Últimamente, y sobre todo desde que he alquilado la instancia en el VPS, me preocupa bastante el tema de los accesos externos. Mejor dicho, el intento de acceso. Cada día me llega un reporte al correo.Entre otros datos, busca en /var/log/auth.log los intentos fallidos vía SSH. A las 07:30 con puntualidad británica recibo el email. Sopresa, la IP 61.185.XXX.XXX , ha intentado logearse como root(mal hecho, porque sshd no lo permite) 61 veces. ¿ Qué hago ?. Lo primero una consulta GeoIP.
[root@osama]geoiplookup 61.185.XXX.XXX
GeoIP Country Edition: CN, China
China! No me extraña.A indagar.Bingo, he encontrado la IP en una lista de IPs que suelen hacer "cosillas de esas que nos gustan a veces, pero que no nos gusta nada que nos hagan...BruteForce". He visto que hay gente que se curra un especie de BlackList para evitar este tipo de ataques. Uno para FreeBSD que tiene buena pinta es este.
Ahora, como soy un poco paranoias, juego un poco con Nmap.
Interesting ports on 61.185.XXX.XXX:
Not shown: 1699 filtered ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp closed telnet
25/tcp open smtp
53/tcp closed domain
80/tcp open http
110/tcp open pop3
113/tcp closed auth
143/tcp open imap
443/tcp open https
444/tcp closed snpp
515/tcp closed printer
1935/tcp closed rtmp
3389/tcp closed ms-term-serv
5631/tcp closed pcanywheredata
8080/tcp closed http-proxy
En fin, podría usar Hydra en intentar tocarle un poco los webs. Pero creo que voy a crear un pequeño script que escanee su IP como un loco N veces. Hoy como es día 23, pues 23 veces al día durante 1 semana. Seguro que no sirve de nada,pero me puedo divertir un rato.
Otro link interesante es este. Nos da mucha información sobre al IP: AS, Pais....etc.
viernes, 23 de enero de 2009
jueves, 22 de enero de 2009
(...)la verdad es que OpenSuSE es de lo peor(...)
Ya estoy de nuevo OnLine. Desde ayer tengo un pincho 3G de Movistar con el que me conecto a Internet. En MacOS X aún no le logrado que funcione,la verdad es que tampoco me importa mucho, ya que en Ubuntu 8.10 funciona de cine. La pena es el PC de Sobremesa. Corre Debian GNU/Linux AMD64 y el Escritorio Movistar no soporta versiones de 64 bits.En fin...
En el curre estoy super liado, todo el día leyendo documentación de modelización de BBDD.Desde hace una semana estoy todas las tardes he estado trabajando en un servidor de correo. Un semi administrador, configuró mal el servicio smtp y la cosa pintaba mal, hasta que apareció Spiterman, que la versión Compostelana de Spiderman. La máquina en cuestión corre OpenSuSE con postfix,spamassassin y demás software que ya conocemos.¿Qué he hecho? Un montón de cosas.Resumo
* Reconfiguracion total postfix.Politicas de envio y recepcion, pipes...etc
* Configuracion SpamAssassin como content_filter
* Desarrollo de scripts de administración. Esto es lo que me más me gustó del tema.En primer lugar escribí una web en PHP que vía formulario alimenta las blacklist de spamassassin. El usuario indica el dominio y el tipo de lista.Facil.Ya, pero hay un problema. ¿Cómo inserto cadenas de texto en el fichero de spamassassin? Con el shell_exec ni de coña, como mucho un `cat` o un `echo`. Entonces la mente de Spiterman, después de mucho cavilar dice ...!Eureka! Con cada dominio que reciba del formulario crearé un fichero del tipo blacklist_from @dominio.com.txt.Dos veces al día ejecutaré un script vía crontab que lea el directorio donde almaceno lo que recojo del formulario. La clave en este planteamiento, que puede que no sea el más adecuado, pero funciona de cine, es este comando:
ls -1 |grep @| awk -F .txt '{ print $1 }' > $FICHERO_SPAM_TMP
Ahora ya tengo los nuevos dominios "limpios " para añadir al local.cf de spamassassin. Ejecuto este script a las 14:45 que es cuando no hay nadie en la oficina, y a las 20:45 por si añaden algo por la tarde.
