Configuraciones de seguridad de Facebook

Quiero empezar una serie de posts sobre configuraciones de seguridad de Facebook y pasando también por la maltratada privacidad, empezando a mostrar que podemos hacer con las diferentes configuraciones que Facebook pone a nuestra disposición.

La primera y más importante es, y la pongo en negrita para que quede clara, cambiar la contraseña de acceso regularmente.
Para cambiarla es fácil, Una vez logueado en la cuenta, ves a Configuraciones generales de la cuenta.
Dicho esto, empezaremos con las configuraciones de seguridad

Primero ¿Qué es eso de las configuraciones seguridad?

Son una serie de registros que Facebook guarda de nuestra cuenta y sus accesos. ¿Que significa eso? pues que Facebook sabe desde donde, cuando y como has (o han) accedido a tú cuenta.

¿Qué puedo cambiar en las configuraciones de seguridad

Podemos configurar una 2-steps verificación (después explico que es eso), acceder a Facebook mediante una serie de códigos que previamente hemos creado, podemos acceder con unas contraseñas especiales, puedes seleccionar una serie de contactos de confianza para que te sean de ayuda cuando tu cuenta queda bloqueada, navegadores de confianza y puedes revisar quien está en linea en ese momento con tu cuenta.

¿Cómo puedo cambiar las configuraciones de seguridad?

Una vez logueado en tu cuenta de Facebook, accede a Configuraciones de Seguridad

Empezamos

Notificaciones de inicio de sesión

Recibe notificaciones cuando parezca que alguien intenta acceder a tu cuenta. Puedes configurar que te envíen un email a tu cuenta configurada o un SMS/Push a tu móvil o tablet.

¿Porqué configurarla?

De esta forma sabrás cada vez que se intenta acceder a tu cuenta.

Aprobaciones de inicio de sesión

(2-step Verification) Usa tu teléfono como una forma adicional de seguridad. Si configuras esta opción, cada vez que accedes a tu cuenta de Facebook desde un dispositivo nuevo, tendrás que tener el móvil a mano para generar y escribir el código.

¿Porqué configurarla?

Es un paso más en la seguridad de tu cuenta. El código solo lo sabrás tu y cada vez es diferente.

Generador de códigos

La app de Facebook de tu smartphone te genera las claves. Menú > configuraciones > generador de códigos. Cada 30 segundos se genera un código válido para acceder a tu cuenta.

Contraseñas de aplicación

Usa contraseñas para las diferentes aplicaciones de Facebook que tengas, tu smartphone, tu tablet, la Xbox etc … en lugar de usar la tuya usar una para cada dispositivo con el que te conectes.

¿Porqué configurarla?

De esta forma no usas tu contraseña, sino que usas una aposta para cada aplicación. Una vez no uses alguno de los dispositivos, la revocas y listo.

Contactos de confianza

Puedes configurar contactos de tu confianza, para que el sistema automático de Facebook les llame en caso de, si por algún motivo se bloqueó tu cuenta, poder recuperar tu acceso. ¿Qué te parece, ¿eh? buena idea, ¿no?

¿Porqué configurarla?

Una forma fácil de recuperar tu cuenta, ¿no?

Navegadores de confianza

Es solo un listado de los navegadores que has ido usando para conectarte a tu cuenta de Facebook.

Donde has iniciado sesión

Puedes revisar y controlar desde dónde se ha iniciado sesión a Facebook con tu cuenta. De gran ayuda para detectar si hay accesos sospechosos.

Configurando estas opciones, estarás un poco más seguro.

No te pierdas las siguientes entradas de esta serie :)

Migrar perfil de facebook a página

Muchas veces vemos, día tras día, como negocios o personas públicas usan el Facebook de forma incorrecta. Los negocios, asociaciones, personas públicas,proyectos, … tienen que usar las páginas de Facebook. El porqué es muy simple, te permite monitorizar todo lo que se lleva a cabo en la página, likes, comentarios, entradas con más repercusión, etc … vaya que nos ofrecen unas herramientas de màrqueting que, con el perfil no tenemos.
Si ya usas un perfil de Facebook i no tendrías, puedes seguir los sencillos pasos siguientes, para migrar el perfil de Facebook a página, de una manera fácil y rápida, casi tan fácil como siguiente, siguiente.
Estas son:

Así de fácil. Espero que os haya sido útil.

