Live in your World. Die in Mine.

Eso.
uno de mis sitios favoritos (si es que no es mas) y del que soy moderador, Chilehardware , fue seleccionado por el concurso de Radio Horizonte como el mejor sitio/blog…
asi que a VOTAR =D

Internet
Tecnologia
Chile

No se como empezo.
pero se como termino. Realmente lo admito. No se como lo hacen
Pero lo logran y puede ser de dos maneras. A la buena o a la mala.

Algunos usuarios de www.chilehardware.com recordamos como nos bajaron el sitio que nos gusta. El cual fue hackeado pero no dañinamente, osea no hubo destruccion de datos. solo un reenplazo del home para dar a notar algo. Yo denominaria esto un hackeo “a la buena”, onda Mejora tu seguridad o te van a hacer cosas peores.

Ahora le toco a oc.cl (www.overclockers.cl) pero fue un hackeo “a la mala”, los daños? eliminacion de la base de datos y el respaldo de esos dias, lo cual indica que se perdieron datos, posteos, aportes, algunos reviews y quien sabe que mas.
a todo esto OC.cl se expreso indicando que buscara al responsable y buscara por todos los medios legales al criminal (esto fue un crimen con todas sus letras)
no soy nadie para condenar, pero da rabia.

aca pueden ver las explicaciones del caso por oc.cl http://www.overclockers.cl/blog/

internet
tecnologia

se me ocurrio enviar una peticion a chileforge (la sourceforge.org chilena)
para ver si me aceptaban mi script como proyecto
y siii!!! me lo aceptaron =D
toy refeliz.. ademas de realizar mas modificaciones y subir la version a beta 0.4

Ahun que a nadie le interese keria expresar mi alegria por esto =D

aka el link al proyecto

Salu2!

Blogalaxia Internet
Blogalaxia Tecnologia

Y continuamos con el desarollo
se acuerdan del script de abajo (ya ni se akien le hablo XD)
resulta que encontre muchos bugs. y pifeas

Acabo de desarollar uno mas pro y biene con archivos de ejemplos asi como tambien le cambie el nombre, su nuevo nombre es HFFGEN o Hierarchical Firewall Filter Generator
qui dejo el link para su descarga hffgen-0.2

espero que alguien lo vea =D

salu2!

Blogalaxia Internet
Blogalaxia Tecnologia

como contaba en la entrada anterior:

estoy interiorizandome en esto de los servidores y cosas asi..
bien. me encontre muchas veces con que el jefe queria que ciertas personas tuvieran acceso a ciertas cosas y otras no. otras plataformas completas tuvieran limitancias en otras cosas y otras no y como tienen la tendala en la emrpesa con las ips y los rangos se me ocurrio un script en bash para ayudarme a filtras las paginas que pueden o no ver las personas.
revise por ahi el firewall builder pero ni ahi con usar entorno para trabajar con redes, me molesta. ademas la idea era poder editar las listas solo con una terminal remota =D
asi k hize este script(al cual llame. “el paco”):

#!/bin/bash
# Script desarollado de puro ocioso para simplificar algunas
# reglas forwading en mi pega
# si alguien lo usa genial =D
# por ultimo recuerde k lo hize yo para freaktor.blogspot.com
#busco en el directorio por todos los archivos “.net”
#los dejo en la variable “redes”
redes=`ls *.net | cut -d. -f1 | uniq`

for l in $redes
do

echo -e “\033[1mArchivo de redes [ $l ]\033[0m"
#aki shekeo si existen los archivos *.allow y *.deny para su respectivo archivo *.net

echo -n "archivo $l.allow?..."
if [ -f $l.allow ]
then echo ” OK!! . sw33t “
else echo ” NO!! ph34r D4 p4in3 ” ;exit
fi

echo -n “archivo $l.deny?…”
if [ -f $l.deny ]
then echo ” OK!! . sw33t “
else echo ” NO!! .ph34r D4 p4in3 ” ;exit
fi

done

echo
echo “Aparente mente tenemos los archivos en su sitio”
echo
echo “***********************************************”
echo “* *”
echo “* Construccion de reglas =D *”
echo “* Por defecto el Script tomara primero lo *”
echo “* estipulado en los archivos .allow y luego *”
echo “* los .deny de esta forma se podran generar *”
echo “* reglas mas precisas para el forwading *”
echo “***********************************************”

echo “redes funcionales, cada una tendra sus reglas”
echo “respectivas definidas en los archivos .allow”
echo “y .deny”

for red in $redes
do
echo -e “\033[1mArchivo de redes [ $red ]\033[0m"
listaredes=`cat $red.net| grep -v '#'`
for rangos in $listaredes

do
echo
echo "Para el Rango [$rangos] estas son las reglas “
echo
listaallow=`cat $red.allow| grep -v ‘#’`
for allow in $listaallow
do

iptables -A FORWARD -s $rangos -d $allow –j ACCEPT
done
listadeny=`cat $red.deny| grep -v ‘#’`
for deny in $listadeny
do

iptables -A FORWARD -s $rangos -d $deny –j DROP
echo
done

done

done

como funciona? bastante simple =D
lo dejan en un directorio y en ese mismo directorio uds dejan listas de acceso de esta forma

ej:

creo los archivos “oficinistas.net”, “oficinistas.allow” y “oficinistas.deny”.

el archivo “.net” tiene los rangos o las ips de los equipos que deseo filtrar.
el archivo “.allow” tiene los rangos o las ips a las cuales pueden acceder.
el archivo “.deny” como se imaginaran tiene los rangos o ips a los que no tienen acceso.

