando poco a poco.