Rizando más el rizo, he configurado postfix para que lea el fichero /etc/postfix/denegados en la directiva smtpd_sender_restricions, quedaría así:
smtpd_sender_restrictions =
hash:/etc/postfix/denegados,
reject_unknown_sender_domain,
permit_mynetworks
# check_policy_service inet:127.0.0.1:60000
Con esto conseguimos que si el dominio del remitente coincide con la lista de /etc/postfix/denegados, pues....a la puta calle! Por aquí no pasa! Que se cree una cuenta en Hotmail!
Lo del check_policy_service es para jugar con el Postgrey, pero eso para la semana...
Houston, otro problem!A ver Spiterman, piensa....Ahhhhhhhhh, escribimos otro script, que se ejecute por las noches, y convierta los dominios blacklist_from *@domain.com a formato dominio.com REJECT que es lo que quiere postfix.Fácil. La clave es esta, a mi modo de ver.Que clave ni que...posteo el script y pista:
#!/bin/bash
#
#
#
#
#Script Alimenta Rejects para Postfix
FICH_TMP_FILTRADO="/tmp/tmp_filtrado_$$"
FICH_TMP_FILTRADO_2="/tmp/tmp_filtrado_2_$$"
FICH_REJECT="/etc/postfix/denegados"
FICH_CONF_SPAM="/etc/mail/spamassassin/local.cf"
FILTRA_BLACKLIST=`cat /etc/mail/spamassassin/local.cf|grep blacklist_from|sort -u|cut -d "*" -f2|cut -d "@" -f2 > $FICH_TMP_FILTRADO`
NUM_REJECT=`cat /etc/postfix/denegados|grep REJECT|wc -l`
#
#
#
for dominio in `cat $FICH_TMP_FILTRADO`;
do
echo $dominio" REJECT" >> $FICH_TMP_FILTRADO_2
done
cat $FICH_TMP_FILTRADO_2 > /etc/postfix/denegados
reiniciapostfix
colacorreo
El reinicia postfix es un script(paso de alias) que uso en las máquinas que administro que hashean los fichero en .db, recarga demonios y tal...es que soy un poco vago...
El colacorreo es un tail -f /var/log/messages, lo mismo, es la vagancia...
La verdad que OpenSuSE me parece de lo peor. Cada día voy teniendo más fundamentos para asegurarlo. Por ejemplo,indicas en postfix smtpd_sasl_path = /loquesea/sasl, reinicias el demonio y peta. Lo quiere en /etc/postfix/sasl, si no, nada. Peta como una escopeta de feria. Lo del apache2 es de coña.Menudo lío de directorio de conf.50000 ficheros de configuración , enlaces simbólicos...La verdad es que lo que sí mola, y mucho es Yast,pero bueno, prefiero el vi y el apt.
Después lo típico : munin,awstats,pflogsumm,scripts por un tubo. Ahora mismo anda como una moto, por lo menos hasta hace 10 minutos.
Después de este testamento...
Salud y gnuismo.
En el curre estoy super liado, todo el día leyendo documentación de modelización de BBDD.Desde hace una semana estoy todas las tardes he estado trabajando en un servidor de correo. Un semi administrador, configuró mal el servicio smtp y la cosa pintaba mal, hasta que apareció Spiterman, que la versión Compostelana de Spiderman. La máquina en cuestión corre OpenSuSE con postfix,spamassassin y demás software que ya conocemos.¿Qué he hecho? Un montón de cosas.Resumo
* Reconfiguracion total postfix.Politicas de envio y recepcion, pipes...etc
* Configuracion SpamAssassin como content_filter
* Desarrollo de scripts de administración. Esto es lo que me más me gustó del tema.En primer lugar escribí una web en PHP que vía formulario alimenta las blacklist de spamassassin. El usuario indica el dominio y el tipo de lista.Facil.Ya, pero hay un problema. ¿Cómo inserto cadenas de texto en el fichero de spamassassin? Con el shell_exec ni de coña, como mucho un `cat` o un `echo`. Entonces la mente de Spiterman, después de mucho cavilar dice ...!Eureka! Con cada dominio que reciba del formulario crearé un fichero del tipo blacklist_from @dominio.com.txt.Dos veces al día ejecutaré un script vía crontab que lea el directorio donde almaceno lo que recojo del formulario. La clave en este planteamiento, que puede que no sea el más adecuado, pero funciona de cine, es este comando:
ls -1 |grep @| awk -F .txt '{ print $1 }' > $FICHERO_SPAM_TMP
Ahora ya tengo los nuevos dominios "limpios " para añadir al local.cf de spamassassin. Ejecuto este script a las 14:45 que es cuando no hay nadie en la oficina, y a las 20:45 por si añaden algo por la tarde.
