ChichaPlanet

Despues de pensarlo bastante, ya que mi Blackberry Pearl 8100 ya estaba que no funcionaba bien, ya que algunas teclas no respondian ni tampoco el trackball, como tambien cuando fui a al CAC de Claro y que me digan “Blackberry no tiene servicio técnico, solamente los cambiamos” y tambien “Su Blackberry ya esta fuera de garantía”, el tema era o seguir con el equipo Blackberry o cambiarme a algún otro modelo.

En las listas de Asterisk que es algo en lo que nos estamos desenvolviendo como empresa últimamente, leí que al Nokia N95 es el teléfono ideal ya que tiene Wifi y cliente SIP (las cosas que mas me interesan) que no me lo da Blackberry, a lo que te permite conectarte como un cliente de telefonía IP, la pensé bastante bien, y aquí está

El equipo me llegó en una caja perfectamente presentada, con los cables USB, cable para la música, cargador para el automovil, una memoria micro SD de 1GB, y un manual bastante grande que esto es un problema leertelo todo, pero bueno pues, tiene su recompensa saber todo lo que puede hacer el “juguete” este.

Lo primero que hice fue despues de poner el chip de mi Blackberry fué tratar de configurar el Wifi de Cipher para poder conectarme al internet por medio de banda ancha.

Y voilá, despues de seguir una corta guia de como configurar el cliente SIP de este equipo se conectó a mi anexo del Asterisk de la oficina, y es totalmente transparente, osea puedes hacer como recibir llamadas en forma indistinta desde tu línea telefónica como de tu anexo IP. En verdad este aparato es “otro level”

Recien me estoy leyendo las páginas del manual, y estoy empezando a pasar mi agenda y calendario del Blackberry al N95, pero entre las cosas que ya probé, es que el teléfono tiene todo lo que uno pueda desear, como 2 cámaras, una principal que tiene resolución de 5Megapixels, graba video en calidad DVD (vienen los cables para conectarlo al TV o a algún dispositivo, como tambien tomar fotos en alta calidad.

Por ahi ya grabé algunos videitos de prueba, en el N95 no se ve tan bien, pero en el TV no tiene nada que envidiar a mi cámara de video Sony. Y la otra cámara que es la secundaria de menor resolución que sirve para hacer video conferencias, quizas podria utilizarla con el codec h.264 del Asterisk de Cipher para hacer las videos conferencias.

Por otro lado, tiene cosas como GPS y A-GPS y un montón de aplicaciones que ni las he visto, pero pueden ser descargadas, por lo pronto, el Google Maps ya lo estoy probando a ver que tal va.

Tambien ya he configurado el IMAP de mis cuentas de correo de la oficina, para poder leer mis emails desde el movil. Lo único que se puede extrañar

es impresionante la capacidad multimedia que tiene, en este caso ya cargué la foto en donde sale mi banderola de Universitario de Deportes

como tambien los juegos en 3D que me los manda Claro como predeterminados. Tambien tiene 2 parlantes para hacer sonidos 3D y stereo.

En conclusión, es un “juguetazo” que tiene mas de muchas cosas que uno puede esperar en un equipo telefónico, voy a hacer un review un poco mas largo con lo que aprenda o investigue de este aparato, que en verdad es un “golazo”.

Alex Celi

Una de las herramientas gratuitas mas usadas por los NetAdmins, ServerAdmins o HostAdmins siempre fué el famoso DNSStuff, inclusive era el sitio obligado de consulta permanente para ver que es lo que sucedia con nuestros servidores.

Pues para mala suerte nuestra, desde hace algun tiempo dnsstuff.com dejo de ser FREE (gratis) y ha pasado a ser de pago con precios que van desde los 49 dólares al año, o bien sigue siendo gratis por 3 semanas previo registro.

Bueno ¿y ahora que hacemos?

Al usar mucho esta herramienta, lo único que me quedó fué la de empezar la búsqueda de otras opciones, las mismas que las he juntado y para suerte nuestra, suplen a dnsstuff en forma total.

• www.intodns.com Es un clon de la opción mas funcional de dnsstuff que es el DNSreport, con un uso excelente. Esta herramienta combinándola con www.iptools.com igualan las herramientas de dnsstuff y de forma gratuita.
• www.iptools.com IpTools es bastante completo, con varias opciones similares a dnsstuff.
• www.freednsinfo.com Muy parecido a iptools pero mejor organizado y con un skin muchas mas vistozo.
• www.dnsenquiry.com Opción mas sencilla y simple de funciones, como dns lookup, ping, whois, reverso e indica la localizaciond de una ip
• www.net-toolkit.com Aplicación mas sencilla aún en comparación a dnsenquiryque permite hacer whois, dns lookup y ping. Es mucho mas light y permite hacer consultas de una forma mas rápida.
• whatsmyip.org Solamente si quieres saber cual es tu direccion IP (en el caso de los aDSL que rotan siempre sus IPs), whatsmyip será de mucha ayuda. También tengo una opción en esta web que es www.cipher.pe/ip.php que me ayuda mucho cuando estoy donde algún cliente.

Alex Celi

Ahora si, aquí mando el review completo del teléfono SIP wifi que hemos adquirido, el F3000 de UTSTARCOM que es para usarlo en CIPHER SAC.