PSAD detección de intrusos

¿Qué es Psad?

El servicio psad es un detector de intrusos y un analizador de logs de iptables. Consta de tres servicios ligeros que analizan los logs de Iptables, para detectar los escaneos de puertos y otro tráfico sospechoso.
Además, psad se nutre de las firmas del detector de intrusos Snort, para detectar acesos de programas del tipo “backdoor” (EvilFTP, GirlFriend, …), herramientas para ataques DDos (mstream, shaft, …) y otras más avanzadas de escaneo de puertos.

¿Cómo instalar psad?

NOTA: Todas las configuraciones que se llevarán a cabo a continuación se tienen que hacer con un usuario root o que pertenezca al grupo de sudoers i se ha utilizado un sistema Debian 7. Se ha obviado el comando sudo.

Primero de todo necesitamos configurar iptables

Primero, para facilitarnos la tarea de configuración de iptables, podemos usar iptables-persistent. Del cual ya hablamos en una entrada anterior “Cómo usar iptables-persistent”, si ya sabeis cómo va, o teneis otro método, podemos seguir.

Necesitamos que iptables guarde en un log, el tráfico descartado para así psad poder leerlo

Seguidamente guardamos los cambios.

Instalación del psad

Para instalar es muy simple.

Configuración

Para configurar el servicio de psad se tiene que modificar el fichero psad.conf.
Antes de empezar a modificarlo, mejor crear una copia de seguridad para tener una referencia

Después ya podemos editar tranquilamente.

Para configurar las diferentes variables del fichero de configuración, podéis revisar la manpage del psad, donde encontrareis todas las variables. Todos los valores han de terminar en punt y coma (;)

A continuación explicaré unas cuantas, digamos, las más importantes:

EMAIL_ADDRESS
: Es a dirección de correo donde se enviarán las notificaciones. Se pueden añadir varias separadas por coma. Ejemplo:

HOSTNAME: El nombre de la máquina en la que está instalado psad. Exejemplo:

IPT_SYSLOG_FILE: El fichero de log donde psad recogerá la información. En los sistemas debian suele estar en /var/log/kern.log.

PSAD_EMAIL_LIMIT: Define el nombre máximo de correos a enviar para cada una de las IP que nos escanean (por defecto 50). Nota importante: Esta variable no está asignada en el fichero por defecto, por tanto, psad usará el valor por defecto de 50. Mejor bajar el valor, ya que podriamos tener el correo inundado de avisos.

EMAIL_ALERT_DANGER_LEVEL: Define el nivel de peligro que tiene que llegar un escanop antes de enviarnos un correo (por defecto 1). Nota importante: Esta variable no está asignada en el fichero por defecto, por tanto, psad usará el valor por defecto de 1. Mejor subir el valor a 3, ya que podríamos tener el correo inundado de avisos.

Podemo configurar IPs y/o Ports para añadirlos a una lista negra blacklist o una lista blanca whitelist. Para hacerlo tenemos que modificar el siguiente fichero:

Donde podemos ver que sigue la siguiente estructura:

<IP address> <danger level> <optional protocol>/<optional ports> ;

Lo suyo es añadir las IP del servidor y las que se usen para su administración a la lista blanca. Por ejemplo:

(IPs inventadas)

Una vez se hayan modificado los ficheros, es necesario reiniciar psad

Una vez reiniciado el servicio, ya tenemos el psad funcionando.
Para ver el estado del servicio ejecutamos

Hasta aquí, que lo disfrutes :)

Fuentes:

Cómo usar iptables-persistent en Debian 7

¿Que es iptables-persistent?

Iptables-persistent és un servicio que nos simplificará la vida al configurar el cortafuegos iptables en un sistema basado en Debian.

