Links de lunes

Pasaron las elecciones, sin grandes novedades, ya que más o menos se repitieron los resultados de las PASO.

En La Rioja sucedió algo extraño, los dos partidos principales se adjudicaron el triunfo antes del cierre del escrutinio, uno llevaba como 5 puntos de ventaja, que con el avance del conteo se iba reduciendo hasta quedar en una mínima diferencia de 600 votos. Lamentablemente, desaparecieron los telegramas de varias mesas y no se pudo avanzar más allá del 97,73% del total, cuando los porcentajes estaban 47,05% contra 46,50%.

Obviamente, saltaron las denuncias de fraude, los chicaneos y las sospechas. Lo mejor en estos casos es ser cautos y esperar el recuento definitivo.

Pero ahora vamos a lo nuestro:

Posts recomendados:

Links de lunes

Arrancamos con los primeros links de noviembre, el año se va a los pedos y comienza la venta de pirotecnia mientras en mis orejas todavía suenan los ecos de los petardos de la navidad pasada.

Acá los links:

  • 10 cosas que, quizás, no sabías sobre Spiderman.

Posts recomendados:

 

Port knocking en linux

Acabo de descubrir un servicio llamado knockd que está espectacular.

Como su nombre lo indica, este servicio es una especie de llamada, o knocking, equivalente a lo que sería golpear la puerta de una casa, pero en un servidor. Esta llamada se realiza para avisar que alguien desea ingresar, para que nos abran la puerta (o puertos) en lugar de tener un servicio corriendo todo el tiempo, lo cual puede ser, sino peligroso, al menos tentador para los curiosos, especialmente si se trata de ssh, telnet y similares.

Para instalarlo, basta con un simple

apt-get install knockd

Lo que nos instala el servicio y nos avisa que el mismo está detenido hasta tanto lo configuremos y ejecutemos por nuestra cuenta.

Para ello hay que editar básicamente dos archivos.

El primero de ellos es /etc/defaults/knockd en el que básicamente hay que habilitar el servicio e indicarle la interface por la que knock va a atender las llamadas, el mío quedó así:

################################################
#
# knockd’s default file, for generic sys config
#
################################################

# control if we start knockd at init or not
# 1 = start
# anything else = don’t start
#
# PLEASE EDIT /etc/knockd.conf BEFORE ENABLING
START_KNOCKD=1

# command line options
KNOCKD_OPTS=”-i eth1 eth0″

Una pequeña observación: si queremos que el servicio solo escuche en una interface en particular, se la indica del modo “-i ethX”, pero si necesitamos que knock atienda en dos o más, hay que indicarlo como en el ejemplo (“-i eth0 eth1 ethX”).

Luego de esto, vamos a la parte divertida, en la que se configuran las llamadas y los comandos que estas van a activar, lo que se realiza en el archivo /etc/knockd.conf

Les muestro el mío y paso a explicar:

[options]
UseSyslog

[openSSH]
sequence    = 7500,8500,9500
seq_timeout = 5
command     = /etc/init.d/ssh start
tcpflags    = syn

[closeSSH]
sequence    = 9500,8500,7500
seq_timeout = 5
command     = /etc/init.d/ssh stop
tcpflags    = syn

La primera opción sirve para indicar que queremos que el sistema guarde los logs de knock, esto es bastante útil para monitorear el correcto funcionamiento del servicio y controlar los accesos.

Luego hay un par de secuencias con sus respectivos comandos, la primera [openSSH] sirve, obviamente, para iniciar el servicio ssh en el sistema. La configuración es muy simple, en sequence se especifican los puertos por los que se realizarán las llamadas y en qué orden deben atenderse, seq_timeout indica que luego de recibida la llamada, el comando debe ejecutarse dentro de los siguientes cinco segundos, en command va el comando, en este caso ejecutamos el servicio ssh, y en tcpflags ponemos syn para que el servicio se ejecute precisamente con una llamada con ese flag (inicial).

El segundo comando, es muy similar, pero en lugar de abrir el servicio se lo cierra y el orden de la secuencia está invertida, por una cuestión de organización, pero puede ser en cualquier otro orden y con puertos diferentes a los de apertura.

Para probarlo basta con:

undercode@dalgrev:~$ knock 192.168.1.1 7500 8500 9500

En el comando anterior le decimos “enviar una llamada al equipo 192.168.1.1 a los siguientes puertos 7500 8500 y 9500 en ese orden”, lo que estamos haciendo es ejecutar lo configurado como [openSSH]. Para ejecutar [closeSSH], el comando sería:

undercode@dalgrev:~$ knock 192.168.1.1 9500 8500 7500

El cliente (knock) es parte del servicio, si instalan knockd van a tener el cliente también. Aunque nunca ejecuten el servicio, pueden usar el cliente para enviar las llamadas a equipos donde knockd esté corriendo.