Como les comenté en el anterior post, el teléfono llegó antes del fin de semana a Miami, por lo que tuve mas tiempo de poder configurarlo y ver que cosas se le podía hacer adicionales. Es un teléfono SIP puro, aqui no hay GSM por lo que, o lo usas con wireless o no sirve para otra cosa.

Para empezar, el teléfono tienes que configurarlo con el manual, trate de hacerlo “a la apurada” y como que se conectaba y faltaba algunas cosas. Puede trabajar en Access Points (AP) abiertos, con WEP y con WPA-PSK, aunque a veces demora un poco en enganchar con estos 2 últimos.

Lo saque a pasear a un Mall y en verdad, cuando lo tienes encendido y se pone a buscar AP para conectarse, la batería se baja más rápido, porque cuando no esta conectado se trata de conectar a todas las opciones que va scaneando. Tiene algunas prestaciones de celular, pero comandos como subir el volumen un poco encondidas, por lo que es recomendable leerse el manual antes de tratar de instalarlo. Una cosa importante de saber es que funciona con los codecs g711u, g711a, g726, g729a/b

Como el teléfono me empezó a caminar bien, lo que hice fué redireccionar las llamadas que se iban a mi anexo del Asterisk de Cipher en Lima a este teléfono (que estaba en Miami) y muchos clientes pensaban que estaba en Lima. Totalmente transparente la comunicación, pero obviamente tenia que estar algo cerca a la zona de wireless, porque a veces me olvidaba, me ponia a caminar y se me caia la comunicación.

En lo que se refiere al DTMF al comienzo no funcionaba bien por lo que me puse a revisar por donde estaba el problema. La solución fué la de cambiar de codecs y me empezó a funcionar, ya que iba probando con la consola de mi Asterisk ya que con eso testeaba para que funcionara. Otra cosa es que se escucha bastante bien, pero no tiene una cancelación de eco como lo tiene un teléfono SIP Cisco o Polycom, pero es bastante aceptable.

Una de las cosas en contra es que el teléfono es un poco “lento” a la hora que te sales del hotspot en forma violenta. Como que se “enbrutece” y sigue asumiendo que el último access point sigue levantado durante unos 10 minutos, por lo que lo único que te queda es (si es que quieres hacer cosas rápidas), o lo reinicias (si te deja) o le sacas la bateria un momento para que se reinicie y de nuevo vuelva a scanear los nuevos hotspots.

Uno de los trucos principales para poder usarlo es la interfase web. Puedes ingresar con los códigos que te da el manual, y ahi configuras. Tienes para configurar 3 líneas, con configuraciones completas de codecs etc.

Una de las cosas importantes en el teléfono, es que puedes memorizar 4 Access Points (ej: Oficina, Casa etc.) que son los sitios donde vas comunmente, los cuales va a scannear primero si los encuentra, y de ahi scanea los hotspots que encuentre alrededor, tomando primero el AP que tenga mas potencia para el teléfono.

En conclusión, por el precio que lo consigues, es una muy buena inversión ya que sirve bastante, necesitas que alguna persona “que entienda” lo configure a tu Asterisk, y lo demás es usarlo a tu gusto moviendote en cuanto hotspot conocido encuentres.

Alex Celi

Bueno pues, no he tenido forma de postear antes por razones obvias, pero el viernes pasado llegó a la dirección que di en Miami el teléfono Wifi VoIP F3000 de UTSTARCOM.

Tuve que hacer algunas configuraciones, varias cosas por ahi, un par de truquitos en el Asterisk, pero al final, lo hice caminar muy bien. Tanto en el hotel como en hotspots de Sawgrass Mills, Dadeland Mall, Dolphins Mall etc. Ha caminado muy bien, inclusive varios clientes pensaban que estaba en Perú.

Ya mas fotos, detalles, especificaciones técnicas las doy regresando a Lima y con mas tiempo.

Alex Celi

Uno de los problemas que tenia hace buen tiempo -para ser mas exactos, desde que tengo el blackberry- es que por lo general, cuando me llega un email que es SPAM, lo que hace el servidor es evaluarlo y detectar por medio del Spammassassin que es manejado por el MailScanner en mi solución de servidor de correos.

Por medio de estos programas, lo que hace el servidor es agregar la palabra {Spam?} adelante del Asunto, entonces muy facilmente utilizando los filtros de mi cliente de correo que es el Evolution lo filtro y lo mando a una carpeta denominada “Spam-Revisar” para revisarlo cuando tenga tiempo o sino borrarlo.

¿Donde estaba el problema? Pues que mi Blackberry 8100 a la hora de leer el email si me mostraba todos los emails en la cola, es decir que tenia que comerme cerca del 60% de correos con el asunto {Spam?} para poder revisar los emails que si me sirven.

Buscando multiples opciones se me ocurria lo siguiente:

• Como primera opción se me ocurria la de configurar el MailScanner para que los emails que califiquen como SPAM ya no me los envien. El problema era que si el spamassassin daba falsos positivos, esos correos se me perderian porque mucha pereza estar leyendo los emails que se quedan en quarentena
• Como segunda opción se me pasaba por la cabeza la de tratar de hacer una jugada de filtrarlo por IMAP, el problema que tambien tendría que cambiar a mi cliente de correos que en lugar de usar POP3 para descargar el email a mi máquina, seria cambiar a IMAP en donde los emails se quedarian en el servidor. Para la cantidad de emails que uso, no me servia, porque con el IMAP no sirven los filtros de emails de los clientes
• Tambien se me pasaba por la cabeza la solución de que los spams mandármelos a otra cuenta, pero ahi me caerian todos los spams de toda la compañia
• Después se me pasó por la cabeza tratar de revisar los emails dejando mi maquina prendida y buscar con el procmail que me haga el filtro, sería un problema a la hora de hacer filtros individuales

Cuando ya estaba pensando en un “ya fué” y que tendria que seguir viviendo con los spams en el Blackberry, encontré la solución mas fácil y lógica en San Google, gracias a este Post:

How can I filter incoming Blackberry email?

