viernes 3 de julio de 2009

Abierta una web sobre Fotografía.

Saludos a todos, hemos abierto una web sobre el mundo de la fotografía, podéis visitarla en Ereni

Aquí escribes el resto del post.

Leer más...
Publicado por Hazual en 09:19 0 comentarios

miércoles 14 de mayo de 2008

Shorewall (Ubuntu 7.04)

¿ Qué es Shorewall?
Shorewall (Shoreline Firewall) es una robusta y extensible herramienta de alto nivel para la configuración de muros cortafuego. Shorewall solo necesita se le proporcionen algunos datos en algunos ficheros de texto simple y éste creará las reglas de cortafuegos correspondientes a través de iptables. Shorewall puede permitir utilizar un sistema como muro cortafuegos dedicado, sistema de múltiples funciones como puerta de enlace, dispositivo de encaminamiento y servidor.

Configurando Shorewall.
Vamos a pasar a explicar como configurar Shorewall de un modo fácil y rápido (con sólo una interfaz), nosotros nos dedicaremos a lo siguiente:

  1. Todos los puertos estarán, por defecto, cerrados para las conexiones que vengan desde Internet, salvo los que se especifiquen.
  2. Se abrirán, para internet los puertos 22 (ssh, para permitir logins remotos) y el puerto 20 (ftp-data.) Además se dejarán también abiertos el rango de puertos del 25000 al 26000 para las aplicaciones que necesitan esporádicamente puertos de servidor (transferencia de archivos con Gaim o KVIrc, por ejemplo, y para servidores esporádicos que queramos levantar de vez en cuando). Es importante que en dichas aplicaciones le indiquemos el rango de puertos que ponemos disponibles para ellas en su configuración (la forma de hacerlo variará según la aplicación.)
  3. Responderemos a los pings.
Para realizar esto deberemos modificar ficheros de texto que se encuentran en "/etc/shorewall".

El fichero Interfaces, definición de las idems.
En este fichero le asignaremos a nuestras interfaces las redes que vienen en la configuración de shorewall, las redes que vienen son:

* net: Internet.
* loc: Red local.
* fw: Máquina que ejerce de firewall (no se aprecia ninguna diferencia con loc).

En mi caso el ordenador que tiene instalado el Shorewall (172.26.103.30) tiene acceso a internet y a la red local mediante la interfaz eth1. Sólo asignaremos reglas para internet en eth1 ya que suponemos que de nuestra red local no tendremos problemas. Para ello abrimos el fichero interfaces que se encuentra en "/usr/share/doc/shorewall/examples/one-interface"; por defecto viene configurado con net eth0 detect, en mi caso he tenido que modificar la interfaz y poner eth1:

El fichero de modulos de Kernel "modules".
En este fichero vamos a especificar los modulos que cargará por defecto shorewall.

   loadmodule ip_tables
loadmodule iptable_filter
loadmodule ip_conntrack
loadmodule ip_conntrack_ftp
loadmodule ip_conntrack_tftp
loadmodule ip_conntrack_irc
loadmodule iptable_nat
loadmodule ip_nat_ftp
loadmodule ip_nat_tftp
loadmodule ip_nat_irc


El fichero "policy" de políticas generales.
En este fichero estableceremos las políticas de actuación con respecto a las distintas interfaces. Estas serán reglas de aceptar todo o denegar todo, que después podremos asignar más específicamente en otro fichero que veremos más adelante. En el caso de esta red vamos a especificar que se acepte todo lo que vaya de la red local a Internet y denegar todas las conexiones de Internet a nuestra red local, y en caso de duda rechace la conexión. Para ello pondremos en el fichero:

loc net ACCEPT
fw loc ACCEPT
fw net ACCEPT
net all DROP info
all all REJECT info


La diferencia entre "DROP" y "REJECT" es que con DROP no se responde a la conexión entrante (y por lo tanto para la máquina remota es como si hubiera hecho una conexión a una máquina que no existe) y REJECT hace un rechazo activo (la máquina remota sabe que la hemos rechazado.) Además el parámetro adicional "info" especifica que cuando se deje caer o se rechace una conexión, mande un mensaje a un fichero de registro del sistema (normalmente /var/log/syslog o /var/log/messages, según la distribución de Linux) indicándolo.

