logotipo

Recientemente ha salido la versión 1.3.8 (jodie) de BASE, la interfaz escrita en PHP que interactua con distintas bases de datos( en mi caso MySQL ) para administrar las alertas procedentes del IDS Snort.

En condiciones normales no hubiera mencionado esta noticia, el paquete no incorpora grandes novedades, corrige algunos fallos de seguridad y poco más, pero es que por primera vez incluyen junto con el paquete un manual sobre BASE en castellano, y lo he escrito yo :D

Ahora se supone que es cuando yo digo que mi mayor alegría es que muchos hispanohablantes serán capaces con mi guía de montar un IDS basado sn Snort y BASE sobre un LAMP de ultima generación( Apache2, PHP5, MySQL5 ), y que aunque el manual está centrado en Slackware Linux se puede adaptar facilmente a cualquier otra distribución( si aprendes Slackware aprendes Linux ).

No voy a decir nada de eso( entre otras cosas porque ya lo he dicho ). Hoy voy a pecar de orgullo. El caso es que en su dia invertí mucho tiempo en buscar entre distintas fuentes para montarlo y el tiempo fue muy util, no porque documentar el proceso me sirva hoy para sacar pecho( que también ) sino porque en el proceso aprendí bastantes cosas.

Al fin y al cabo somos Slackers.


Snort, Apache, MYSQL, PHP, and BASE instalación en Slackware.pdf

Unos días sin mirar la web de Snort y sorpresita al canto al verla, ha salido la nueva versión con importantes novedades:

* Target-based stream reassembly, including handling of TCP dataoverlaps and anomalous TCP header flags on a per-destination basis. 11 different target-based policies are supported. See README.stream5 for specific configuration options for operating system targets.

* UDP session tracking

* Option to emulate Stream4 flushing behaviour

* Stream5 replaces BOTH Stream4 and Flow -- should disable both of these when Stream5 is enabled.

* Security and memory footprint improvements

No me apetece ponerme a traducir, y tampoco se me da bien, asique diré que en principio es más bueno, bonito y barato( el módico precio de 0 € ).
Aún no lo he probado pero en principio lo que tengo más ganas de comprobar es si controla mejor el trafico tcp malformado y el reensamblado, además del tracking udp. Y si chupa algo menos de memoria ya es para ponerles un monumento.
Para saber en concreto las mejoras de seguridad habrá que darse un repaso al changelog. Solo espero que el manual con las novedades no tarde mucho en salir. Que conste que no me estoy poniendo criticón, el trabajo de Snort es impecable en todos los sentidos.

Por otro lado que se den vidilla( esto ya si es criticar ) y me publiquen el manual en la sección de documentación internacional, que mi ego necesita de esas cosas. A ver si le dedico unas horillas, tengo pensando hacer un mini how to sobre el uso de Oinkmaster pero el tiempo es oro y por fortuna no ando muy sobrado ultimamente.

EPÍLOGO: Tanto hablar de Snort me ha picado la curiosidad y lo he montado, ya comentaré mis experiencias, de momento he creado el paquete tgz para Slackware con soporte para la base de datos MySQL, podéis descargarlo desde mi ftp personal:

ftp://meleagro.homeunix.org/slackware/snort-2.7.0-i686-1dmg.tgz

Tenía pensado pararme a escribir un post largo. Pensaba poner de nuevo algunas entradas seguidas en el blog que nada tuvieran que ver con ordenadores, estaba tratando de buscar las palabras adecuadas para que me digas que escribo bien, la forma precisa. El problema es que me busco en las letras( creo que igual que tu ) que leo y esta es especial, asique para regocijo de los que pasáis de leer y solo buscáis un video interesante aqui lo tenéis.
Para tí espero que sea algo más.




And you bring me to my knees, again
All this time that I could beg you please, in vain
All the times that I felt insecure, for you
And I leave my burdens at the door

Im on the outside
Im looking in
I can see through you
See your true colors
cause inside youre ugly
Ugly like me
I can see through you
See to the real you

All this time that I felt like this wont end
Its for you
And I taste what I could never have
Was from you
All those times that I tried
My intentions
Full of pride
And I waste more time than anyone

Im on the outside
Im looking in
I can see through you
See your true colors
Cause inside youre ugly
Ugly like me
I can see through you
See to the real you

All the times that I cried
All this wastin
Its all inside
And I feel all this pain
Stuffed it down
Its back again
And I lie here in bed
All alone
I cant mend but I feel
Tomorrow will be okay

Im on the outside
Im looking in
I can see through you
See your true colors
Inside youre ugly
Ugly like me
I can see through you
See to the real you

Estamos a viernes y aún no he hecho ninguna referencia del fin de semana pasado. Puede que me haya decidido ahora porque te dije que lo haría, pero ahora que estoy puesto me cuesta y creo que voy a salir por la tangente. Estubo bien desde el principio hasta(casi) el final, esas pequeñas tonterias que no estropean nada pero que hacen que dentro de unos años recordaremos esta salida por la del guardaespaldas.

