Snort y PF

Snort es un sniffer de paquetes y un detector de intrusos basado en red, al integrarlo con PF y utilizar las alertas generadas para bloquear a los intrusos que intentan escanear el computador en busqueda de alguna vulnerabilidad, el firewall deja de ser pasivo para combertirse en un firewall activo.

Snort2c es el eslabón que une estas dos herramientas, describiéndo de forma general los dos programas que la conforma, snort2c es el encarga de monitorear las alertas generadas por Snort en su archivo alert y agregar las ip’s de los atacantes a una tabla (snort2c) del PF y mons2c es una aplicaciòn para manipular la tabla (snort2c) del PF.

Documento Completo

Tema musical de los Simpsons

Creo que son más de 15 años escuchándolo y ya lo puede distinguir aunque lo toquen en una calculadora. Les dejo algunas muy buenas versiones.

OpenBSD CompactFlash ReadOnly FS

Este documento describe como instalar OpenBSD en una CompactFlash y dejar el sistema de archivos en solo lectura, el mismo procedimiento que se describe es aplicable a un disco duro normal.

Con está configuración se puede implementar un excelente firewall, comparable con los llamados firewall por hardware.

Documento Completo

Frases Religiosas de los Simpsons

Volviendo al otro tema principal de la pagina, los simpsons y es en el único que puedo decir que conozco :D, siempre los simpsons durante su existencia han establecidos unas criticas muy fuertes a la sociedad y a la política, y como olvidar la religión voy a traer algunas frases celebres que recuerdo de los diferentes capítulos.

Están viendo un programa donde dice “Que los antiguos indios adoraban al sol y a la luna” y dice Bart: “Y nosotros recuperamos la cordura y adoramos al hijo de un carpintero de hace 2000 años”.

En el capitulo Hababaluza en que Homero era el que paraba las bolas de cañon con el estomago, Bart le pregunta a Homero a que religión pertenece para un trabajo de la escuela, y Homero responde: “A esa en que tiene reglas todas bonitas pero no se aplican en la realidad… cristiandad”.

El capitulo en que Homero y Flander compiten por ser el mejor vecino o samaritano en Navidad, y Homero al final se roban todos los regalos, después los termina entregando cerca de la Alcaldía y empiezan a Orar y el Alcalde Diamante los reprende y les muestra un letrero en la pared de la alcaldía “Free God since’s 53″

O la pregunta de Rod Flanders al papá cuando estaba haciendo el video de Cain y Abel, papá: si Cain y Abel eran los únicos hombres entonces, ¿Como hicieron más hijos? ¿Con la madre? ¿o entre ellos?, y la respuesta de Ned fue “Cállate!!, y mata a tu hermano”

Otra frases de Homero que saque de un foro y también las recordé pero no de los capítulos:

Mientras reza “Se que nunca me acuerdo de ti, pero si estás ahí arriba, ¡¡¡ sálvame superman!!!”

“¿Por qué es tan importante ir a ese edificio todos los domingos? ¿No está Dios en todas partes?.”

“Según la Biblia todos somos pecadores menos el que la escribió”

En el capitulo en que se dedican a Vender Grasa Homero y Bart

Homero: Inclinemos la cabeza para orar, amado señor sé que estás ocupado tratando de espiar a las mujeres cuando se cambian de ropa y eso, pero si nos ayudas a robar la grasa
esta noche te prometo donar la mitad de las utilidades a obras de caridad.
Bart: Papá él no es estúpido.
Homero: Bueno vete al diablo.

Espero que les haya gustado…

PD: Encontré esta frase en el foro y aunque no pertenece al tema me parece muy buena dice Homero: Las tres frases cortas que sacarán tu vida adelante: “No he sido yo”,”Oh, buena idea, jefe”, “Estaba así cuando llegué”.

Gracias a draco_bsd

PPTP para los adictos a la oficina

Muchas personas, necesitan conectarse remotamente desde sus casa o lugares remotos a sus puestos de trabajo dentro de una organización para realizar administración remota, verificar procesos o simplemente por adicción al trabajo.