ej:

achivo “oficinistas.net”

192.168.218.0/25

archivo oficinistas.allow

200.14.80.211

archivo oficinistas.deny

0.0.0.0/24

¿que hace esto? toma las ips del rango 192.168.218.0/25, les da acceso a 200.14.80.211 y les deniega el resto

ahora por que artos archivos. por que por ejemplo en cualkier momento pueden agregarse rangos nuevos y su firewall debe saber que hacer con ellos. solo basta crear los archivos con las extenciones y pueden tener cientos de listas de acceso (que se traducirian en miles de lineas de iptables)
si deseo que una red (archivo.net) se carge y filtre antes que otra solo debo recordar que tiene que tener un nombre menor ej:
el archivo “00-redcorporativa.net” y sus amigos .allow y .deny se cargara antes que “01-redoficinistas.net” con sus amigos .allow y .deny solo por el nombre mas pequeño
asi se pueden tener jerarquias de reglas de forward.

lo lindo de esto es que como al final todo pasa al iptables pueden tener lineas asi

archivo “01-oficinistas.allow”

0.0.0.0/0 -p tcp –dport 80

archivo “01-oficinistas.deny”

0.0.0.0/0

asi se aceptaran solo los que quieran salir hacia una coneccion remota web =D

tambien en el archivo “01-oficinistas.net” se pueden indicar interfaces de entrada
archivo “oficinistas.net”

192.168.218.0/24 -i eth1

asi como el .deny y el .allow pueden tener interfaces de salida tambien…

espero que a alguien le ayude en algo

Internet Blogalaxia
Tecnologia Blogalaxia

El_lao obscuro del universo geek computacional son esos hackers que se 
infiltran en servidores . que realizan azañas de seguridad desbancando 
servicios que son intraspasables (alguien le suena que una web de la nasa fue haxoreada por chilensis)
¿ Pero que tal es estar al otro lado?.Levantando servidores que no se pueden caer,
que millones de pesos dependen de ellos :S

Trabajo para una empresa que entrega los servicios de Inbound* para TIE.

No mensionare ahun la empresa esta ya queno es muy grande y  que me dio la oportunidad de arreglar un problema. La historia comienza asi:

 Estaba yo esperando en la escalera(que se habia convertido en el epacio de esparcimieto para nosotros) y llego el supervisor para preguntarme si me veia capaz de levantar un servicio web en un servidor para la empresa (la que prestaba servicios) y como estaba algo chato esa semana. preferi ir a revisar un server de web que contestar llamados para TIE en ese momento.

 Fuimos dos los llamados, mi amigo Panschop y yo.

Llegando al lugar nos encontramos con el ”departamente de informatica” el cual no explico la situacion. segun lo que nos dijeron

“El problema que tenemos es que en ese servidor linux existe un apache2 corriendo y los servicios estaban configurados en apache(1) “

Lo encontre curioso ya que no sabia que se podian tener los dos Apaches corriendo en el mismo servidor :S
Weno revisamos el servidor (nos pasaron la pass de root) y procedimos a echar una mirada .
Un Suse 9.2 y con el entorno grafico funcionando :S (puaj ) y era un watercito k apenas podia correr KDE, no se como no explotaba. 
weno revisando apache arriba.  pero no veian la pagina y en la empresa tampoco tenian navegacion (el jefe llego alegando eso) revisando un par de pcs de la empresa y checando encotre lo mas terrible. el pobre watercillo k tenia como 256 megas de ram y con KDE  levantado  
(y el YAST2 actualizandose :S )  era su servidor dns y puerta de enlace 
(y mysql para procesos de la empresa)  lo primero que hicimos por el bien del pobre tarrito fue bajar el RL a 3 para que no explotara, ahora con una shell simplesita vamos revisando quetenia configurado antes. 
encontramos  un Script de un Firewall en iptables  
(enmascaramiento) copypasteado de una pagina de linux 
(con todo e incluyendo los comentarios)  . kien soy yo para criticar los copypaste XD. Levante el script añadiendo unos detalles
levante el bind, el apache estaba arriba y defintivamente no habia nada mas que un apache.(efecivamente el apache tenia vhosts y por eso no se vea la pagina que pedian ellos) ahora cuando levante todo y puse el magico “echo ‘1′ > /proc/sys/net/ipv4/ip_forward” todo volvio a la vida y comenzaron a navegar y todo eso.

Ahora realmente yo no sabia usar iptables hasta ese dia. (aprendi en 5 minutos XD)  ahun peleo con ellos.
tampoco sabia mucho de vhost salvo los que habia configurado yo mismo en unos servidores de prueba.

El servidor levanto pero despues de un rato GG cago. no respondia a nada y el proce pegao a 100% , el culpable: “sendmail” no cashavamos por que se lo comia. al dia siguiente cando fuimos a terminar el trabajo (o elPanschop fue en realidad) …. encontro la razon.
Ke pasaria si un watersito como ese que se moria con KDE tubiera 12Gigas
 de cola de correos? matamos esa cola y quedo ok. luego pasaron varios dias y el server cagaba y tenian k estarlo reiniciando. ofrecimos instalale uno nuevo. pero cobrariamos x cantidad de plata.. y aceptaron =D (ahi esta mi dfi lanparty =D ) en exim me manejaba  y ya sabiamos como configurar el nat con enmascaramiento (luego de muchas pruebas en una nuestro labmachine powered by SUN) en dns cashaba como dejarlo de la forma que ellos necesitaban.. lo que no sabia. es que estaba adentrandome al mundo de los admintradores de red D:

Weno. solo contare hasta aki. despues siguo.


internet