Archive for the 'Seguridad' Category
Octubre 19th, 2008 by Suki_
Ayer mi mujer, Neithan y yo nos reunimos con unos cuantos compañeros de profesión que hacía algún tiempo que no veíamos. Estas reuniones de informáticos suelen resultarme amenas y fructíferas, ya que siempre tienes algo que aprender de alguno, o como mínimo, divertirte un rato con las narraciones de las aventuras laborales de cada uno.
Hablamos del tema profesional, de niveles técnicos, entrevistas de trabajo y requisitos que se buscan en un nuevo empleado. Luego, una vez de vuelta, Mónica y yo seguimos hablando del tema, el hilo de la conversación nos llevo a la universidad, las clases universitarias y los profesores, los temas que se tocan en las distintas carreras…
La conversación dió para bastante y terminamos hablando de John Von Neumann, quién nos llevo a Alan Turing, el cual me llevo a recordar la máquina enigma.
Y como en la reunión de la tarde me había tomado un café y la lectura del detalle de como funcionaba la máquina enigma era tan interesante, no he podido evitar escribir mi propio código que simula el funcionamiento de la máquina para cifrar y descifrar mensajes de texto.
El código es muy sencillito y no tiene apenas complicación de uso, se puede ver y descargar además de probar una pequeña demo que lo utiliza:
He utilizado el modelo de tres rotores. Pero el código es sencillo si quieres añadirle alguno más. En el ejemplo los rotores tienen una variación muy simple. Para su utilización, recomiendo darle algo de complicación a los arrays de los rotores. ;)
Puedes utilizarlo para enviarte mensajes cifrados con tus amigos o incluso para intentar encontrar mensajes secretos dentro de los MD5 que se utilizan para firmar cada uno de los paquetes Debian. :P
Al final me han dado más de las seis de la mañana entretenido y divertido en la cama con el portátil, leyendo sobre la máquina y programando esta chorrada. Supongo que este tipo de cosas confirman mi nivel de frikismo. :P
Octubre 14th, 2008 by Suki_
Crisis es la palabra de moda. Cuando estoy con conocidos, familiares o amigos y alguien hace la típica pregunta de “¿Como va el trabajo?”, la respuesta siempre es un resoplido y una explicación de los ajustes, recortes o despidos que se están realizando en la empresa tal o cual. Es evidente que lo de crisis es un hecho para muchos de los que somos simples currantes en España.
En cambio yo no puedo decir lo mismo. Creo que tengo la suerte de estar en un sector donde la crisis “todavía” no ha llegado. Estoy acostumbrado a recibir ofertas de trabajo cada cierto tiempo, pero es que los últimos meses las ofertas han crecido en cantidad y calidad.
No sólo me ha crecido la cantidad de “trabajitos” que voy haciendo por mi cuenta, también las peticiones de entrar en nuevos negocios y participar en empresas. De hecho, me estoy planteando seriamente formalizar algunos de estos trabajos y convertirme en un trabajador freelance (a tiempo parcial) más del mundo.
Lo peor de todo es que hay ofertas realmente tentadoras, donde ofrecen trabajo divertido y guapo, por una cantidad de dinero interesante. Y todo esto sin buscar trabajo, simplemente por gente que me llama/envía e-mails o a través de contactos, el último hace poco estando en la Google Developer Day 2008.
Digo lo peor por que ahora mismo estoy en una empresa donde me gusta trabajar, dedicando casi el 100% de mi tiempo a escritorios y servidores libres, bien rodeado de gente agradable y donde “puede” (lo digo con la boca chica) haber unos cuantos bonitos proyectos futuros en nuestro departamento de informática.
¿Como es posible que cuando todos los demás sectores se vienen abajo, el informático puede pagar más y ofrecer mejores condiciones? ¿Acaso llegará en breve también la crisis a este sector y caeremos también nosotros? ¿Merece la pena cambiar una empresa mediana por una gran empresa? ¿Tú que harías?