El fichero de las reglas "rules".
En este fichero es donde podremos especificar las reglas más concretamente como excepciones a las generales del fichero "policy".

ACCEPT net fw tcp 20,22, 25000:26000 -
ACCEPT net fw udp 20,22, 25000:26000 -
ACCEPT net fw icmp 8 -


Los rangos en estas reglas se establecen utilizando el puerto inicial y el final separados por dos puntos.

El fichero zones. Definición de zonas.
En este fichero se definen alias y descripciones para las zonas de red que maneja Shorewall. El contenido consiste en lineas zona_shorewall-alias-descripción. La descripción me imagino que servirá para las interfaces gráficas existentes para shorewall. El contenido en mi archivo es:

net Net Internet
loc Local Local networks
dmz DMZ Demilitarized zone


Con esto ya tendriamos una configuración para Shorewall bastante básica.

Leer más...
Publicado por Hazual en 09:03 0 comentarios

martes 13 de mayo de 2008

Introducir HTML en tu blog

Como dice el título de esta entrada os voy a comentar como escribir código html (o cualquier otro código de programación) en tu blog sin que sea interpretado como tal por el navegador.

De una manera fácil y sencilla podremos hacer lo ya comentado anteriormente, lo haremos mediante la siguiente utilidad on-line y gratuita Parse HTML; sólo será necesario introducir el código html y pulsar en parse, a continuación aparecerá el código traducido para poder usarlo en nuestro blog.

Leer más...
Publicado por Hazual en 20:25 0 comentarios

Cuadro de Texto con Estilos

Os voy a contar como he modificado la hoja de estilo del blog para que al escribir las etiquetas "<pre><code></code></pre>" aparezca un cuadro de texto con estilo definido en CSS (la idea original la saqué de Trucos Blogger.

Podéis mirarlo allí o ya que estáis aquí podéis seguir leyendo (en mi caso lo he modificado para que salga barra de escroll vertical).

En primer lugar tenéis que ir a Diseño-->Edición de HTML--> y buscar la siguiente etiqueta: "]]>" (sin las comillas). Una vez encontrada pegaremos antes el siguiente código:


pre {
        background:transparent url(http://img509.imageshack.us/img509/3046/codema7.png) no-repeat 0 0; /* Imagen Superior, si desas cambiarla modifica lo que se encuentra dentro de url(AQUI) */
        padding-top:24px; /* Relleno - para ajustar Fondo */
}
pre code { 
        overflow:auto; /* Determina si es necesario agregar barras de Scroll */
        background-color:#fffbe5; /* Color de Fondo en Hex */
        border:1px solid #fff1a3; /* Color de Borde en Hex */
        color:#7e1f09; /* Color de letra en Hex */
        display:block; /* No tocar */
        padding:5px; /* Relleno del cuadro */
        white-space:pre; /* No tocar */
        text-align:left; /* Alineacion del Texto , left=izquierda, center= centrado,  right=derecha */su
        min-height:63px; /* Altura minima del Cuadro */
        max-height:100px; /*Altura máxima del Cuadro (esta es la línea que yo he añadido) */
}
/* Cuando pase el Mouse sobre la caja ocurrirá lo siguiente: */
code:hover {
        background-color:#FEFEDD; /* Color de Fondo en Hex */
   border:1px solid #ffd511;/* Color de Borde en Hex */le
}


Podéis modificar la apariencia cambiando los colores en Hexadecimal y la imágen que dice "CODE:" cambiando la url por una que vosotros queráis.