Rizando más el rizo, he configurado postfix para que lea el fichero /etc/postfix/denegados en la directiva smtpd_sender_restricions, quedaría así:
smtpd_sender_restrictions =
hash:/etc/postfix/denegados,
reject_unknown_sender_domain,
permit_mynetworks
# check_policy_service inet:127.0.0.1:60000
Con esto conseguimos que si el dominio del remitente coincide con la lista de /etc/postfix/denegados, pues....a la puta calle! Por aquí no pasa! Que se cree una cuenta en Hotmail!
Lo del check_policy_service es para jugar con el Postgrey, pero eso para la semana...
Houston, otro problem!A ver Spiterman, piensa....Ahhhhhhhhh, escribimos otro script, que se ejecute por las noches, y convierta los dominios blacklist_from *@domain.com a formato dominio.com REJECT que es lo que quiere postfix.Fácil. La clave es esta, a mi modo de ver.Que clave ni que...posteo el script y pista:
#!/bin/bash
#
#
#
#
#Script Alimenta Rejects para Postfix
FICH_TMP_FILTRADO="/tmp/tmp_filtrado_$$"
FICH_TMP_FILTRADO_2="/tmp/tmp_filtrado_2_$$"
FICH_REJECT="/etc/postfix/denegados"
FICH_CONF_SPAM="/etc/mail/spamassassin/local.cf"
FILTRA_BLACKLIST=`cat /etc/mail/spamassassin/local.cf|grep blacklist_from|sort -u|cut -d "*" -f2|cut -d "@" -f2 > $FICH_TMP_FILTRADO`
NUM_REJECT=`cat /etc/postfix/denegados|grep REJECT|wc -l`
#
#
#
for dominio in `cat $FICH_TMP_FILTRADO`;
do
echo $dominio" REJECT" >> $FICH_TMP_FILTRADO_2
done
cat $FICH_TMP_FILTRADO_2 > /etc/postfix/denegados
reiniciapostfix
colacorreo
El reinicia postfix es un script(paso de alias) que uso en las máquinas que administro que hashean los fichero en .db, recarga demonios y tal...es que soy un poco vago...
El colacorreo es un tail -f /var/log/messages, lo mismo, es la vagancia...
La verdad que OpenSuSE me parece de lo peor. Cada día voy teniendo más fundamentos para asegurarlo. Por ejemplo,indicas en postfix smtpd_sasl_path = /loquesea/sasl, reinicias el demonio y peta. Lo quiere en /etc/postfix/sasl, si no, nada. Peta como una escopeta de feria. Lo del apache2 es de coña.Menudo lío de directorio de conf.50000 ficheros de configuración , enlaces simbólicos...La verdad es que lo que sí mola, y mucho es Yast,pero bueno, prefiero el vi y el apt.
Después lo típico : munin,awstats,pflogsumm,scripts por un tubo. Ahora mismo anda como una moto, por lo menos hasta hace 10 minutos.
Después de este testamento...
Salud y gnuismo.
miércoles, 14 de enero de 2009
Racion de Shell Scripting
Muchos mal llamados Administradores de Sistemas pasan por alto los problemas de conectividad de red, achacando dichos "problemas" a burradas tan grandes como "la red va lenta", o simplemente a su ineptitud. Dejo un script muy sencillo en bash, que calcula el tiempo medio de respuesta a un paquete ICMP. Por cierto, en Debian GNU/Linux se debe instalar el paquete qcalc.
