Esta es una foto pirateada del blog de Patux y fue tomada durante el 5o FSL.
Modelos (ja ja): Luis, Patux, Alo, Sandino, Gozner, Mercader
El día 22 de junio del 2007 estaré en la ciudad del smog, la tranza y los excelentes tacos de canasta. Gracias a la invitación de nuestro popular amigo Sandino Araico (no arcaico). Entre las muchas actividades que he de cubrir en mi estancia sera la de hacer magia y si queda tiempo quizá pueda persuadir a Sandino para una conferencia sobre virtualizacion. En fin, espero poder saludar a la comunidad Linuxera y de paso departir un rato.
Instalación de APF (Advanced Policy Firewall) en Gentoo
Primero descargamos la versión mas reciente de APF y la descomprimimos.
mkdir -p /usr/src/misfuentes
cd /usr/src/misfuentes/
wget http://www.r-fx.ca/downloads/apf-current.tar.gz
tar -zxvf apf-current.tar.gz
cd apf-0.9.6-1/
Ahora editamos el archivo install.sh con nuestro editor de texto preferido y modificamos las lineas siguientes:
Original
/etc/rc.d/init.d/apf
Modificada
/etc/init.d/apf
Guardamos los cambios y nos salimos del editor.
./install.sh
Ahora editamos el archivo apf
mcedit /etc/init.d/apf
Original
/etc/rc.d/init.d/functions
Modificada
/etc/init.d/functions.sh
Original
echo_success
Modificada
echo success
Guardamos el archivo y ahora ya podemos iniciar apf
/etc/init.d/apf start
Nota: Si iptables no esta compilado como modulo al iniciar el apf te arrojara el siguiente error:
Unable to load iptables module (ip_tables), aborting.
Esto se arregla modificando el archivo de configuración del apf
mcedit /etc/apf/conf.apf
Original
SET_MONOKERN=”0″
Modificado
SET_MONOKERN=”1″
Por default el APF desechara las reglas de iptables cada 5 minutos, esto es por si realizas la instalacion remota y algo no va bien puedas accesar nuevamente a tu maquina 5 minutos despues.
Ahora modificamos el archivo de configuración del APF.
mcedit /etc/apf/conf.apf
La primer variable que debemos modificar es la siguiente
DEVEL_MODE=”1″ el valor se lo cambiamos a “0″ para evitar que apague el APF
Aqui le decimos cuales son nuestras interfases de red, en mi caso eth2.
IFACE_IN=”eth2″
IFACE_OUT=”eth2″
Por ultimo le decimos cuales puertos UDP/TCP estaran abiertos.
# Common ingress (inbound) TCP ports
IG_TCP_CPORTS=”22 53 80 443″
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS=”53″
Para finalizar agregamos al APF para que inicie por default.
rc_update add apf default
Este mini-howto es solo para la instalacion del APF asi que te recomiendo que veas dentro del archivo de configuración para configuraciones mas avanzadas.
Como es la primera vez que escribo algo sobre sistemas apreciare sugerencias y comentarios para mejorar mi redacción. Espero les sea de utilidad.
En días pasados mi servidor presentaba una inusual carga, cada vez que lanzaba top aparecía el uso del procesador al 99 % lo que provoco que las aplicaciones que tengo instaladas para monitorear los procesos y tomar acciones me reiniciaban algunos servicios hasta 30 veces por día. Después de dejar mi apatía por un lado me dedique a investigar cual era el caramba proceso que se estaba comiendo mis dos procesadores y como magia ahí estaba un proceso maillogconvert.pl perteneciente al excelente analizador de trafico web awstats. Al parecer la versión 6.5 tiene algunas vulnerabilidades por lo que actualicé a la nueva versión 6.6 y todo volvió a la normalidad, así que amigos linuxeros si tienen la versión 6.5 realicen su upgrade a la 6.6 antes de que los hackers, crackers y ociosos jueguen con sus sentimientos.
Estas son las Ips de las que generalmente recibo intento de logins o spam en el servidor de Proweb. Las estoy publicando para que revisen sus logs y eviten un trafico innecesario en sus redes.
222.234.2.154
59.120.16.190
200.105.16.242
81.210.54.90
218.247.185.166
219.151.6.101
218.75.63.106
221.231.24.49
ms5.clps.tpc.edu.tw
189.169.6.180
200.206.55.111
200.195.60.250
167-012.onebb.com
218.89.55.93
202.76.225.216
202.63.168.35
211.147.224.41
61.128.0.0/10
192.129.3.137
61.141.203.0/24
200.71.58.224
64.70.22.96/28
209.132.245.64/27
216.34.211.16/28
216.34.216.140/27
216.52.237.0/27
216.52.244.0/27
216.52.248.32/27
216.131.94.43
221.5.2.2
217.81.60.27
200.73.72.24
200.63.242.171
84.19.188.50
211.138.113.227
210.1.132.178
200.189.76.82
195.35.164.37
82.223.148.204
Luchando contra las listas negras en la que se encontraba el servidor de Proweb Guadalajara y después de algunos tramites engorrosos logre que se excluyera de Sorbs.net pero como dicen que la felicidad es pasajera y navegando por la web me doy cuenta que la IP de Proweb Guadalajara se encuentra en la lista de Jamm solo por estar en situado en México. Los países que están banneados son los siguientes:
Así que señores administradores y miembros (si hace falta uno…) de Jamm por mi pueden tomar su lista negra, hacerla rollito y bueno que tengan un buen día
Ya termino el Segundo Simposio Mágico en el DF, en esta ocasión realice dos shows de magia en la galas uno fue en magia de cerca (close up) y la otra en escenario. Durante el simposio tuvimos (Ricardo y Yo) la oportunidad de saludar a Tacvubo y Sandino quienes estuvieron hasta altas horas de la noche departiendo en la habitación del hotel ya que el Sr. Patux no se digno a saludarnos, según el por que la noche anterior se había desvelado (desde cuando los linuxeros se preocupan por no dormir? :). Tacvubo intento instalar Gentoo en la laptop de Ricardo pero gracias a que el tiempo se vino encima y un poco a la decidía de mí estimado Tacvubo la laptop quedo como novia de rancho, vestida y alborotada.
Estoy en el aigropuerto y me acaban de quitar mi líquido para encendedores y un par de latas de laca. La verdad es que me estoy preparando para ver a algunos linuxeros que no entienden mucho que el hígado no es eterno. Por lo que guardare en el anonimato los nombres de Sandino Araico, Tacvbo y Patux.
Acabo de encontrar esta foto entre las muchas que tomo Patux en Vallarta como se puede ver estoy haciendo magia en el lobby del hotel para los linuxeros y uno que otro colado de un congreso diferente. Gracias Patux por colaborar a mi aun escasa galería de imágenes, espero subir algunas de cuando era mas joven (hace un par de meses :)) y poder mostrarles que desde entonces era feo y no tuve un accidente como algunos podrían llegar a pensar.
Ha terminado el FSL realizado en Pto. Vallarta en donde tuve la oportunidad de convivir con algunas de las mentes más creativas del movimiento de Sotware Libre y claro con algunos que solo fueron a echar desmadre pero en el recuento todo termino con un saldo positivo.