Pepe, un purito!!!

Buenas. He creado una cuenta en flickr y he subido la foto de la antena casera con la que me conecto a Internet. Ya no podía estar más tiempo con la ventana abierta, así que entre apt-get y make-kpkg le he colado la funda metálica del purito, y listo...

mke2fs

mk2fs /dev/micerebro.......

Curiosidades o cosas que desconocía!

Una de curiosidades que desconocía:

• vrms. El señor Richard Stallman se ha currado esta aplicación, que nos dice si tenemos software no libre instalado en nuestra máquina.

polinico:/# vrms
No non-free packages installed on polinico! rms would be proud.

• Eliminar comentarios en ficheros de configuración:
  

grep -v "#" /etc/squid/squid.conf

• hddtemp, paquete que instalado y ,si la placa base lo soporte,nos dice la temperatura del disco duro.

polinico:/# hddtemp /dev/sda1
/dev/sda1: WDC WD800JD-75JNC0: 37°C

De momento esto es todo, me voy ha poner mano a la obra, a configurar un Windows Bad Vista siguiendo el pringao howto. En realidad no me importa, porque son unos amigos, pero el link del pringao how to va para todos aquell@s que se han aprovechado de mi estupidez,imbecilidad, y les he instalado,configurado o arreglado(no soy electrónico ni tengo puñetera idea de electrónica, así que como mucho habré cambiado alguna pieza, a modo puzzle) sin que, ni siquiera me diesen lo que me deben, o como mínimo las gracias por haber desperdiciado un tiempo muy valioso de mi vida, que, como sabréis a estas alturas, no se recuperará NUNCA!.

Salud y GNUismo!

El gato y el ratón!

Bueno...juguemos al gato y al ratón! No sé porqué extraña razón, pero tenía la necesidad y las ganas de saber quién es mi "vecino".No de saber quién es físicamente, pero sí de averiguar algo más sobre él, ya sabeis: S.0, MAC, y demás cosillas. Lo primero antes de nada, denegar y logear todo el acceso desde su LAN a excepción de su router, que bueno, no nos queda más remedio que "fiarnos" de él. El -j LOG ha hecho de las suyas y ha llegado a mis manos un broadcast desde la IP 192.168.0.10. Manos a la obra. Un nmap por aquí, un ethereal por allá, que si un smbclient por el otro lado.En un día; la verdad que acabo de volver a casa desde las 07:35 de la mañana, y he conseguido saber esto:

• Usa Windows XP Home. Nmap de dice que que es XP, pero SMBCLIENT me advierte que el nuestro vecino está en el grupo de trabajo INICIOMS, y eso me suena a XP Home.
• Placa GigaByte, por la MAC de la tarjeta de RED. Puedo deducir, que no se conecta por wireless, sino por ethernet.
• Poco preocupado por la seguridad. Responde a ICMPs. Aún no me he conectado por SMB, pero seguro que esta semana saco algo más.

De momento poco más, a seguir con el ethereal un rato, y sleep 3600 && halt, que mañana es otro día. Por cierto, he visitado www.shellsec.net, y he encontrado algún que otro bug para el router de nuestro vecino, todo DoS, pero curiosos.

En otro orden de cosas, le he instalado a unos amigos Debian en un PII 450 con 128 MB de RAM, y funciona de cine.Lo curioso del tema fue la impresionante atención que prestaron al tema; esperemos que le vaya bien y se metan de lleno en el sw libre.

shutdown -h now!
Saludos.

Squid + iptables denegación por defecto.

Os dejo este script para squid con iptables denegando todo lo que se mueva , que "colocaremos" en /etc/init.d/, daremos permisos de ejecución. Básicamente "hace":

• Deniega por defecto el tráfico entrante a excepcion de SSH y SQUID
  
• Permite usar el proxy a la LAN.

En un futuro próximo :

• Implementación seguridad MAC
• Proxy Transparente
• Algo que se me ocurra.
  


#!/bin/bash
#
#Liberado bajo Licencia Publica General version 2
#Alberto Permuy Leal
#
#
#

PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin
case "$1" in
start)
clear
echo "Iniciando configuracion firewall..."
echo "Estableciendo variables"
INTERFAZLAN="eth0"
INTERNET="0.0.0.0/0"
LAN="192.168.10.0/24"
DNS1="212.59.199.2"
DNS2="212.59.199.6"
echo "OK"
echo "Borrando reglas"
iptables -Z
iptables -F
iptables -X
iptables -t nat -F
echo "OK"
echo "Estableciendo politicas por defecto"
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
echo "Politicas por defecto OK"
#
#
echo "Estableciendo reglas"
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#
#Permitimos icmps
iptables -A INPUT -i eth0 -p icmp -j ACCEPT
iptables -A OUTPUT -o eth0 -p icmp -j ACCEPT
#
#
#
echo "Permitiendo Acceso SSH"
iptables -A INPUT -i $INTERFAZLAN -s $LAN -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -o $INTERFAZLAN -s $LAN -p tcp --sport 22 -j ACCEPT
echo "SSH OK"
#
#
echo "Permitiendo Acesso SQUID"
iptables -A INPUT -i $INTERFAZLAN -s $LAN -p tcp --dport 3128 -j ACCEPT
iptables -A OUTPUT -o $INTERFAZLAN -s $LAN -p tcp --sport 3128 -j ACCEPT
echo "SQUID OK"
#
#
echo "Permitiendo consultas DNS"
iptables -A INPUT -i $INTERFAZLAN -s $DNS1 -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -o $INTERFAZLAN -d $DNS1 -p udp --dport 53 -j ACCEPT
echo "DNS OK"
#
#
#
echo "Permitiendo acceso web estándar"
iptables -A INPUT -i $INTERFAZLAN -s $INTERNET -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -o $INTERFAZLAN -d $INTERNET -p tcp --dport 80 -j ACCEPT
echo "Web Estandar OK"
#
#
#
echo "Permitendo acceso web seguro"
iptables -A INPUT -i $INTERFAZLAN -s $INTERNET -p tcp --sport 443 -j ACCEPT
iptables -A OUTPUT -o $INTERFAZLAN -d $INTERNET -p tcp --dport 443 -j ACCEPT
echo "Web Seguro OK"
#
#
#
echo "Activando bit de forward"
echo 1 > /proc/sys/net/ipv4/ip_forward



;;
stop)
echo "Borrando reglas firewall"
iptables -Z
iptables -F
iptables -X
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
echo "Reglas borradas."
echo "Su máquina es vulnerable!"
;;
*)
echo "Opcion Invalida."
echo "Use start-stop."
exit 1
;;
esac