#!/bin/bash
#Respuesta ICMP
#Version 0.0.1
#Alberto Permuy Leal
#Licencia GPLv2 y/o revisiones posteriores
#
#
HOST="www.mundo-r.com"
PAQUETES="5"
TMP_PING="/tmp/tmp_ping"
TMP_PING_2="/tmp/tmp_ping_2"
ping -c $PAQUETES $HOST > $TMP_PING
DATOS=`cat $TMP_PING |grep '.time=.'|cut -d "=" -f4|cut -d " " -f1 > $TMP_PING_2`
A=`head -1 $TMP_PING_2|tail -1`
B=`head -2 $TMP_PING_2|tail -1`
C=`head -3 $TMP_PING_2|tail -1`
D=`head -4 $TMP_PING_2|tail -1`
E=`head -5 $TMP_PING_2|tail -1`
SUMA=`qalc $A + $B + $C +$D + $E|cut -d "=" -f2`
LATENCIA=`qalc $SUMA / 5|cut -d "=" -f 2|cut -d " " -f 2`
echo "La latencia media ICMP para "$HOST" es de "$LATENCIA" ms."
#!/bin/bash
#Respuesta ICMP
#Version 0.0.1
#Alberto Permuy Leal
#Licencia GPLv2 y/o revisiones posteriores
#
#
HOST="www.mundo-r.com"
PAQUETES="5"
TMP_PING="/tmp/tmp_ping"
TMP_PING_2="/tmp/tmp_ping_2"
ping -c $PAQUETES $HOST > $TMP_PING
DATOS=`cat $TMP_PING |grep '.time=.'|cut -d "=" -f4|cut -d " " -f1 > $TMP_PING_2`
A=`head -1 $TMP_PING_2|tail -1`
B=`head -2 $TMP_PING_2|tail -1`
C=`head -3 $TMP_PING_2|tail -1`
D=`head -4 $TMP_PING_2|tail -1`
E=`head -5 $TMP_PING_2|tail -1`
SUMA=`qalc $A + $B + $C +$D + $E|cut -d "=" -f2`
LATENCIA=`qalc $SUMA / 5|cut -d "=" -f 2|cut -d " " -f 2`
echo "La latencia media ICMP para "$HOST" es de "$LATENCIA" ms."
martes, 13 de enero de 2009
Examen CLP Novell : Suspenso. CNTG: Vergüenza!
Pues sí.He suspendido el examen de Novell. La verdad es que no me extraña.A pesar de no haberlo preparado mucho, y realizar correctamente 3 de los 4 ejercicios, hay cosas contra las que uno no puede luchar: la ineptitud. Sí, asumo la mía, pero sería bueno que muchos Administradores de Sistemas también asumiesen la suya. El examen duró 150 minutos, eso en teoría.No sé si en algún post anterior había comentado algo acerca de lo penoso de la infraestructura del CNTG, tanto física(llena de PCs clónicos) cómo lógica(en tres días entre vía NFS al supuesto superserver).En 150 minutos "se fue la red" NADA MÁS Y NADA MENOS QUE 11 VECES! MENUDA VERGÜENZA! Las parties que monto con mis colegas en el garaje de mis padres !Siempre Funcionan! ¿Cómo se explica que un centro en el que han invertido !!!!!!!!! 5 millones de €uros !!! Euros, NO pesetas!!!, pueda suceder esto? Fijaos el extremo al que se ha llegado, que en medio del examen, tras el 5º intento de login fallido, se han puesto en contacto con Novell para !!! darnos 20 minutos más!!!! Ya, y mis configuraciones, dónde cojones están! Joder, que llevaba 1 hora y 20 minutos de examen. En fin,que si el ancho de banda, que si es la primera vez!!!! Un ADSL de Telefónica cuesta 50€ al mes! Al final hice 602 sobre 800, y piden un 680! Me comentaba el examinador que al ver esta catástrofe, se baraja la posibilidad de que nos den un nuevo ticket para examinarnos en Junio.No sé qué pensar. La verdad es que el ejercicio de sudo sólo hice la mitad, pero estaba tan hasta los ****** que le dí Evaluate Exam y al carajo! Espero que se pongan en contacto con nosotros para darnos una nueva oportunidad en Junio, en todo caso estoy pensando en viajar hasta Barcelona y repetirlo a finales de Marzo.
viernes, 9 de enero de 2009
Habemus VPS!