Bien, una vez hecho esto ya podréis usar las siguientes etiquetas para que funcione:

Tendréis que meter el texto entre <pre><code></code></pre>


Espero que os sirva.

Leer más...
Publicado por Hazual en 20:02 1 comentarios

lunes 12 de mayo de 2008

Squirrelmail (Ubuntu 7.10)

¿ Qué es Squirrelmail?

SquirrelMail es una aplicación webmail creada por Nathan y Luke Ehresman y escrita en PHP. Puede ser instalado en la mayoría de servidores web siempre y cuando éste soporte PHP y el servidor web tenga acceso a un servidor IMAP y a otro SMTP.


SquirrelMail sigue el standard HTML 4.0 para su presentación, haciéndolo compatible con la mayoría de servidores web. SquirrelMail está diseñado para trabajar con plugins, lo cual hace más llevadera la tarea de agregar nuevas características entorno al núcleo de la aplicación.

Licenciada bajo la GNU General Public License, Squirrelmail es software libre. Actualmente está disponible en más de 40 lenguajes.

Preparando para instalación de Squirrelmail.
Para instalar Squirrelmail antes necesitaremos instalar un servidor IMAP (usaremos dovecot), postfix (es un agente de transporte de correo, de codigo abierto), apache2 y php5. Como siempre podremos hacerlo desde un terminal o desde Synaptic.

  • Desde Synaptic
Abrimos Synaptic y en buscar elegimos el nombre de los paquetes a instalar:


postfix
dovecot
apache2
php5


Una vez seleccionados todos para instalar hacemos clic en aplicar e instalamos.

  • Desde un terminal.
Para hacerlo desde un terminal abrimos un terminal y escribimos lo siguiente:

sudo aptitude install postfix
sudo aptitude install dovecot-imapd
sudo aptitude install apache2
sudo aptitude install php5


O escribiendo de una vez (escribir los nombres de los paquetes a instalar separados por espacio):

sudo aptitude install postfix dovecot-imapd apache2 php5

Instalando Squirrelmail.
Al igual que para instalar el resto de paquetes anteriores podemos hacerlo desde un terminal o desde synaptic. Nosotros lo haremos desde un terminal, para ello escribiremos:

sudo aptitude install squirrelmail


Una vez hecho esto tendremos instalado squirrelmail en nuestro sistema, ahora para ejecutarlo tendremos que crear una ruta "ficticia" desde el directorio "/var/www" al directorio de squirrelmail (/usr/share/squirrelmail).

Creando enlace desde directorio apache.
Para crear el enlace tenemos que estar en el directorio "/var/www" una vez ahí escribiremos la orden:

sudo ln -s /usr/share/squirrelmail correo


Donde correo es el nombre del directorio "virtual" (podéis cambiarlo por el que querais).

Accediendo a Squirrelmail.
Ahora para acceder a Squirrelmail escribiremos en nuestro navegador:

http://127.0.0.1/correo



Ahora introduciremos nuestro nombre de usuario y contraseña (los mismos que para inciar sesión en nuestra máquina) y estaremos dentro.

Ahora probaremos a mandarnos un correo, haremos clic en compose y escribiremos en "To:" el nombre de nuestro usuario (en mi caso servidor):


Y comprobamos que llega:


Comprobar el contenido de los logs.
El nombre de los ficheros de log que generan los servicios de correo de nuestra máquina los podemos encontrar en:

a) /var/log/mail.err
b) /var/log/mail.info
c) /var/log/mail.log
d) /var/log/mail.warn


En el archivo "mail.err" no nos mostrará nada a menos que haya habido algun error, sin embargo si abrimos el archivo "mail.info" nos mostrará como ha sido enviado el correo:


