Links de lunes

Esta semana será muy importante para la vida institucional de la Universidad Nacional de La Rioja. Se esperan definiciones sobre el conflicto que ya lleva varios días.

Al respecto, ayer a la tarde se realizó una multitudinaria marcha en la plaza principal de La Rioja, donde una importante cantidad de gente se sumó para apoyar el reclamo de la asamblea de alumnos. Estuvo todo el pueblo representado, muy emocionante.

Vamos a lo nuestro, que ya estamos bastante retrasados:

Posts recomendados:

Links de lunes

Arrancamos con los primeros links de noviembre, el año se va a los pedos y comienza la venta de pirotecnia mientras en mis orejas todavía suenan los ecos de los petardos de la navidad pasada.

Acá los links:

  • 10 cosas que, quizás, no sabías sobre Spiderman.

Posts recomendados:

 

Nerdada de domingo: Facebook IPv6

Lo de hoy es una pelotudez que publiqué el otro día en Consolados, pero también cuenta como nerdada.

Me lo pasó mi compañero Guille en una de nuestras productivas jornadas laborales.

El comando host es una herramienta sencilla para resoluciones inversas, es decir, devuelve la/s IPs asociada/s a un dominio en particular, de manera similar a nslookup.

Ahora, probando la salida del comando “host” apuntando a Facebook, se obtiene algo como esto:

undercode@dalgrev:~$ host facebook.com
facebook.com has address 69.171.224.37
facebook.com has address 69.171.229.11
facebook.com has address 69.171.242.11
facebook.com has address 66.220.149.11
facebook.com has address 66.220.158.11
facebook.com has IPv6 address 2a03:2880:2110:3f01:face:b00c::
facebook.com has IPv6 address 2a03:2880:10:1f02:face:b00c:0:25
facebook.com has IPv6 address 2a03:2880:10:8f01:face:b00c:0:25
facebook.com mail is handled by 10 smtpin.mx.facebook.com.

Como podrán ver, las direcciones IPv6 dicen algo como face:b00c, una linda nerdada de Zuckerberg y amigos 🙂

 

 

Links de lunes

Mientras en algunas partes del país comienza la segunda semana de vacaciones, por La Rioja estamos regresando a las actividades normales, lo cual se nota en el humor de la gente.

Por suerte, siempre guardo un link bajo la manga (?)

Posts recomendados:

Port knocking en linux

Acabo de descubrir un servicio llamado knockd que está espectacular.

Como su nombre lo indica, este servicio es una especie de llamada, o knocking, equivalente a lo que sería golpear la puerta de una casa, pero en un servidor. Esta llamada se realiza para avisar que alguien desea ingresar, para que nos abran la puerta (o puertos) en lugar de tener un servicio corriendo todo el tiempo, lo cual puede ser, sino peligroso, al menos tentador para los curiosos, especialmente si se trata de ssh, telnet y similares.

Para instalarlo, basta con un simple

apt-get install knockd

Lo que nos instala el servicio y nos avisa que el mismo está detenido hasta tanto lo configuremos y ejecutemos por nuestra cuenta.

Para ello hay que editar básicamente dos archivos.

El primero de ellos es /etc/defaults/knockd en el que básicamente hay que habilitar el servicio e indicarle la interface por la que knock va a atender las llamadas, el mío quedó así:

################################################
#
# knockd’s default file, for generic sys config
#
################################################

# control if we start knockd at init or not
# 1 = start
# anything else = don’t start
#
# PLEASE EDIT /etc/knockd.conf BEFORE ENABLING
START_KNOCKD=1

# command line options
KNOCKD_OPTS=”-i eth1 eth0″

Una pequeña observación: si queremos que el servicio solo escuche en una interface en particular, se la indica del modo “-i ethX”, pero si necesitamos que knock atienda en dos o más, hay que indicarlo como en el ejemplo (“-i eth0 eth1 ethX”).

Luego de esto, vamos a la parte divertida, en la que se configuran las llamadas y los comandos que estas van a activar, lo que se realiza en el archivo /etc/knockd.conf

Les muestro el mío y paso a explicar:

[options]
UseSyslog

[openSSH]
sequence    = 7500,8500,9500
seq_timeout = 5
command     = /etc/init.d/ssh start
tcpflags    = syn

[closeSSH]
sequence    = 9500,8500,7500
seq_timeout = 5
command     = /etc/init.d/ssh stop
tcpflags    = syn

La primera opción sirve para indicar que queremos que el sistema guarde los logs de knock, esto es bastante útil para monitorear el correcto funcionamiento del servicio y controlar los accesos.