Lo acabo de probar en un server linux del laburo y la verdad que funciona de mil maravillas, aunque, como leí en el sitio donde me enteré de esto, al ser un servicio que se está ejecutando en el equipo, es necesario que el mismo se encuentre en ejecución y escuchando en las interfaces de nuestro interés, para evitar quedarnos sin acceso remoto.

Visto en Lo hice y lo entendí – Port Knocking

Por qué no soy un fanboy

Fanboy y Chum ChumContrario a lo que muchos piensan, no soy un talibán linuxero ni fanboy del open source y todo eso.

Soy un hardcore user (?) y como tal hay algunas cosas que me gusta poder controlar y comprender más allá de lo obvio, que en sistemas operativos como Windows resulta complicado y en ciertos casos imposible, no así con linux. Además, por mi trabajo me resulta de mayor utilidad un sistema operativo unix style, si es linux mejor aunque no es excluyente. Pero si es para jugar en la computadora, no existe nada Windows, además de que los mejores juegos están desarrollados para esta plataforma, y ni hablar de los drivers.

Y en GNU/Linux (para ser estrictos con la denominación) tampoco hay una sola opción, existen cientos y cada cual con sus características que pueden agradar más o menos a cada cual. En mi caso la distribución que más me agrada es Debian, con sus herramientas apt y dolores de cabeza que te obligan a aprender, sin embargo su filosofía, que roza el fanatismo, generó que hayan surgido derivados más abiertos y populares, como el caso de Ubuntu.

Ubuntu tiene todas las bondades de Debian pero con una mentalidad más acorde a la popularización de la distribución, no se cierra en software estrictamente libre y/o de código abierto, sino que convive con desarrollos de terceros que no siempre son libres, y está bien, eso llevó a que sea la distribución más popular, la que puso definitivamente a linux en el escritorio (con una cuota pequeña aún, pero mucho mayor que antes). Todo gracias a una buena maquinaria marquetinera, es verdad, pero el producto es bueno y a la gente le gusta.

Tampoco hay que casarse con las marcas, por ejemplo ahora está muy de moda ponerse la camiseta del fabricante de tu celular, que Nokia, Samsung, Apple, Motorola, BlackBerry, HTC, etc. o de los sistemas operativos de estos, iOS, Symbian (que ya no debe tener muchos amigos), Android, BlackBerry OS, y lo cierto es que los fanboys son más papistas que el Papa, las empresas se mandan las mil macanas cagándose en los usuarios y estos buscan excusas para defender lo indefendible. Ejemplos: antennagate de Apple, los problemas de Android con los Nexus, la maldita bolita de los BlackBerry (?), y demás.

Defender a una empresa que factura millones y ni sabe de tu existencia es, cuando menos, estúpido, especialmente cuando le pagás miles de pesos por un equipo que no siempre hace lo que se espera.

Estas actitudes son el combustible que nutre el fanatismo en ámbitos como el fútbol donde la gente se putea, ríe, llora y hasta mata por un equipo de deportistas que cobran millones de dólares y nunca te van a dar las gracias por sacar la cara por ellos.

Absurdo.

Eso sí, aguante el Chivo y Riverplei!!

Links de lunes

Tarzán chongoEsta semana, más exactamente el miércoles, es el censo y muchos tendrán feriado, por lo que este lunes tiene un gustito a jueves y mañana sería una especie de viernes. O sea que hoy no correspondería el post de enlaces, pero como soy un animal de costumbres, acá ta.

La imagen de hoy fue tomada de este sitio, donde pueden ver a los héroes de Disney como chippendales 😀

Posts recomedados:

Consolados

Hace algunos días comentaba en Twitter que tenía ganas de postear tips de consola pero no lo hago muy seguido porque es demasiado nerd para este blog. @NeriAispuro me dijo que esa era una buena excusa para empezar otro blog, a lo que respondí que no porque ya tenía bastante con este y los demás donde colaboro. Pero la idea quedó dando vueltas en mi cabezota.

Y siguió…

Y me pudo.

Así fue que registré el dominio, hablé a los amigos de siempre para que me den una mano, instalé un theme y metí un par de posts de prueba para ir rellenando.

Por ahora el sitio está un poco crudo, le falta diseño (ya hay alguien encargado de eso que lo va a dejar ‘pectacular), los colaboradores se los cuento después, cuando tengamos los profiles armados con fotito y todo.

Mientras tanto, si tienen alguna duda con la línea de comando, pueden darse una vuelta, dejar su inquietud y sentirse consolados 😀

Links de lunes

FollowersOtra vez lunes, volver al laburo, el colegio o universidad, y todas las obligaciones. Los fines de semana parecen durar cada vez menos, pero a no deseperar que cada vez falta menos para el fin de semana de cuatro días.

Mientras tanto, arranquemos esta semana laboral con algunas curiosidades que encontré en Internet.

A continuación los posts que no pueden dejar de leer, háganme caso, yo sé lo que les digo (?)