Que sucedía y no estaba ni enterado, en la página web de http://claroperu.blackberry.com que es la web en donde uno por lo general configura sus cuentas de correos, ya sean emails empresariales o free, en cada una de las configuraciones de los correos te permiten utilizar filtros..!!!

Con esto solucioné el tema, le puse un filtro de Asunto para las cuentas que tengo configuradas en el celular, que si encontraba la palabra {Spam?} ni me lo envie al blackberry y no los descargue, cosa que cuando llegue a mi PC, los emails recien los descargue y pueda revisar tranquilamente cuando tenga tiempo si es que existe algun falso positivo.

Alex Celi

A sólo un mes de anunciado el primer hack para la consola Wii ésta está preparada para ejecutar Linux. La situación podría convertirse en una pesadilla de piratería para Nintendo.

El agujero que hace posible el hack fue detectado a fines de enero y desde ese mismo momento expertos pronosticaron que dentro de poco tiempo sería posible ejecutar Linux en a consola de Nintendo. Sin embargo, nadie previó que tomaría tan poco tiempo.

El grupo de hackers que ha logrado ejecutar su propia distribución Linux en la consola de Nintendo precisa que el sistema operativo es ejecutado sin conectores, pero que funciona en la práctica. Como prueba de sus afirmaciones han publicado una versión de Linux en Internet para quienes deseen probarla.

Los intrusos celebran lo que califican de hito sin precedentes, en tanto que los piratas muestran gran entusiasmo. En efecto, la “solución” permite en principio ejecutar copias pirateadas de juegos en la consola.

Asimismo, ya no es necesario modificar la consola con los denominados modchips. En conclusión, Nintendo podría verse enfrentada próximamente a una verdadera pesadilla de piratería generalizada.

Fuente: GC-Linux

La multinacional californiana ha contratado a la compañía CodeWeavers para que mejore la compatibilidad de Photoshop CS y CS2 con Wine.

La compañía del buscador mas conocido del mundo parece cada día más volcada en Linux desde que presentó al mundo su plataforma para teléfonos móviles basada, precisamente, en el sistema operativo del pingüino.

Ahora Google ha contratado a CodeWeavers, empresa dedicada a la creación de software que permita el funcionamiento de aplicaciones en plataformas cruzadas, para que mejore la capa de compatibilidad Wine, que permite a la familia de sistemas Unix (y entre ellos a GNU/Linux) ejecutar software nativo de Windows sin tener que recompilarlo. Wine se encuentra bajo licencia LGPL.

Por su parte, Photoshop es una aplicación de retoque de imágenes digitales perteneciente a la compañía Adobe y que se encuentra disponible para las plataformas Windows y Mac OS X. Actualmente, esta es líder indiscutible en su segmento, pese a que una solución de software libre cómo The GIMP le ha plantado cara aunque sin llegar a las cotas de popularidad del programa de Adobe.

Según Google, que ha dado a conocer la noticia a través de su blog de código abierto (open source), Photoshop es la aplicación que los usuarios de desktops Linux desean tener en sus computadoras. Y para facilitar que se cumpla éste deseo, la compañía del buscador ha contratado a CodeWeavers para que mejore la compatibilidad de Wine con Photoshop. Las versiones de Photoshop objetivo de la mejora son las CS y CS2; de la última (la CS3) no se ha mencionado nada.

Por su parte Adobe no parece haber hecho manifestaciones al respecto, pero el soporte para Linux de sus productos brilla por su casi ausencia, pues tiene poco más que el plug-in de Flash.

Fuente: http://google-opensource.blogspot.com/2008/02/google-sponsors-wine-improvements.html

Alex Celi

Uno de los grandes motivos que echa para atrás a la gente es el tema de los juegos a la hora de probar Linux. Como cualquier sistema operativo tiene juegos desarrollados para él que corren sin ningún problema, pero si eres aficionado a algún juego de Windows, no te preocupes, es probable que también lo puedas jugar en Linux.

Linux ha avanzado mucho en los últimos años en el tema de compatibilidad con software diseñado para Windows, tenemos varias opciones que compatibilizan mucho software diseñado para el sistema operativo de Microsoft con el sistema Linux que tengas instalado.

Hay opciones diseñadas para correr aplicaciones (con menor soporte DirectX) como Wine, otras más orientadas a correr juegos WineX/Cedega (con soporte DirectX) y otras más actuales como PlayOnLinux o Wine-doors que hacen posible correr tanto aplicaciones como juegos en la distribución Linux que estés usando. Si prefieres juegos más antiguos a los que jugabas desde MS-DOS, existe un programa que te ayuda a conseguirlo: DOSBox.

Jugar a juegos como Call of Duty, GTA San Andreas, Halflife 2 ó Quake 4 es posible gracias a Wine-doors con un rendimiento sorprendente. Aunque no es lo habitual, hay algunos programadores que liberan un juego para ambas plataformas: Unreal Tournament 3.