May 12 12:37:59 servidor-desktop postfix/smtpd[26051]: connect from localhost[127.0.0.1]
May 12 12:37:59 servidor-desktop postfix/smtpd[26051]: E7D801BBE15: client=localhost[127.0.0.1]
May 12 12:37:59 servidor-desktop postfix/cleanup[26055]: E7D801BBE15: message-id=<53280.127.0.0.1.1210588679.squirrel@127.0.0.1>
May 12 12:37:59 servidor-desktop postfix/smtpd[26051]: disconnect from localhost[127.0.0.1]
May 12 12:38:00 servidor-desktop dovecot: imap-login: Login: user=, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
May 12 12:38:00 servidor-desktop postfix/qmgr[10659]: E7D801BBE15: from=, size=712, nrcpt=1 (queue active)
May 12 12:38:00 servidor-desktop postfix/local[26058]: E7D801BBE15: to=, relay=local, delay=0.2, delays=0.18/0.01/0/0.01, dsn=2.0$
May 12 12:38:00 servidor-desktop postfix/qmgr[10659]: E7D801BBE15: removed
May 12 12:38:00 servidor-desktop dovecot: IMAP(servidor): Disconnected: Logged out


Los "mail.log" y "mail.warn" son parecidos a los anteriores siendo "mail.log" parecido a "mail.info" y "mail.warn" parecido a "mail.err".

Leer más...
Publicado por Hazual en 10:50 6 comentarios

miércoles 7 de mayo de 2008

Nessus (Ubuntu 7.10)

¿ Qué es Nessus?
Nessus es un potente escáner de redes de Software Libre. Consta de dos partes (cliente/servidor) que pueden estar instaladas en las misma máquina por simplicidad (en este post así se expone).

Se debe comentar que si el ataque se hace hacia localhost lo que se consigue es auditar nuestra propia máquina.

Cuando Nesuss finaliza el escaneo genera unos informes muy útiles si se sabe aprovechar e interpretar la información obtenida.
La distribución de Nessus consta de cuatro ficheros básicos: las librerías del programa, las librerías NASL (Nessus Attack Scripting Language), el núcleo de la aplicación y sus plugins; es necesario compilar en este orden cada una de esas partes. Puede que tenga alguna dependencia, así que ojo.

Instalando Nessus.
Podemos instalarlo como siempre de 2 formas, mediante apt o synaptic.

  • Con Synaptic.
Con synaptic es tan simple como buscar nessus e instalar los componentes:

Nessus
Nessusd
Plugins


  • Con apt.
Para hacerlo con apt abrimos un terminal y escribimos:

sudo apt-get install nessus
sudo apt-get install nessusd

Con eso ya se instalarán todas las dependencias.
Para instalar los plugins os vais a la página de Nessus (http://www.nessus.org/) y os descargáis los plugins, luego los metéis en la carpeta "/etc/nessus/plugins". Una vez copiados los plugins podemos configurar Nessus modificando el fichero que se encuentra en "/etc/nessus/nessusd.conf".

Para que funcione tenemos que agregar un usuario para que se pueda lanzar el programa, para hacer esto escribimos en un terminal:

sudo nessus-adduser


Una vez escrito esa orden nos pedira en este orden (también os pongo lo que tenéis que poner:


Login: aquí poneis el nombre de usuario que querais.
Authentication: aquí pulsais intro.
Password: ponéis el password.
Repetir Password: repetis el password.Rules: aquí os preguntará si quereis añadir alguna regla, en nuestro caso no vamos a añadir nada por lo que pulsamos Ctrl+d.
Luego os preguntará si esta todo bien, escribís "y" y pulsais intro. Con eso ya habréis creado el usuario.



Usando Nessus.
Ahora para arrancar nessus abrimos un terminal y escribimos la orden:

sudo nessusd



Con esto comenzará a cargar todos los plugins; abrimos el modo gráfico de Nessus (Aplicación-->Internet-->Nessus, sin cerrar el terminal abierto con la orden que escribimos) y escribimos el nombre de usuario y contraseña y pulsamos en login, cuando pulsemos en login nos aparecerá un mensaje para aceptar o denegar (aceptamos).
Una vez hecho esto vamos a la pestaña Target y ahí escribimos la dirección IP de quien queremos escanear.
Se abrirá una ventana como la que se muestra en la imágen y empezará un proceso:



Una vez terminado el proceso se abrira otra ventana en la que podremos ver un log de lo que ha sucedido:





Para cerrar Nessus bastará con pulsar en quit en el modo gráfico o en la consola pulsar Ctrl+c.