Octubre 6th, 2008 by Suki_
He estado jugueteando un poco con el weblog. Tras un buen rato de peleas con los charsets y demás chorradas, ya tengo esto medio decente.
Para acordarme yo mismo de como he solucionado algunos de los problemas, me hago esta pequeña chuleta:
mysqldump --opt -u usuario-magico -p weblogdeturno > weblogdeturno.sql
iconv -f iso-8859-15 -t utf8 weblogdeturno.sql > weblogdeturno-utf8.sql
mysql -u usuario-magico -p weblogdeturno < weblogdeturno-utf8.sql
Y con esto ya tenemos para dejar medio decente el tema de los charsets en una vieja web que arrastra este problema desde los primeros inicios de este blog.
Además, modificaré un par de cosillas que no me eran de ninguna utilidad, como por ejemplo, quitar la caja de “chatear online conmigo” que no dejaba de hacerme perder el tiempo con gente que pedía chorradas del tipo “quiero un virus para dañar el ordenador de mi cuñado, man” y que no entendían que yo no me dedico a según que malas artes. :P
Siempre quedará el formulario de contacto para poder decirme cosas. Que este también tiene sus recepciones curiosas, pero bueno, entre tantos y tantos mails que recibo, parece que molesta menos. ;)
De paso, también he subido un poco el grado de paranoia de seguridad de mis servidores. Si alguno de los que utiliza mis servidores de hosting encuentra algún problema con la subida de seguridad, que me lo haga saber y veremos que se puede hacer.
Septiembre 22nd, 2008 by Suki_
Estoy seguro que esta fué la frase que llevó al “fiera” a colocar los cables de red así.
-Pito, pito, gorgorito, donde va este RJ45… Aaaaaaaqui.
Es todo lo que me da la imaginación a estas horas. Tras pasar muchas horas sin comer, con algunas prisas por tener gente parada pendiente de mi y por meterme en el cuarto de comunicaciones y quedarme a cuadros al revisar el rack.
Vamos a ver, ¿que conocimientos llevan a un hombre a esa conclusión? Os pongo en situación. Dos servidores Debian con una serie de servicios muy concretos cada uno , dos routers directos uno a cada uno de los servidores, dos swiches (separados fisicamente), 3 redes locales configuradas, todo perfectamente ordenado para un mantenimiento óptimo.
Pero supongo que “el fiera” vio que los cables del swich de abajo cabían en los agujeros del swich de arriba o algo así, así que me he econtrado TODAS las ethernet de los dos servidores conectadas al mismo swich, con lo que conlleva eso, teniendo servidores DCHP configurados en cada uno de los servidores para servicios distintos.
ARF!. Supongo que siguió pensando: Y claro, ya que hay dos routers ADSL, ¿para que ponerlos a través de esas cajas negras a las que llaman Debian los que lo montaron? Nada, mejor conecto los dos routers ADSL también en el swich que todavía caben cables.
Mira que bonito, ahora me ha quedado un swich vacío y sin usar. Si es que estos del departamento de infomagia son unos derrochones.
Apufff, está claro que va a ser una semana muy larga. Para colmo cuando he llegado al hotel (muerto de hambre) me dicen que los lunes no sirven comida en la habitación. Maldito Murphy.
Así que para “relajarme un poco” me he dado un paseo, he tirado fotos a insectos y a unas manos de colores. Me he comprado algo de comida (nunca había comido cecina de león) y voy a ver si me sigo divirtiendo leyendo Rechicero en la habitación del hotel.
A ver que cuento mañana…
Septiembre 9th, 2008 by Suki_
Instalando y probando Debian GNU/Hurd en el trabajo
Kiko Piris lo explica muy bien en su apunte: La vulnerabilitat del OpenSSL a Debian. Obligada lectura a cualquier Debianita. (0)
Armonth traduce los 7 hábitos de los usuarios competentes en GNU/Linux en su web. Me resulta muy familiar. ;) (1)
Ya está pedido el nuevo servidor que aguantará Sukiweb.net y BolsaPHP. Esperemos que todo vaya bien y pronto pueda anunciar que estas páginas se sirven desde la nueva máquina. :)
(0)
Noviembre 7th, 2007 by Suki_
En un par de días he tenido una serie de experiencias profesionales interesantes, dignas de reflexión.