En Linux se puede jugar perfectamente y hay juegos nativos para todos los gustos, por tanto eliminamos otro mito más de la ecuación que impide que los usuarios prueben Linux. Aparte de juegos podemos correr bastantes aplicaciones nativas de Windows, en los enlaces de la parte superior de esta noticia podéis informaros de la multitud de programas que corren bajo Linux, como por ejemplo Internet Explorer, Microsoft Office, 3DMark 2000, Winrar, MediaCoder…

Es decir, que si estás acostumbrado a algún programa o no encuentras alternativa en Linux que te convenza, es probable que puedas correr la aplicación que usas en Windows directamente sobre Linux.

Fuente: The Inquirer

Alex Celi

Por lo general efectúo todas mis instalaciones sobre la base de CentOS. Para un cliente empecé a hacer la instalación de su servidor de correos en base a Postfix, Mailscanner, Clamav, Spamassassin y Horde Groupware Webmail Edition.

La instalación ya la habia terminado, pero el cliente me solicitó que sus usuarios puedan hacer los cambios de sus passwords desde el webmail. Bueno, para estos casos la solución es usar el poppassd como servicio, que ya me habia funcionado antes muy bien.

Aquí empezó mi problema, despues de configurar todo bien, cada vez que me conectaba al servicio para hacerlo funcionar, me salia el siguiente error:

[root@mail root]# poppassd
200 poppassd v1.8.3 hello, who are you?
user alex
200 Your password please.
pass abcdefg
500 Old password is incorrect.

o sino

[root@mail root]# telnet localhost.106
200 poppassd v1.8.3 hello, who are you?
user alex
200 Your password please.
pass abcdefg
500 Old password is incorrect.

Desde shell yo ya habia verificado que el usuario alex estaba con el password correcto, por lo que no podia ser que me equivoque tecleando.

Despues de mas de una cajetilla de cigarros, leerme todos forums, howtos, manuales, en donde no encontré nada, empecé a ver los logs para ver que es lo que estaba sucediendo, la solución estuvo aquí:

En el archivo

[root@mail][/etc/pam.d> cat /etc/pam.d/poppassd
#%PAM-1.0
auth required /lib/security/pam_pwdb.so shadow nullok
account required /lib/security/pam_pwdb.so
password required /lib/security/pam_cracklib.so retry=3
password required /lib/security/pam_pwdb.so use_authtok nullok

Me di cuenta que las librerias de seguridad /lib/security/pam_pwdb.so ya no venian con el CentOS, a lo que tuve que reemplazarlo por esto

[root@mail][/etc/pam.d> cat /etc/pam.d/poppassd
#%PAM-1.0
auth required /lib/security/pam_unix_auth.so shadow nullok
account required /lib/security/pam_unix_acct.so
password required /lib/security/pam_cracklib.so retry=3
password required /lib/security/pam_unix_passwd.so use_authtok nullok

Que son las librerias que si vienen, y voilá..!!! Empezó a funcionar el dichoso programa. La integración con el Horde ya estaba hecha, por lo que lo demás fué sencillo.

Espero que les ayude, porque fueron algunas horas investigando, leyendo manuales, buscando en internet en donde no encontré nada, y al final todo lo pude deducir de los logs del server.

Alex Celi

El gigante informático Microsoft firmó un poco común acuerdo con un grupo rival para compartir sus códigos, dando un paso para cumplir con las sanciones impuestas por la Comisión Europea por prácticas antimonopolio.

“Esto debería inyectar competencia en un mercado que había estado dominado por Microsoft a través de su conducta abusiva,” dijo Jonathan Todd, portavoz de la Comisión Europea.

La Comisión dictaminó en 2004 que Microsoft debía ofrecer información de interconexión que permitiera que las compañías de servidores rivales pudieran operar sin problemas en los ordenadores al igual que el Windows de Microsoft.

El acuerdo, firmado en Estados Unidos por la Fundación para la Libre Información de Protocolos, estaba centrado en ayudar a Samba, una firma sin fines de lucro que fabrica programas de servidores gratuitos y de código abierto.

“El acuerdo nos permite mantener a Samba al día con los recientes cambios en Microsoft Windows y también ayuda a otros proyectos de software libre que necesitan interoperar con la plataforma Windows”, dijo Andrew Tridgell, creador de Samba.

El software en cuestión es utilizado por pequeños grupos en oficinas para entrar en un sistema y para imprimir documentos, y es conocido como “programa de servidor de grupo de trabajo”.

La Comisión Europea resolvió en 2004 que Microsoft se había negado a ofrecer la información necesaria para interconectar información, llamada protocolos, para que los ordenadores con Windows y los servidores fabricados por sus rivales pudieran trabajar juntos.

Las prácticas anticompetitivas de Microsoft le permitieron impulsar su cuota en el mercado de los servidores, a la vez que perjudicó a las de sus rivales, quienes esencialmente abandonaron el mercado.

Microsoft se había resistido a cumplir con la sentencia hasta que el segundo mayor tribunal de la Unión Europea falló en su contra en septiembre. Como Samba no es una entidad comercial, no se vio obligada a salir del mercado y todavía seguía en pie y con la capacidad de beneficiarse de la sentencia.

