Author: dodger

Actualizado: Blacklist de ips mediante apache
by dodger

Hola,
He estado modificando el filtro de ip’s y os pongo el código de un pequeño script para generar un fichero legible por apache que simplemente basta con hacer un include del mismo:

#!/bin/bash
REMOTE_BLACKLIST="http://www.ciberterminal.net/blog/blacklist.list"
BLACKLIST_BANNER="http://www.yourdomain.com/banned_ip.html"
build_apache_list()
{
   local APACHE_BLACKLIST="/etc/httpd/conf.d/blacklist.conf"
   local TMPFILE="/tmp/blacklist.tmp"
   wget "$REMOTE_BLACKLIST" --output-document=$TMPFILE
   echo 'Rewritecond %{REQUEST_URI}     !^/blog/banned_ip.html$' > $APACHE_BLACKLIST
   for i in $(cat $TMPFILE)
   do
      echo "RewriteCond %{REMOTE_ADDR}     $i [OR]" >> $APACHE_BLACKLIST
   done
   echo "RewriteCond %{REMOTE_ADDR}     1.1.1.1" >> $APACHE_BLACKLIST
   echo 'RewriteRule ^(.*)$     $BLACKLIST_BANNER [R,L]' >> $APACHE_BLACKLIST
}
build_apache_list


Esto genera un fichero que se ha de incluir en la configuración de vuestros vhosts mediante:

Include /etc/httpd/conf.d/blacklist.conf

Logicamente, hay que generar un bonito html que la gente vea y en el dudoso caso que sus intenciones no fuesen hostiles… podríais desbanear.

Howto: Postfix
by dodger

He publicado otro howto, en este caso de postfix.
He de decir que ahora me explico por qué la gente usa sistemas como "zimbra" que es un "all-in-one", solo te tienes que descargar la suite, instalar y configurar un par de cosas, el resto va casi todo solo (otra cosa es que después funcione como tú quieres)…
Mi conclusión es que no es para nada trivial el funcionamiento de un sistema de correo "decente", es decir, multiusuario-multidominio, con unas interfaces "amistosas" y que realmente, funcione…
La verdad es que mi intención no es la de hacer un relay de correo y no entro en temas de tunning del servidor, solo en la instalación básica que ya tiene suficiente chicha, la verdad.
Espero que si alguien se encuentra en alguna encrucijada, este howto le ayude, por que yo la verdad me he tenido que empapar de unos cuantos…

Privacidad con pidgin
by dodger

Hoy por hoy la privacidad es una utopía. Todo lo que hagamos para salvaguardarla irá en nuestro favor.
Para ello existe un plugin “plug&play” (prácticamente) para pidgin y muchos programas de mensajería, el “Off-the-Record Messaging
Que cuenta con bastantes ventajas:

  • Encryption: Nadie puede leer tus mensajes.
  • Authentication: Te aseguras que quien responde es quien crees que es.
  • Deniability: El mensaje no tiene firmas comprobables por una tercera persona. Después de la conversación, alguien puede generar un mensaje como si fueses tú, pero durante una conversación inicializada, los mensajes son autenticos e inmodificables
  • Perfect forward secrecy: Si pierdes tu clave privada, ninguna conversación anterior se verá comprometida.

Así que ya sabéis… “be water” :D

Encriptado de un sistema de ficheros
by dodger

Siempre digo que uso mandriva por que me gusta como han avanzado con el gestor de configuraciones (el drakconf).
En este caso, me veo en la necesidad de encriptar mi “home”, como supongo que cualquiera que trabaje con datos delicados haría…
Después de unos días intentando decidir qué hacer y considerando varias opciones: Truecrypt, encfs, LUKS… No sé como llegué a la wiki de mandriva con un bonito documento en el que dice que el gestor de discos da la opción de encriptar… momento en el que dije “OH!WAIT!!!” no puede ser…
Pues sí, puede ser:
Encriptación del filesystem
Solo hay que seleccionarlo como opción de la partición, poner el password y listo.
Eso sí, se ha de formatear la partición, tampoco hay que pedirle peras al olmo.

Bloquear ips que molestan
by dodger

Desde la apertura del servidor web al público he estado analizando ciertos Ataques típicos que se suceden de manera habitual.
Como es algo que no me gusta nada, he decidido hacer un script que me revise los logs de apache y que me genere una blacklist y emplearla como a mí me parezca.
El ataque más frecuente que proviene de “zombis” es el “w00t”, deberíais echar un ojo a vuestros logs ;)
Como es algo bastante extendido, pongo aquí mi lista que se irá autoactualizando.
Si alguien quiere mis scripts los publicaré, pero cada cual puede emplear la lista como cada uno quiera :)

Howto – Compilar php
by dodger

En el siguiente documento trato sobre la compilación de php, con muchas de las opciones disponibles.
Hay que decir que cada php es un mundo a la hora de compilar, todo depende de lo que queramos incluir.
A modo de resumen en el howto trato:

  1. Dependencias típicas
  2. Compilación de extensiones mediante diversos métodos
  3. Compilación con soporte Oci8 (oracle)
  4. Compilación con soporte Imap
  5. Configuración de la extension “Zend Optimizer”
  6. Ejemplos para comprobaciones

Lo que viene siendo un documento de la leche intentando llegar a todos los puntos.
No trato el tema de opciones para rendimiento ni seguridad de php.ini solo la compilación.

https://www.ciberterminal.net/mediawiki/index.php/PHP_full_compile_howto