Leer más...
Publicado por Hazual en 09:35 2 comentarios

martes 6 de mayo de 2008

Squid Transparente (Ubuntu 7.10)

Aquí vamos a explicar como configurar un ordenador para que actúe como proxy intermedio entre Internet y el resto de tráfico de la red. Instalaremos utilidades como Squid y DansGuardian.

Instalación del proxy (Squid).
Para instalar squid desde ubuntu podemos hacerlo desde el gestor de paquetes synaptic o desde terminal (nosotros usaremos el terminal). Para ello escribiremos en un terminal:

sudo apt-get install squid

Más adelante explicaré que hay que configurar.

Instalación del filtro (DansGuardian).
Instalaremos un filtro de contenido para que funcione junto a squid, con esto conseguiremos filtrar urls, palabras contenidas en urls, palabras en webs,etc.
Para instalarlo, al igual que squid, podemos hacerlo de dos maneras mediante el gestor de paquetes synaptic y un terminal. Lo haremos mediante un terminal en el cual escribiremos:

sudo apt-get install dansguardian

Más adelante explicaré las distintas configuraciones.

Configuración Squid.

Ahora vamos a explicar como configurar Squid. El archivo de configuración de squid se llama "squid.conf" y está ubicado en "/etc/squid/squid.conf.
Una vez hecho esto iniciamos squid:

sudo /etc/init.d/squid start


Nos dará un error en “visible_hostname”. Para corregirlo escribimos en un terminal:

sudo nano /etc/squid/squid.conf


E incluiremos debajo de una línea que pone #none el valor:

visible_hostname localhost


Quedando así:

#Default:
#none
visible_hostname localhost


Ahora lo editaremos mediante nano, es mejor hacer una copia del fichero por si acaso quisieramos restaurarlo a su estado original, para ello escribiremos en un terminal:

sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original


Una vez hecha la copia ya podemos trabajar tranquilos con el archivo de configuración, escribimos en el terminal:

sudo nano /etc/squid/squid.conf
Una vez abierto el fichero buscaremos mediante "ctrl+w" la frase "http_port" y nos aparecerá una línea como esta:

# Squid normally listens to port 3128
http_port 3128

Donde pone "3128" nosotros añadiremos nuestra dirección IP, en mi caso quedaría así:

# Squid normally listens to port 3128
http_port 172.26.103.30:3128

Poner Squid Transparente.
Para poner squid como proxy transparente tan sólo deberemos añadir en la misma línea de configuración anterior la palabra "transparent" quedando:

# Squid normally listens to port 3128
http_port 172.26.103.30:3128 transparent

Configuración de nuestro ordenador como router.
Por defecto Ubuntu no realiza tareas de ruteo, y nosotros queremos que nuestro ordenador sea utilizado como puerta de enlace del resto de ordenadores de nuestra red. Para ello tendremos que activar una opción que está en el archivo "sysctl.conf" que está en "/etc/sysctl.conf". En este archivo al final escribiremos una línea como esta (la línea con el # delante podeis ponerle el nombre que querais):

#router
net.ipv4.ip_forward=1
También deberemos añadir a iptables una línea por terminal, es ésta:

sudo iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
Esta línea de iptables habría que escribirla por terminal cada vez que reiniciemos el ordenador (explicaré como se hace para que se cargue la orden automáticamente). Una vez hecho esto ya tendriamos que poder navegar através del ordenador con el proxy.