La fundación pagó a Microsoft 10.000 euros, con los que obtendrá los documentos que necesita para todos lo protocolos de servidores de grupos de trabajo.

Samba debe conservar la confidencialidad de la información, pero puede y va a revelar los códigos fuente para ejecutar los protocolos.

Fuente: NoticiasDot

Diariamente por motivos del trabajo que hago, me encuentro con un montón de problemas con temas de configuraciones que no son las mias, pero con servidores que van a tener que ver con mis configuraciones.

Para empezar, la gente tiene y debe que entender que por hacer un trabajo y cobrar unos cuantos dólares, tiene que efectuar un trabajo profesional y a conciencia.

Aqui procedo a comentar algunos casos a modo de anécdotas con los que me encuentro en el día a día, con barbaridades y atrocidades de gente EMPÍRICA que se mete a efectuar instalaciones y configuraciones, las mismas que las hace sin criterio y con el “copiar y pegar” la configuración de otro lado y sin ni siquiera tener la mas mínima idea de que es lo que está haciendo.

• Un carrier de líneas dedicadas que configuran pésimamente las IPs internas

  Hace no mucho me encontré con un carrier que es el rey de los enlaces de fibra, en donde en un cliente en un enlace múltiple habia configurado las IPs internas con un rango de 192.100.X.X, jejeje, revisando en www.lacnic.net esos rangos pertenecen a la UNAM, con razón que cualquier trace se me iba al internet. Sencillamente unos salvajes

• Un carrier de líneas xDSL que configuran pésimamente las IPs internas

  Hace no mucho me encontré con un carrier que es el rey del xDSL, en donde en un cliente habia configurado las IPs internas con un rango de 192.60.0.X, jejeje, revisando en www.lacnic.net esos rangos pertenecen a la UNISYS. Una brutalidad

• Un carrier de líneas inalambricas que configuran pésimamente las IPs internas

  Hace no mucho me encontré con un carrier que es el rey de las conexiones inalámbricas que hace poco ha sido adquirida por una compañia de telefonia, en donde a un cliente le habian configurado las IPs internas con un rango de 200.60.0.X, jejeje, revisando en www.lacnic.net esos rangos pertenecen a la Telefónica. Esto lo hacian para que sus usuarios piensen que tenian muchos pools de IPs públicas y esten contentos. Que mas comentarios?

• Gente que tiene un servidor que hace las veces de firewall y servidor de archivos

  En verdad esta es una de las peores. Sencillamente ponen un firewall perimétrico para proteger la red, y sencillamente para hacer “alguna configuración adicional” tambien meten un fileserver ahi. Y cuando preguntas quien configuró esto, te dicen que un “técnico” que lo contrataron para que configure. Te toman el servidor y todos tus archivos ya estan tomados. Esto no tiene nombre.

• Gente que cree que un firewall-proxy contiene Antispam

  Mejor no lo comento, solamente rianse.

• Gente que no sabe que al configurar un servidor de correos tiene que configurar un servidor de emails

  Allá por el año ‘96, configurar un Linux, digámosle un slackware, era algo que tenias que aprender teoría acerca de que es lo que estas instalando. Una de las cosas vitales es la configuración de los DNS, en donde estos tienen que tener resolución inversa y directa en el IP de tu server.

  Pues con el acercamiento de Linux en lo que se refiere las instalaciónes (mas fácil para los usuarios), ahora cualquier empírico viene y te instala un servidor de correos. Pero lo que no sabe el empírico es configurar todas las normas que tiene que cumplir. Por eso cuando levanto en el postfix de algún cliente las restricciones que DNS completo, inmediatamente empiezan a llamar las empresas que tienen relación con mi cliente a decir “mis correos estan rebotando”.

  Y para colmo, les explicas “con manzanas” (osea como pa’ bruto) y ni saben que hacer para arreglarlo.

• Instalación de GUIs en un Firewall

  La otra vez fuí a donde un cliente, y encontré que una empresa que les da soporte le habia configurado un GUI como el webmin en su firewall perimétrico. Una puerta mas para que los crackers/lammers te busquen vulnerabilidades?

• Cuando se meten a instalar algo que no saben como instalarlo.

  Hay unas personas que son 1,000 oficios, osea que se quieren meter en todo. Tienen nombres de empresas que pareciera que son los “masters” de Linux, pero sencillamente cuando no saben hacer algo al instalar un servidor MTA, le dicen al cliente “no puedo trabajar bajo presión”, en otras palabras, no saben ni en lo que se han metido.

Voy a seguir completando la lista de cosas según como me vaya acordando. Pero antes de cerrar el tema les dejo un consejo para los empíricos:

Antes de meterte a hacer una configuración, se honrado contigo mismo, se honrado con tu cliente y se honrado con Linux.

Si no sabes hacer algo, no te metas a hacerlo ni lo hagas a medias

Alex Celi

Uno de los problemas mas comunes para las personas que administramos servidores linux que tienen salida al internet, es encontrar en los archivos de logs miles (por no decir millones) de intentos fallidos en donde lammers o crackers tratan de hacer ataque por fuerza bruta, que es tratar de “demoler” con decenas de conexiones simultáneas probando combinaciones de users y passwords para tratar de ganar acceso a nuestro server.

Que triste la vida de los crackers / lammers, que lo que buscan es fastidiar, en lugar de construir como los verdaderos hackers.