Luego hay un par de secuencias con sus respectivos comandos, la primera [openSSH] sirve, obviamente, para iniciar el servicio ssh en el sistema. La configuración es muy simple, en sequence se especifican los puertos por los que se realizarán las llamadas y en qué orden deben atenderse, seq_timeout indica que luego de recibida la llamada, el comando debe ejecutarse dentro de los siguientes cinco segundos, en command va el comando, en este caso ejecutamos el servicio ssh, y en tcpflags ponemos syn para que el servicio se ejecute precisamente con una llamada con ese flag (inicial).

El segundo comando, es muy similar, pero en lugar de abrir el servicio se lo cierra y el orden de la secuencia está invertida, por una cuestión de organización, pero puede ser en cualquier otro orden y con puertos diferentes a los de apertura.

Para probarlo basta con:

undercode@dalgrev:~$ knock 192.168.1.1 7500 8500 9500

En el comando anterior le decimos “enviar una llamada al equipo 192.168.1.1 a los siguientes puertos 7500 8500 y 9500 en ese orden”, lo que estamos haciendo es ejecutar lo configurado como [openSSH]. Para ejecutar [closeSSH], el comando sería:

undercode@dalgrev:~$ knock 192.168.1.1 9500 8500 7500

El cliente (knock) es parte del servicio, si instalan knockd van a tener el cliente también. Aunque nunca ejecuten el servicio, pueden usar el cliente para enviar las llamadas a equipos donde knockd esté corriendo.

Lo acabo de probar en un server linux del laburo y la verdad que funciona de mil maravillas, aunque, como leí en el sitio donde me enteré de esto, al ser un servicio que se está ejecutando en el equipo, es necesario que el mismo se encuentre en ejecución y escuchando en las interfaces de nuestro interés, para evitar quedarnos sin acceso remoto.

Visto en Lo hice y lo entendí – Port Knocking

Andy Rubin le responde a Jobs

Android vs. AppleAl igual que Matías, no soy un anti-mac o anti-apple ni anti-nada (no hagan caso a la imagen), y como él, yo también me compraría todos los juguetes de la manzanita si tuviese la guita suficiente.

Mientras tanto me las arreglo con mi vieja notebook y mi teléfono, la primera con Ubuntu y el segundo con Android, ambos OS abiertos (no completamente libres) porque es lo que conozco y me gusta. Y no necesito más.

Es cierto que en muchos aspectos el software libre viene atrasado con respecto a las opciones más populares, pero eso no significa que el software propietario sea perfecto (al contrario), ni que los productos de empresas de código y hardware cerrado no tengan inconvenientes.

En el caso de Apple, ya le pifiaron con el AntennaGate, algo que puede pasar, pero tomó mayor trascendencia por la respuesta de Jobs sobre el inconveniente: se escudó diciendo que todos los smartphones de la competencia tenían problemas de recepción al sostenerse con la mano izquierda. Quizás sea cierto (no lo es) pero eso no significa que su producto esté bien. Si hay varias opciones de smartphone, y todos tienen la misma falla lo más lógico es optar por aquel con menor precio, que no es precisamente el de la manzana.

Ahora el capo de Apple se metió con Android y su filosofía abierta, a lo que Andy Rubin le respondió con un simple tweet, que bien podría aparecer en Consolados 😀

Respuesta con altura

Visto en Uberbin.

Ubuntu 10.10, Maverick Meerkat, listo para descargar

UbuntuAyer, domingo 10 de octubre, vio la luz la nueva versión de Ubuntu 10.10 Maverick Meerkat, la cual se encuentra lista para descargar.

Como siempre, la nueva versión de Ubuntu está disponible para varias configuraciones de hardware: desktop, server y netbook, tanto en 32 como 64 bits.

Si bien la distribución se especializa por la gran cantidad de aplicaciones y facilidad de uso, lo que la convirtió en la más popular, en esta nueva edición podemos observar su enfoque hacia lo social y el lifestream, con accesos simples y directos hacia las redes sociales más populares (Twitter y Facebook) e integración con las tiendas online como el Android Market.

Pero basta de palabras, lo mejor es experimentar por cuenta propia y ver qué tal se desempeña el nuevo producto de Canonical.

Descargar Ubuntu 10.10 Desktop edition.

Descargar Ubuntu 10.10 Netbook edition.

Descargar Ubuntu 10.10 Server edition.