Configuración script Iptables.
Primero crearemos el script mediante el editor de textos nano, por ejemplo (la ruta de creación del archivo podréis modificarla pudiendo poner la que vosotros querais):

sudo nano /home/servidor/Documentos/scriptiptables

Una vez abierto el editor añadiremos la línea que usamos para dirigir el tráfico

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

En esta ocasión no pondremos sudo, ya que ahí se leen las ordenes siempre con sudo. Guardamos y lo copiamos al directorio "/etc/rc.local" escribiendo en un terminal:

sudo cp /home/servidor/Documentos/scriptiptables /etc/rc.local
Con ésto la orden necesaria para filtrar el tráfico al puerto 3128 se cargará cada vez que inicie Ubuntu.

Configuración DansGuardian.
Ahora pasaré a detallar como bloquear urls, palabras en urls, palabras en cuerpos de las webs y configuración base de DansGuardian. Para realizar esto modificaremos 3 ficheros que se encuentran en "/etc/dansguardian/". El nombre de los 3 ficheros son:

bannedsitelist_____________En este fichero añadiremos los sitios que queremos bloquear.
bannedregexpurllist________En este fichero añadiremos las palabras que no queremos que contengan las url.
bannedphraselist___________En este fichero añadiremos las palabras que no queremos que contengan las web.


Para que DansGuardian esté configurado buscamos "proxyip" y ahí añadimos la dirección IP de la máquina donde estamos configurando ésto. Quedaría así:


# the port that DansGuardian listens to.
filterport = 8080

# the ip of the proxy (default is the loopback - i.e. this server)
proxyip = 172.26.103.30

# the port DansGuardian connects to proxy on
proxyport = 3128


  • El modo de añadir sitios bloqueados se hace como detallo en el siguiente ejemplo:

#List other sites to block:

youtube.com
marca.com

  • Ahora el modo de añadir palabras no permitidas en las páginas web pasaremos a editar el fichero dicho anteriormente (bannedphraselist). Nos vamos al final del fichero y añadimos como por ejemplo:

#palabras bloqueadas
< sexo >
< onomatopeya >

El comentario "palabras bloqueadas" podéis cambiarlo por lo que queráis.

  • Para añadir palabras no permitidas en las url de las web, lo haremos abriendo el archivo "bannedregexpurllist", nos volveremos a ir al final del fichero y escribiremos:


#palabras en url bloqueadas
< juegos|games|jeux >


Las palabras estarán separadas mediante pipes "|", podríamos agregar las palabras separadas en líneas, pero así ya muestro como hacerlo en la misma línea.

Poner mensajes de DansGuardian en español.
Editamos el fichero "/etc/dansguardian/dansguardian.conf" y buscamos la línea donde dice "language="; nosotros pondremos "spanish".

Editar template de DansGuardian para que muestre un mensaje que nosotros definamos.
Editamos el fichero "/etc/dansguardian/languages/spanish/template.html", es archivo escrito en html, por lo que usaremos html para escribir. Nosotros no usaremos nada de html, tan solo cambiaremos el lugar donde dice "SU COMPANIA" por el mensaje que nosotros queramos poner, por ejemplo, nuestro nombre. Quedando así:


  <span style=";font-family:arial,helvetica;font-size:78%;color:black;"></span>

Mensaje de bloqueo

Nombre

E-mail por si hay errores

  <span style=";font-family:arial,helvetica;color:black;"></span>

  <span style="font-size:130%;"></span>


Redireccionando tráfico al puerto 3128 al 8080.
Al tener instalado el filtro de contenidos dansguardian deberemos usar el puerto de éste. DansGuardian usa el puerto 8080 por lo que deberemos hacer que el tráfico dirigido al puerto 3128 vaya al puerto 8080.
Usaremos de nuevo un comando de iptables:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080


Si queremos añadir también este comando para que se añada al iptables nada más iniciar haremos lo mismo que expliqué anteriormente pero poniendo esa línea.

Leer más...
Publicado por Hazual en 21:14 0 comentarios
Suscribirse a: Entradas (Atom)