Por un lado, he tenido la desgracia de contactar con el “responsable de informática” de una de las empresas a las que dábamos soporte hace un tiempo. El responsable en cuestión, que se hizo cargo de una red pequeña, con sólo un par de servidores GNU/Linux y unos pocos servicios para una red de equipos de oficina, al parecer no tiene ni la más remota idea de lo que es un GNU/Linux. Es más, no sabe ni como “entrar” en ellos.
Es triste, pero es así. Un “profesional” que se hace cargo de algo así, le entregamos una documentación sobre todo lo que hay montado, servicios, funcionamiento… Y cuando pasan unos meses te enteras que no sabe ni como hacer login en los servidores. Y pensar que nosotros (el equipo informático al que pertenezco) nos preocupamos por hacer las cosas todo lo mejor que podemos. Snif!!!
Pero siempre hay otra cara de la moneda. Ayer, sin ir más lejos, aquí el que escribe metió la pata hasta el fondo con un servidor. Hice algo que debería haber pensado unos segundos más antes de hacerlo y dejé sin servicio un servidor entero, lo que significa que mucha gente se quedó sin sus herramientas de trabajo habituales. :P
Mientras solucionaba mi metedura de pata con un plan de contingencia ya establecido para estos casos, tenía en mente ese servidor, esa consola abierta, esos comandos inoportunos y mi incompetencia. Dos horas más tarde todo había vuelto a la normalidad.
Lo bueno viene que hoy me comenta Xisco Lladó que ayer le abrieron una incidencia referente a ese servidor (inutilizado desde mi metedura de pata) los proveedores del servicio. Se habían dado cuenta del problema, tras hacer algunas comprobaciones realizaron la pertinente reparación y además pusieron sobre aviso de “como” se había realizado, indicando que se revisase la seguridad de ese servidor y confirmar que no estaba comprometido.
Estos son buenos profesionales. Un buen servicio y sin duda eficaces. Profesionalmente, de mayor quiero ser como ellos. :P
La reflexión es: ¿Este es el famoso equilibrio mundial del que se habla? ¿Por un profesional ejemplar y competente debe haber siempre en algún lado un completo inutil que compense la balanza? ¿El famoso Ying Yang?
Septiembre 26th, 2007 by Suki_
En la empresa en la que trabajo se ha puesto en marcha un proyecto para trabajo colaborativo de software libre. Entre otras cosas, vamos a montar un servidor con repositorios y proyectos abiertos al público para sus descargas y colaboración.
Como es lógico, la condición es que todo lo que se cuelgue en los repositorios tenga licencias libres. :)
Pero vamos al grano, de momento soy el encargado de montar el sistema de control de versiones. Yo llevo muchos años trabajando son Subversion, los últimos años trabajando con Subversion+Trac y estoy realmente contento con esa combinación.
Me han propuesto que le pegue un vistazo a Mercurial+Trac, que al parecer es muy buena combinación. Le he pegado un vistazo por encima y parece estar bien, pero se me plantea el problema de elegir entre algo estable, probado y extendido (svn+trac) o algo un poco más verde, menos extendido aunque prometedor (mercurial+trac).
¿Que opinais los expertos? ¿Conviene montar Mercurial en un servidor para acceso público y en producción con muchos proyectos? ¿Mejor ir a lo seguro y montar Subversion+Trac y los experimentos que sean en casa y con gaseosa? :P
Septiembre 19th, 2007 by Suki_
Hoy en el trabajo he tenido un día poco productivo. Los “malditos spammers” llevan machacando uno de los pobres servidores que tenemos dando servicio y han llegado hoy hasta límites que yo no sospechaba que pudiesen llegar. Se han comido tanta cpu con el Spamd que el load average ha subido por encima de 200 en algunos momentos (y no, el servidor no tiene 200 CPUs).