Bueno pues, para estos graciosos que lo unico que hacen es fastidiar para tratar de tomar control de tu server, porque me parece que “nunca tienen nada que hacer”, pues me puse a investigar por ahi hace algunos meses y encontré varias soluciones.

Entre soluciones bonitas, largas, agradables, muy pensadas, busqué algunas ideas, y partiendo de la base de un script, lo que hice fue crear uno nuevo y que hace lo que yo quiero, verifica la cola de intentos fallidos cada 15 minutos, y si de un mismo IP hay mas de 10 intentos fallidos, automáticamente lo bloquea.

Obviamente si alguno de nuestros usuarios no se acuerda de su password, mejor que llame a otro para que le cambie de password, porque va a cerrar su IP.

Esta adaptado para CentOS 5, en el mismos que me funciona muy bien.

block ssh brute force attacks

Para usarlo, descarguen este archivo,

http://static.alexceli.org/linux/block_ssh_brute_force_attacks.tar.gz

desempaquetenlo, ponganlo en algún directorio, en mi caso /usr/sbin

y agreguen esto en /etc/crontab

0-59/15 * * * * root /bin/sh /usr/sbin/block_ssh_brute_force_attacks.sh

Y con esto, se van a dar cuenta que de a pocos se van a ir bloqueando muchos “graciosos” que tratan de meter sus narices donde no les importa.

Alex Celi

Gusano Storm Worm

La red zombi más grande del mundo está compuesta por 1,7 millones de computadoras, que esperan un comando de activación para iniciar el ataque en línea más grande de la historia.

Diario Ti: En algún lugar del mundo hay una persona con su dedo puesto sobre el botón rojo que activará el mayor ataque DDos (Distributed Denial of Service) visto hasta ahora. Normalmente, el primer paso para realizar un ataque de este tipo consiste en asumir el control de un gran número de computadoras, que son convertidas en “zombis” sin voluntad, o “bots”, que pueden ser controlados a distancia por intrusos. Si todas las computadoras son activadas simultáneamente para bombardear un sitio web o servidor simultáneamente, el acceso al sitio es bloqueado totalmente. En el peor de los casos, un ataque de tales características puede afectar a un país completo, como ocurrió en un ataque realizado contra Estonia hace algunos meses (ver artículo de referencia).

Normalmente, una red zombi incluye 10-20.000 computadoras infectadas, que pueden ser controladas remotamente y ser usadas, por ejemplo, para extorsionar a propietarios de sitios web.

Sin embargo, la red Storm Worm parece ser diferente. El gusano ha tenido una enorme propagación durante el último semestre, parcialmente como archivo adjunto a correo electrónico y parcialmente induciendo a usuarios descuidados a hacer en clic en enlaces hacia sitios malignos. Storm Worm se propaga, por ejemplo, mediante correo electrónico con el texto “Your system is infected, please click on this link” (su sistema está infectado, por favor haga clic en este enlace).

Solo durante las últimas dos semanas de julio se han registrado más de 415 millones de correo spam con el gusano Storm Worm. Si el sistema es infectado se instala en este un rootkit que es muy difícil de detectar y eliminar. El rootkit escucha en Internet, a la espera de un comando que lo haga entrar en acción.

Sin embargo, lo curioso con Storm Worm es que el comando en cuestión no ha sido enviado. Según Future Zone, actualmente habría 1,7 millones de PC infectados con Storm Worm en todo el planeta, esperando el comando que les activará como zombies. Según la fuente, una pequeña parte del “ejército de zombis” está siendo usado para propagar el gusano, en tanto que otra parte, igual de reducida, realiza ataques de prueba contra sitios anti-spam. Todo indica que se trata de ensayos previos a un inminente gran ataque.

Por ahora se desconoce quién controla la gigantesca red de zombis, ni cual es su objetivo. Sin embargo, si las 1,7 millones de computadoras son activadas para un ataque simultáneo, se trataría del mayor acto de sabotaje cibernético visto hasta ahora.

Fuente: Futurezone

¿Será por el aniversario crema?

Bueno pues, aquí está el link del website crackeado

http://www.clubalianzalima.com/home/imagenes/

Bueno, eso les sucede mas que todo por usar el Sistema Operativo denominado Window$, que es bonito pero inseguro.

Alex Celi

Hace un año exactamente dimos la noticia acerca de “Windows Vista fué hackeado por una mujer al día siguiente de que Microsoft soltara el reto“. Pues bueno, de nuevo la chica ha hecho de las suyas y crackeó de nuevo el desastrozo sistema operativo.

La polaca Joanna Rutkowska ha vuelto a utilizar su famosa Blue Pill para introducir código malicioso en Vista. Subió al estrado de Las Vegas y dijo: “voy a hablar de la protección kernel de Vista y de por qué no funciona”.

La conferencia dada ayer en BlackHat por Joanna Rutkowska volvió a sorprender por su claridad y detalle. Empezó leyendo un documento de Microsoft Vista en el que se decía que incluso los usuarios con privilegios de administrador no podían cargar código en modo kernel desautorizado en el sistema. Después se rió con sorna.

El año pasado, Rutkowska utilizó su famosa Blue Pill, un malware que se introduce en el sistema de virtualización de Vista y concede privilegios de supervisor.

Aunque Microsoft dijo haber solucionado este problema antes de que la última versión de Vista saliese al mercado, todavía existen muchas formas de atacar Vista, algo que Rutkowska probó ayer sobradamente.

