Funcionamiento de un buen honeypot antispam
lunes, 7 de mayo de 2012
miércoles, 27 de abril de 2011
Instalar un FTP seguro (SFTP)
Hace unos días, uno de mis alumnos me preguntó si sabía cómo instalar un FTP seguro. Le dije que no, nunca había tenido necesidad de hacerlo pero a la hora del break nos pusimos a ver cómo se podría hacer y creo que le dí alguna pista.
Se puso a hacer pruebas y al día siguiente me comentó que ya lo había conseguido.
Lo animé a que redacte un "mini-Howto" y lo presente en clase junto con una demostración, que le valdría unos puntos extras para su examen. Lo hizo y le salió bien.
Aquí el procedimiento, literalmente copiado de lo que él hizo:
Autor: Juan Noel Ramirez Ayala
1- Generar un certificado
Lo primero será generar un certificado que almacenaremos en /etc/vsftpd y le daremos un tiempo de vida de un año (365 días). La instrucción es la siguiente:
openssl req -x509 -nodes -days 365 -newkey rsa:1024 \-keyout /etc/vsftpd/vsftpd.pem \-out /etc/vsftpd/vsftpd.pem
2-Modificar el fichero de configuración vsftpd.conf /etc/vsftpd
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/vsftpd/vsftpd.pem
3-Agregar los siguientes parámetros en el archivo de configuracion
sshd_config ubicado en /etc/ssh/ :
Subsystem sftp internal-sftp
ChrootDirectory %h
Se puso a hacer pruebas y al día siguiente me comentó que ya lo había conseguido.
Lo animé a que redacte un "mini-Howto" y lo presente en clase junto con una demostración, que le valdría unos puntos extras para su examen. Lo hizo y le salió bien.
Aquí el procedimiento, literalmente copiado de lo que él hizo:
Configurar VSFTPD para conexiones seguras
Autor: Juan Noel Ramirez Ayala
1- Generar un certificado
Lo primero será generar un certificado que almacenaremos en /etc/vsftpd y le daremos un tiempo de vida de un año (365 días). La instrucción es la siguiente:
openssl req -x509 -nodes -days 365 -newkey rsa:1024 \-keyout /etc/vsftpd/vsftpd.pem \-out /etc/vsftpd/vsftpd.pem
2-Modificar el fichero de configuración vsftpd.conf /etc/vsftpd
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/vsftpd/vsftpd.pem
3-Agregar los siguientes parámetros en el archivo de configuracion
sshd_config ubicado en /etc/ssh/ :
Subsystem sftp internal-sftp
ChrootDirectory %h
Lanzamiento de Taapaq.pe a los medios
Por fin! El 13 de abril, en un hotel de Miraflores, fue el lanzamiento de un emprendimiento llamado Taapaq.pe para satisfacer una necesidad que nadie estaba cubriendo localmente y que consiste en que por SMS te avisen si tu sitio web o tu sistema de correo están caídos o fuera de servicio.
El evento fue cubierto por América Sistemas y el website de Taapaq es, curiosamente www.taapaq.pe ;-)
Sus comentarios y sugerencias son bienvenidos.
El evento fue cubierto por América Sistemas y el website de Taapaq es, curiosamente www.taapaq.pe ;-)
Sus comentarios y sugerencias son bienvenidos.
martes, 26 de abril de 2011
El panel de Gnome hizo "plop"! :-(
De buenas a primeras el panel del Gnome que viene con el Centos 5.4 (que está bien actualizado y parchado) quedó en blanco, es decir que quedaron dos franjas grises, una arriba y otra abajo sin íconos ni botones ni nada. Qué pasó o qué hice? No sé.
Encontré en un foro que ese proceso se llama gnome-panel. Abrí una ventana de comando, ví el PID de ese proceso y le puse un kill -15 y todo volvió a la normalidad.