No me gusta escribir sobre cosas buenas. Sé que hace poco lo hice tras el concierto de Calamaro, pero como reza una de sus canciones más antiguas, eso era una deuda del corazón(traicionero).

Me quedo con las cenas, especialmente aquella que me pasé diciendote lo malas que sois las mujeres y lo bueno que soy yo(que no los hombres en general). También con la tarde que me dejaste tu cama para echarme la siesta, esa siesta fue casi lo unico que dormí en todo el fin de semana.
Reencuentro con viejos conocidos, de los que puedo ser amigo un par de findes al año y ejercer como tal. Un salido desde aquí a David alias Kirby, me quito el sombrero ante vos, che.

Ese tocayo mio, que ligaste sin darte cuenta, a ver si mañana espabilas y cierras la puerta que abriste. Y tu, siempre has estado ahi, me cuesta más escribir de ti porque de todos ellos eres la única que leerás este post. Me quedo con eso, he dicho mucho aunque no haya dicho nada: siempre has estado ahi. Lo siento si de todo el finde mi post solo da para esto. A los dos nos gusta ir sacando las frases de las pelis, canciones, y demás, es por eso que me excuso con una del genio: perdonen la tristeza.

PREGUNTA: ¿Que porqué me gusta tener el ssh con autenticación por certificados?
RESPUESTA: Para no tener que alarmarme cada dia al ver en mis logs cosas como esta:

Jul 17 09:28:47 mi_servidor sshd[20795]: Invalid user admin from 203.206.142.107
Jul 17 09:28:47 mi_servidor sshd[20795]: Failed password for invalid user admin from 203.206.142.107 port 54991 ssh2
Jul 17 09:28:50 mi_servidor sshd[20799]: Invalid user guest from 203.206.142.107
Jul 17 09:28:50 mi_servidor sshd[20799]: Failed password for invalid user guest from 203.206.142.107 port 55798 ssh2
Jul 17 09:28:54 mi_servidor sshd[20803]: Invalid user master from 203.206.142.107
Jul 17 09:28:54 mi_servidor sshd[20803]: Failed password for invalid user master from 203.206.142.107 port 55805 ssh2
Jul 17 09:28:57 mi_servidor sshd[20807]: Failed password for apache from 203.206.142.107 port 56612 ssh2
Jul 17 09:29:01 mi_servidor sshd[20811]: Failed password for root from 203.206.142.107 port 57419 ssh2
Jul 17 09:29:08 mi_servidor sshd[20815]: Failed password for root from 203.206.142.107 port 58227 ssh2
Jul 17 09:29:12 mi_servidor sshd[20819]: Invalid user network from 203.206.142.107
Jul 17 09:29:12 mi_servidor sshd[20819]: Failed password for invalid user network from 203.206.142.107 port 59839 ssh2
Jul 17 09:29:15 mi_servidor sshd[20825]: Invalid user word from 203.206.142.107
Jul 17 09:29:15 mi_servidor sshd[20825]: Failed password for invalid user word from 203.206.142.107 port 60646 ssh2
Jul 17 09:29:19 mi_servidor sshd[20829]: Failed password for root from 203.206.142.107 port 33221 ssh2
Jul 17 09:29:22 mi_servidor sshd[20833]: Failed password for root from 203.206.142.107 port 34026 ssh2
Jul 17 09:29:26 mi_servidor sshd[20837]: Failed password for root from 203.206.142.107 port 34033 ssh2
Jul 17 09:29:30 mi_servidor sshd[20841]: Failed password for root from 203.206.142.107 port 34840 ssh2

Previo pago de 0 €, los chicos de BASE han publicado recientemente mi Guia de Snort, Apache, Mysql, PHP y BASE sobre Slackware. De momento y como se muestra en la foto solo está incluida en el CVS pero me han dicho que con casi toda probabilidad estará incluida en la próxima release del proyecto:



He ofrecido el manual a los chicos de Snort para la documentación internacional que incluyen en su web, aunque por el momento no he obtenido contestación por su parte.

Estas cosas que no dan dinero y muchas veces más disgustos que alegrías, pero que en un día como hoy elevan mi ego hasta límites insospechados.

Este sabado he tenido la suerte de estar en el sitio adecuado a la hora adecuada. 22:00 horas, Getafe, Pabellon deportivo Juan de la Cierva, el concierto del año, Andrés Calamaro & Fito y Fitipaldis.