Generalmente las empresas brindan accesos remoto via PPTP de Microsoft Windows junto con un nombre de usuario, una contraseña y un dominio. De esta manera, al conectarse a la VPN de la organización es asignada una dirección IP de la LAN para ver los diferentes recursos.

En OpenBSD podemos conectarnos a las VPN PPTP de Microsoft por medio del cliente Opensource disponible en PPTP Client

Lo primero que necesitamos instalar es el paquete pptp incluido en el árbol de ports de OpenBSD. Para esto ejecutamos el siguiente comando:

# pkg_add pptp-1.7.1.tgz

A continuación, agregamos una nueva entrada de conexión VPN en el archivo /etc/ppp/ppp.conf así:

vpn:
set log error warning alert
set authname username
set authkey password
set timeout 0
set ifaddr 0 0
add 192.X.X.X/24 HISADDR
disable ipv6cp


Donde
username: es el nombre de usuario para autenticarse en la VPN de la organización
password: es la contraseña para autenticarse
add 192.X.X.X/24 HISADDR establece las características IP de Red LAN a la cual se conectará. Por ejemplo: 192.168.0.0/24
disable ipv6cp Deshabilita la conexión mediante IPv6. OpenBSD solicitará unicamente configuración IPv4

Una vez terminada nuestra configuración podremos iniciar nuestra VPN con el siguiente comando:

# pptp vpnserver vpn &

Donde:
vpnserver: es el nombre o la dirección IP del Servidor VPN de Microsoft.

Si la conexión y la autenticación es correcta aparecerá una interfaz de red tipo túnel tun con una dirección IP del rango de la organización.

Gracias a Wiiego

Rotar los logs de Apache

Para rotar los logs en Apache es necesario detener el servicio, rotarlos manualmente e iniciar nuevamente el servicio; esto es algo impensable en un servidor que se encuentre en producción.

OpenBSD nos proporciona la solución con rotatelogs, solo tenemos que modificar el httpd.conf.

Este es un fragmento del archivo en el servidor de Compumundo Hypermegared.

…………………………………
# =================================================
# Logs
# =================================================
LogLevel warn
LogFormat “%h %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\”" combined
LogFormat “%h %l %u %t \”%r\” %>s %b” common
LogFormat “%{Referer}i -> %U” referer
LogFormat “%{User-agent}i” agent
ErrorLog “| rotatelogs /var/www/logs/error_log 86400″
CustomLog “| rotatelogs /var/www/logs/access_log 86400″ combined
…………………………………


Symon Syweb

Symon, es un conjunto de herramientas para monitorear el sistema, como el procesador, memoria, particiones etc.

Symon se compone de cuatro (4) herramientas:

Symon: Es el encargado de monitorear el sistema donde se encuentre y envía los datos a symux, localmente o sobre la red.

Symux: Es el encargado de recolectar los datos que envía symon sobre una conexión tcp/ip y almacenarlos en archivos rrd.

Syweb: Es una interfase escrita en php para visualizar graficamente los datos almacenados en los archivos rrd.

Sylcd: Es un cliente para symux, el cual muestra el trafico en las tarjetas de red en un LCD conectado al puerto usb o paralelo.

Documento Completo

Priorizacion de procesos en OpenBSD

En un servidor, tareas como mover archivos a un disco usb o compilar algún programa pueden poseer diferentes prioridades dependiendo de nuestras necesidades.

Con nice se puede manipular la prioridad para que el servidor ejecute determinadas tareas en sus momentos libres relajado sin sentir presión.

La prioridad se maneja en un rango desde -20 a 20, siendo 20 la prioridad mas baja y -20 la mas alta.

#nice -n 20 cp -rv 20080128 /mnt/usbbackup

Espero que les sea de ayuda, nice no solo se encuentra en OpenBSD.

Compumundo Hypermegared

Compumundo Hypermegared es una comunidad de usuarios de OpenBSD y fans de los Simpson, un espacio abierto donde se comparten ideas, proyectos y soluciones inspirados en y para OpenBSD y todo lo relacionado con los Simpson.