Le he cogido una captura a las estadísticas gráficas del load average como recuerdo. Hemos puesto algunos remedios, pero todavía tengo mis dudas que los “malditos spammers” no sean capaces de fastidiarnos más. :P
Por cierto. ¿He dicho alguna vez que me encanta el software libre? No se que sería de mi sin las maravillas que ofrece. :)
Julio 31st, 2007 by Suki_
He estado peleándome con Perl para sacar un plugin de Nagios que me mire las temperaturas de los discos duros con hddtemp.
He perdido un buen rato mirando cosas por que algo no me funcionaba, hasta que una consulta rápida a Jander por jabber a aportado luz a mi oscuridad.
Al final el plugin ya está funcionando sin problemas. Aquí está el código.
Julio 30th, 2007 by Suki_
Llevamos unos cuantos días en el trabajo montando nuevos servidores Nagios para las alertas de los servicios en servidores que tenemos por el mundo.
Una de las cosas más útiles de Nagios es que puedes configurar una pasarela SMS y recibir en el móvil las alertas al poco tiempo de que un servicio o máquina deje de responder. Aunque puede llevarte a un conflicto con tu pareja si llevas el móvil del trabajo a casa y algún servidor empieza a fastidiar a según que horas. :P
Pero también he encontrado este plugin para Firefox. Se llama NagiosChecker y va realmente bien. Puedes configurar tantos servidores de Nagios como tengas y recibirás alertas mientras tienes el navegador abierto (incluso con audio).
He tirado de capturas de pantalla para que sea sencillo hacerse a la idea. :)
Julio 30th, 2007 by Suki_
Como ya he comentado repetidas veces, Murphy me quiere mucho. Hoy ha caído uno de los servidores principales de la cripta y a estas horas sigo recuperando servicios en una nueva instalación del servidor.
Afortunadamente parece que todo va bien y en pocas horas todo volverá a la normalidad. Instalar un nuevo sistema, configurar el raid de discos, activar los servicios de NFS y NIS y por último recuperar los cientos de gigas de datos de usuarios no ha sido para tanto al final.
Benditas Debians, benditas copias de seguridad, bendito aire acondicionado… :)
Abril 30th, 2007 by Suki_
En el trabajo he necesitado montar un sistema de jaulas únicas por usuario que probablemente acabaremos usando en bastantes servidores. Una de las mejores herramientas que econtré fué la de fuschlberger.net (gracias), que tiene un script muy bueno y bastante elaborado al respecto.
En mi caso concreto, como necestiaba algunas cosas concretas, hemodificado el script para mis necesidades y de paso lo he traducido al castellano (aunque faltan por traducir los comentarios del código).
Un sistema muy sencillo y rápido para crear jaulas chroot en el sistema.
Mi versión del script es esta:
Como de costumbre, se aceptan modificaciones y mejoras. :)
De nuevo hay una nueva versión de Wordpress para actualizar. No da tiempo a usar una versión y ya tienes que actualizar. :P (0)
Acabo de ver una tabla con una tabla de ¿Cuanto tiempo aguantaría tu contraseña?. Es curioso, he contado los carácteres de una de mis claves actuales, uso 15. :P (2)
Enero 25th, 2007 by Suki_
Receta sobre como configurar una Debian con iptables, para tener a mano:
Una vez que tenemos las iptables configuradas a nuestro gusto, hacemos un:
iptables-save > /etc/firewall.conf
Para crear el script pertinente:
echo "#!/bin/sh" > /etc/network/if-up.d/iptables
echo "iptables-restore < /etc/firewall.conf" >> /etc/network/if-up.d/iptables
chmod +x /etc/network/if-up.d/iptables
Tras el reboot, confirmar si todo está en orden con un:
iptables --list
Cada vez se pone más de moda utilizar una huella digital (dactilar) como "llave de acceso" a algunos sitios o dispositivos electrónicos. Para el que me diga que utiliza un sistema así para dar "más seguridad" le mandaré a ver el vídeo de Cazadores de mitos - Hacking a fingerprint scanner. Impresionante. (0)