Espectacular comienzo del duo con "a los ojos" de los Rodriguez, un par de temas y El Salmón se adueñó del escenario. Guitarra en mano, concierto movido, alegre, con fuerza. El de siempre, el que nunca tuvo que bajarse de los escenarios, deleitando y alternando temas del salmón y de alta suciedad, con alguno de su nuevo disco como "corazón en venta". El momento estelar de la noche llegó con "te quiero igual" y con "flaca", todo el estadio en pie vibrando para posteriormente cantar con un sentimiento irrepetible "crimenes perfectos", dejandome los pelos de punta(una vez más).

Alucinante final que dio paso al concierto de Fito, no sin antes volver un par de veces a interpretar más temas ya que la multitud andaba sedienta del Loko y le reclamabamos una y otra vez con pasión. Hubo tiempo incluso para un reggae, "las heridas" de honestidad brutal, también para la fusión al alternar la letra de "días distintos" con la musica de "tuyo siempre".

El concierto de Fito fue correcto, maduro, directo, de una gran musica y mucho movimiento, destacando fundamentalmente la calidad instrumental de sus piezas y una más cuidada iluminación del escenario, pero solo esperabamos la vuelta del heroe, del grande. Y volvió antes de lo previsto, trajeado, envuelto en elegancia. Con "canal 69" nos terminó de conquistar. Se puso a dominar la banda bajo los cristales ahumados de sus gafas, con esa personalidad suya que abruma.

Desapareció de nuestra vista sin darnos la espalda, golpeandose el pecho con el puño derecho y gritando os quiero. Gigante.

Enorme Andrés.

No me he vuelto loco, es que desde hace tiempo uso Internet Explorer sobre linux para realizar ciertas pruebas. Se trata de un proyecto interesante que a través de wine nos permite tener el explorador de la e azul en las versiones 6 , 5 y 5.5.





La instalación es muy sencilla, descargamos el tarball:

wget http://www.tatanka.com.br/ies4linux/downloads/ies4linux-latest.tar.gz

Lo descomprimimos:

tar zxvf ies4linux-latest.tar.gz
cd ies4linux-*

Y ejecutamos el script de instalación:

./ies4linux

Nos hará algunas preguntas sobre las versiones de IExplorer a instalar, si queremos o no instalar el plugin de flash, etc.
Llama la atención que el script de instalación baja muchos ficheros de Micro$oft.
Posteriormente nos deja un icono en el escritorio que ejecuta el Explorer(el Wine va por detrás, de manera oculta al usuario).

No cambio el Mozilla Firefox por nada(debido a las extensiones) pero me apetecía publicar algo sobre esta herramienta, ya que tengo la sensación de que es muy desconocida.

Más pronto de lo que esperabamos Pat ha dado a luz a la criatura. Nace Slackware 12, esta vez una auntentica revolución en el mundo de los tgzs, multitud de novedades que pueden verse en el anuncio oficial.
Yo destaco las que me afectan más y mejor:

- Kernel 2.6 por defecto, yo me los compilo a mano, pero es una gran noticia, ya que muchos otros cambios dependen de esto:haul,udev,etc

- Xorg 7.2 modular, imprescindible, hay que recordar que Slackware fue de las pioneras en su dia cuando se produjo el cambio desde XFree a Xorg.

- Apache 2.2.4(ahora el paquete se llama httpd) Php5 y MySQL5, KDE 3.5.7, principales paquetes GTK+(pidgin, gimp, xchat, etc), Java y mucho más.

Podemos decir que la distribución mas madura de Linux progresa adecuadamente y a buen ritmo.

Recientemente he estado recibiendo varios correos de spam contra Gmail, en ellos te advierten de que tu cuenta va a caducarte, dicen provenir de los administradores de Gmail aunque como vemos en la siguiente imagen esto no es cierto:



Como vemos además nos dicen que hay una herramienta gratuita que debemos utilizar para escanear nuestro ordenador en busca de virus. Esta herramienta es un binario malicioso para Windows e identificado como troyano por varias compañías antivirus:



Hay que destacar que el filtro de Gmail identificaba estos correos como spam, si bien es cierto que están sufriendo una oleada de correos de este tipo y las paginas suelen estar alojadas en hostings gratuitos como miarroba o en este caso bandofdodeurs, y su cierre no está siendo excesivamente rapido.

El caso que nos ocupa está activo en estos momentos y el servidor guarda malware de tipo variado y correos predefinidos para varios servidores de correo, entre ellos Yahoo:



Hay que recordar que todos estos engaños necesitan colaboración humana y debemos aplicar el sentido común para no caer en la trampa.