Utilizando el controlador de NVIDIA como proxy para escribir código en el kernel, mostró cómo un rootkit es capaz de sobrepasar el sistema de seguridad kernel de Vista, que es el que supuestamente evita la entrada de código no autorizado.

El problema afecta no sólo al controlador de NVIDIA o ATI sino a casi todos los demás controladores de terceros. Peor aún, los controladores están tan mal escritos y su arquitectura tan mal diseñada que un usuario ni siquiera necesita tener una tarjeta gráfica NVIDIA o ATI instalada con el controlador para aprovecharse de ello. Basta con incluir el archivo del controlador junto a cualquier otro lote de código, colocarlo en algún lugar de la unidad C: y utilizarlo después como un vector de ataque.

Mas información

http://www.internetnews.com/security/article.php/3692276

http://uk.theinquirer.net/?article=41440

Alex Celi

Obviamente ya la bautizaron como la “abuela más rápida del mundo”, o al menos con la banda ancha más rápida. Sigbritt Löthberg tiene 75 años, y hasta hace poco nunca había tenido un computador. Ahora ya tiene la conexión de banda ancha residencial más ancha del mundo: Unos impresionantes e increíbles 40 Gigabits por segundo. Eso significa que puede ver más de 1.500 canales HDTV simultáneos, o bajar un DVD de alta definición de 2 segundos — si es que ese tipo de contenido estuviese disponible en internet.

Quiero demostrar que hay otros métodos en vez de los pasados de moda como cables de cobre y radio, que no tienen las posibilidades que tiene la fibra.

Eso lo dice Peter Löthberg, hijo de Sigbritt y un “guru del internet” que trabaja en Cisco de Suecia, que instaló la conexión para comprobar que se pueden construir lineas de alta capacidad sobre largas distancias, a un precio bajo. La conexión de fibra óptica usa una nueva técnica de modulación que permite que los datos sean transferidos entre dos routers a más de 2.000 kilómetros de distancia (de Santiago a Arica, o de Santiago a Buenos Aires), sin necesitar transpondedores intermedios. En este caso utilizaron routers Cisco, quienes contribuyeron en el proyecto.

¿Mi parte favorita?

La parte más difícil de todo el proyecto fue instalar Windows en el PC de Sigbritt.

Obviamente es un truco publicitario. Pero no deja de hacernos babear.

Link: Sigbritt, 75, has world’s fastest broadband (via Wired)

Navegando por internet, encontré una guia muy sencilla para poder usar los repositorios extras de Fedora con el Beryl, con muy buenos resultados en mi máquina.

¿quién dijo que Beryl era sólo para Ubuntu o Mandrake? mucho han cambiado las cosas desde que empecé a utilizar CentOS hace ya algún tiempo. ¡ahora hasta podemos disfrutar del famoso cubo! (últimamente casi tan famoso como el cubo de Rubik)

como todos sabemos, CentOS es un sistema operativo “serio”, no en vano lleva la palabra enterprise en su nombre. así que, para tener nuestro escritorio en 3d tendremos que apoyarnos en los repositorios de Fedora Core 6, que sí dispone de Beryl y otros muchos juguetitos.

por tanto, lo primero que tenemos que hacer es añadir a nuestro sistema el repositorio de extras de FC6. para ello, creamos un archivo de texto llamado fc-extras.repo en el directorio /etc/yum-repos.d, con el siguiente contenido:

[fc-extras]
name=Fedora Core 6 Extras
baseurl=ftp://ftp.cica.es/fedora/linux/extras/6/i386/
enabled=0
gpgkey=ftp://ftp.cica.es/fedora/linux/extras/RPM-GPG-KEY-Fedora-Extras
gpgcheck=1

como podemos observar, el repositorio está desactivado por defecto (opción enabled=0). no me gusta dejar activos repositorios que son extraños a CentOS. en lugar de ello, cuando no encuentro un paquete en los repositorios “normales”, pruebo a ejecutar yum con la opción –enablerepo y el nombre de repositorio que corresponda. créanme, esto nos puede ahorrar muchos quebraderos de cabeza.

pues eso es justamente lo que vamos a hacer ahora para instalar Beryl. como root ejecutamos lo siguiente:

# yum install -y beryl-gnome –enablerepo=fc-extras

y 5.2 MB después activamos el escritorio 3d ejecutando:

# beryl-manager

voilà… ya tenemos Beryl, rápido y sin dolor.

Actualización: leo en Alcance Libre que este procedimiento funciona bien con tarjetas gráficas Intel y ATI, pero que los usuarios de tarjetas NVIDIA tendrán que realizar además una serie de modificaciones en el archivo /etc/X11/xorg.conf (leer este artículo para obtener más detalles).

Alex Celi

Hasta la mitad de la semana pasada, en Cipher la cosa estuvo muy tranquila, seguiamos actualizando nuestra pequeña granja de servidores CentOS (porque ni debian ni ubuntu pienso utilizar nunca) y estábamos en los temas de los updates y upgrades de la versiones de CentOS 4.4 a CentOS 5.

Entonces vinieron los problemas, no me acuerdo que dia, el 15 o 16 de Mayo la línea se pego “al techo”, no se podia usar nada en lo que se refiere el internet, estaba la red bien plantada. No era facil darse cuenta a “ojo de buen cubero”, porque veias que los servidores estaban que descargaban un monton de cosas. Por mi cabeza me paso que habia tomado mis servers y ahi se me ponia la cosa “color hormiga”.