Ya tengo VPS. Con nombre DNS vps.elzulo.org está operativo desde YA!. La verdad es que en la elección primaron dos factores: que el Sistema Operativo fuese GNU/Linux, y que fuese extremadamente económico, que estamos en crisis y eso se nota. Después de mucho buscar, lo mejor es cruzar el carcho. Las ofertas peninsulares son de coña, Arsys y compañia...menuda vergüenza.No necesito mucho, y en VPSVILLE.CA lo he encontrado. Por 22,50 $CA he contratado por 3 meses un VPS con las siguientes características:
.- 64 MB RAM.
.- 5 GB Disco.
.- Intel Xeon Quad Core X3220 2,40 Ghz.
.- IP Fija.
.- 10 GB de transferencia mensual.
.- Panel de Control.
.- Sistema Operativo a elegir: Debian,Gentoo,Arch,Fedora,Ubuntu...
.- Full Access vía SSH como root.
Por cierto los 22,50$ CA, son dólares canadienses. 1 Euro = 0,61 dólares canadienses. 22,50 CA = 13,72 €.De coña.Comparados con los 30€ mensuales que algún proveedor pide.
¿Para que quiero un VPS? La verdad es que hacía tiempo que tenía ganas de "pillar" uno. Sobre todo para pasar el homelinux.org, que cuando mi madre enciende el horno, el pc se va al garete, y no mola, no? Ahora en serio,me cunde mucho por el tema de Postfix para elzulo.org. Sé que la máquina no es gran cosa, pero por lo menos podré trabajar sobre un server de verdad, y si corre Debian GNU/Linux, mucho mejor, no? El martes tengo el examen de SuSE y puede ser una buena práctica levantar el FTP con el pure-ftpd en vps.Qué friki!El data center dónde se aloja el vps debe de tener un canuto a Internet de la leche.Hice un apt-get -y dist-upgrade, y por lo poco que pude ver, los 40MB se los ha descargado en unos 20 segundos; y he visto la tasa al descargar el paquete de perl de 2Mb/s...brutal! En fin, que es como mi regalo de reyes, pero virtualizado!
Salud y gnuismo para todos!
.- 64 MB RAM.
.- 5 GB Disco.
.- Intel Xeon Quad Core X3220 2,40 Ghz.
.- IP Fija.
.- 10 GB de transferencia mensual.
.- Panel de Control.
.- Sistema Operativo a elegir: Debian,Gentoo,Arch,Fedora,Ubuntu...
.- Full Access vía SSH como root.
Por cierto los 22,50$ CA, son dólares canadienses. 1 Euro = 0,61 dólares canadienses. 22,50 CA = 13,72 €.De coña.Comparados con los 30€ mensuales que algún proveedor pide.
¿Para que quiero un VPS? La verdad es que hacía tiempo que tenía ganas de "pillar" uno. Sobre todo para pasar el homelinux.org, que cuando mi madre enciende el horno, el pc se va al garete, y no mola, no? Ahora en serio,me cunde mucho por el tema de Postfix para elzulo.org. Sé que la máquina no es gran cosa, pero por lo menos podré trabajar sobre un server de verdad, y si corre Debian GNU/Linux, mucho mejor, no? El martes tengo el examen de SuSE y puede ser una buena práctica levantar el FTP con el pure-ftpd en vps.Qué friki!El data center dónde se aloja el vps debe de tener un canuto a Internet de la leche.Hice un apt-get -y dist-upgrade, y por lo poco que pude ver, los 40MB se los ha descargado en unos 20 segundos; y he visto la tasa al descargar el paquete de perl de 2Mb/s...brutal! En fin, que es como mi regalo de reyes, pero virtualizado!
Salud y gnuismo para todos!
Suscribirse a:
Entradas (Atom)