Nunca, ever, me había pasado semejante cosa. Un bug? De repente. Por qué pasa en Centos y no en Fedora? Ni idea.
Encontré en un foro que ese proceso se llama gnome-panel. Abrí una ventana de comando, ví el PID de ese proceso y le puse un kill -15 y todo volvió a la normalidad.
Nunca, ever, me había pasado semejante cosa. Un bug? De repente. Por qué pasa en Centos y no en Fedora? Ni idea.
jueves, 24 de marzo de 2011
Para agregar fuentes TTF al Gnome (y por ende al OpenOffice)
No estoy inventando la pólvora. http://library.gnome.org/admin/system-admin-guide/stable/fontconfig-2.html.en
En pocas palabras:
1.- Copiar los archivos TTF en /usr/share/fonts/ o donde indique /etc/fonts/fonts.conf
2.- Ejecutar fc-cache /nombre/del/directorio/
Y nada más...
En pocas palabras:
1.- Copiar los archivos TTF en /usr/share/fonts/ o donde indique /etc/fonts/fonts.conf
2.- Ejecutar fc-cache /nombre/del/directorio/
Y nada más...
miércoles, 19 de enero de 2011
Para convertir de CHM a HTML y de ahí a PDF
Receta para convertir de CHM a HTML:
o puede ser necesario ./configure --enable-examples si es que no se genera el programa extract_chmlib
y luego
$ extract_chmLib book.chm
Tomado de: http://madphilosopher.ca/2006/09/how-to-convert-chm-files-under-linux/
Receta para convertir de HTML a PDF:
Con HTMLDOC
Tomado de: http://www.taringa.net/posts/linux/2462110/Convertir-un-HTML-a-PDF-en-Ubuntu.html
y no es solamente en Ubuntu, hay un rpm en los repositorios Centos :-)
Probado a la fecha sobre un Centos 5.5
Sorry por que la entrada esté tan "chacra" pero estaba sólo de pasadita ;-)
$ tar xzf chmlib-0.35.tgz
$ cd chmlib-0.35/
$ ./configure
$ make
$ make install
$ make examples
o puede ser necesario ./configure --enable-examples si es que no se genera el programa extract_chmlib
y luego
$ extract_chmLib book.chm
Tomado de: http://madphilosopher.ca/2006/09/how-to-convert-chm-files-under-linux/
Receta para convertir de HTML a PDF:
Con HTMLDOC
Tomado de: http://www.taringa.net/posts/linux/2462110/Convertir-un-HTML-a-PDF-en-Ubuntu.html
y no es solamente en Ubuntu, hay un rpm en los repositorios Centos :-)
Probado a la fecha sobre un Centos 5.5
Sorry por que la entrada esté tan "chacra" pero estaba sólo de pasadita ;-)
domingo, 5 de diciembre de 2010
2do Congreso Regional de Computación y Telecomunicaciones
Tuve el honor de ser invitado a este evento como ponente de un taller. Opté por hablar sobre hardening de un Linux Centos, propuse el tema a los organizadores, les pareció bien, y preparé las transparencias.
A pesar de algunos inconvenientes, pudimos hacer el taller. Pudo haber salido mejor pero al menos espero que les haya interesado a los participantes. Me encontré con que ellos mayormente usaban Ubuntu y no Centos o Red Hat. Esto pudo ser un punto en contra también.
Si me vuelven a invitar, creo que primero haré un sondeo con los propios participantes y sacaríamos uno o dos temas por elección.
Luego cuelgo fotos y videos del evento pues como "broche de oro" hubo un miniconcurso de robots seguidores de línea.
Este fue un "error afortunado". Parece que por un error en su programación, este robot seguidor de línea seguía efectivamente la línea pero a su particular manera.
Algo que fue colateral pero de mucha importancia para mí fue conocer a los docentes y a los otros expositores, gente de mucho valor y de conversación muy agradable e interesante.
Suscribirse a:
Entradas (Atom)