Ya cuando tomamos posesión de la situación, nos dimos cuenta de que se habian venido 2 grandes descargas:

• Actualización de CentOS 4.4 a 4.5 (servidores aun sin upgrade a 5) con todo lo que eso trae en lo que se refiere a descargas.
• Actualizaciones del CentOS 5, en donde se incluia el kernel-2.6.18-8.1.4.el5 con sources, headers y devel, bastante pesado diria yo para las podres lineas dedicadas que tenemos.

Como aqui no usamos Speedy ni similares, sino lineas dedicadas con IPs publicos, el ancho de banda es crítico. La cosa se tornó desesperante ya que nuestros clientes no podian ingresar a sus servicios de la forma convencional, dada la congestión interna que existia.

“A grandes problemas, grandes soluciones” reza el dicho, entonces lo que se me ocurrió como paleativo a los problemas, fue copiar las carpetas de los CentOS ya actualizados en /var/cache/yum que es donde se guardan las actualizaciones y copiarselas a las otras que aun no habian terminado de actualizar, para que las máquinas eviten estar descargando cosas de la red. Funcionó en algo, pero tambien lo tuvimos que hacer para las desktops que son CentOS tambien.

Era un caos absoluto en el tema de ancho de banda. Es que aquí nosotros si usamos Linux tanto en desktops como en servidores, no como ciertos “vecinitos de 2 pisos mas abajo” que dicen que son full Linux, pero todos sus desktops son Window$ XP.

Entonces, el lunes que la cosa seguia congestionada, no me acordaba en donde habia leido que uno se podia hacer su repositorio privado de CentOS, para evitar problemas de ancho de banda en redes grandes. Me fui a San Google y me puse a investigar un rato acerca de hacer repositorios privados.

El truco es muy sencillo, por medio de rsync lo que haces es sincronizar directorios (en las noches al inicio) para que contengan la misma información de los repositorios oficiales. Con esto obtienes la data y de ahi creas los archivos metadata para que el YUM los pueda entender por medio de la utilidad createrepo. En mi caso sincronicé los repositorios oficiales de CentOS base y updates y el de rpmforge.

Y de ahi hice la creación de los siguientes archivos a colocar como unicos (poniendo los demas en otras carpetas) en /etc/yum.repos.d/

/etc/yum.repos.d/Cipher-CentOS.repo

[base]
name=Cipher CentOS-$releasever - Base
baseurl=http://centos.cipher.com.pe/centos/$releasever/os/$basearch/
enabled=1

[updates]
name=Cipher CentOS-$releasever - Updates
baseurl=http://centos.cipher.com.pe/centos/$releasever/updates/$basearch
enabled=1

/etc/yum.repos.d/Cipher-rpmforge.repo

[rpmforge]
name = Cipher Red Hat Enterprise $releasever - RPMforge.net - dag
baseurl = http://centos.cipher.com.pe/dag/redhat/el5/en/$basearch/dag/
enabled = 1

Y listo…!!!

Con esto las maquinas se actualizan de forma automática, lo unico que hacen es ver que las actualizaciones esten descargadas y de inmediato se ponen a actualizar. Por ahi tengo otros repositorios activos como atrpms.net pero eso ya lo traigo del mismo internet porque no son actualizaciones críticas.

Espero que les ayude a conservar ancho de banda.

Alex Celi

Estuve teniendo el siguiente error cuando estaba compilando el Zaptel 1.2 y/o 1.4 (ultimas versiones estables) en un servidor CentOS 5:

Compile xpp (version trunk-r3495)
CC [M] /usr/src/zaptel-1.2.17.1/xpp/card_fxo.o
CC [M] /usr/src/zaptel-1.2.17.1/xpp/card_fxs.o
CC [M] /usr/src/zaptel-1.2.17.1/xpp/xbus-core.o
/usr/src/zaptel-1.2.17.1/xpp/xbus-core.c: En la función ‘debugfs_open’:
/usr/src/zaptel-1.2.17.1/xpp/xbus-core.c:171: error: ‘struct inode’ no tiene un miembro llamado ‘u’
make[3]: *** [/usr/src/zaptel-1.2.17.1/xpp/xbus-core.o] Error 1
make[2]: *** [/usr/src/zaptel-1.2.17.1/xpp] Error 2
make[1]: *** [_module_/usr/src/zaptel-1.2.17.1] Error 2
make[1]: se sale del directorio `/usr/src/kernels/2.6.18-8.1.1.el5-i686′
make: *** [all] Error 2

¿Que es lo que cambio en la versión de CentOS que no quiere compilar?. El Zaptel 1.2 y/o 1.4 me compilaron bien en esa misma máquina sin ningún problema cuando estaba con el CentOS 4.4 hasta ayer y 4.5 el día de hoy.

Solución

En el Kernel de Centos 5 el private data member del struct inode no ha cambiado.

Entonces, buscando aproximadamente en la linea 165 del archivo xbus_core.c de las fuentes del zaptel, deberán efectuar el siguiente cambio

Buscar esta linea

#if LINUX_VERSION_CODE < KERNEL_VERSION(2,6,19)

Y cambiarla por

#if LINUX_VERSION_CODE < KERNEL_VERSION(2,6,18)

Con eso compiló y funcionó 100 puntos

Alex Celi