NOTA: Es necesario ser root o miembro del grupo sudoers para llevar a cabo estas configuraciones.

Advertencia: Alerta con lo que haces con la configuración de iptables. Una incorrecta configuración puede dejarnos sin acceso al servidor, así que ¡cuidado! ¡No me hago responsable!

Instalación de iptables-persistent

La instalación es muy simple:

Perfecto, la instalación nos creará dos ficheros con las reglas de IPv4 y de IPv6 y se nos pedirádonde queremos guardarlos. Por defecto los colocará en /etc/iptables/rules.v4 y /etc/iptables/rules.v6.
Si ya tenemos iptables-persistent instalado, podemos crear los de la siguiente forma:

Modificación de las reglas de iptables

Cuando necesitemos modificar reglas de iptables, tenemos que modificar los ficheros comentados anteriormente, según pertoque.

Una vez modificados, para guardar la configuración en iptables, solo tenemos que reiniciar el servicio de iptables-persistent

Para ver si nuestras modificaciones han tenido efecto, podemos ejecutar

fuentes:

FixUbuntu: para un uso de ubuntu más anónimo

Hace poco me topé con FixUbuntu, simplemente es un script que borra los envíos a terceros, cuando usamos el buscador en nuestro ubuntu (Dash), para abrir un documento, programa etc…
¿Qué pasa cuando usamos el buscador?
Cuando buscamos algo en el Dash, este lo envía a terceros, como puede ser Amazon o Ebay, daros cuenta que cuando buscáis, aparecen sugerencias de libros o música que no tenéis en vuestro disco. Tan simple como esto.
Este problema de privacidad solo reside si usas el escritorio Unity. Si usas GNOME u otro sabor de Ubuntu como son Xubuntu, Kubuntu o linux Mint, no tendrás este problema.

Aquí tenéis el código en una sola línea, Solo se tiene que copiar integro y pegarlo en un terminal, ponemos la contraseña de sudo y listos, ya nos espían un poco menos.

Aquí, exactamente, el código anterior, explicado

Instalar Adobe Brackets en Ubuntu 13.04 Raring Ringtail

Un compañero de trabajo me recomendó el editor Adobe Brackets para editar HTML, CSS, JS de una forma cómoda y rápida. Brackets es parte de Adobe, pero es un proyecto libre hospedado en github.

Quería probarlo, pero como es de esperar solo estaba para Windows y para Mac OS X.  En el pc de casa solo tengo Ubuntu 13.04, ya pensaba que no tendría versión lara gnu/linux. Pero Tachaaan! la tiene!

¿Como se instala?

Muy fácil, siguiendo los pasos de la wiki del repositorio de Adobe Brackets en github. Solo debemos tener en cuenta dos cosas:

La siguiente explicación es para una instalación de 32bits, si tienes instalado una versión de 64bits, simplemente cambia el 32 por 64 :) facil, eh? y la otra que tienes que tener instalado git en tu máquina para poder descargarte el código de github.

Esto es todo. Espero que lo disfrutes.

Instalar Oracle Java 7 o Oracle Java 8 en Ubuntu via PPA

Necesitaba instalar Oracle Java en mi máquina de trabajo con Ubuntu, actualizada a la última versión 12.10 Quantal Quetzal. Después de googlear un rato me he topado con una buena y fácil solución para llevar a cabo la instalación.

El grupo Webupd8 ha creado un repositorio en launchpad con los binarios del Oracle Java, tanto de la versión 7 como la versió 8.

Para poder instalarlo, seguiremos los siguientes pasos:

Abrimos un terminal y tecleamos:

El último paso es para aceptar los terminos de la licencia de Oracle Java.

Listo calixto. Para asegurarnos que tenemos la versión que deseamos:

 

 

Y nos tiene que devolver algo así:

 

Si por algún motivo el java -version no es el deseado tecleamos:

 

Para eliminar el paquete

 

Como crear un listado de categorias a partir de una categoria padre – WordPress

En este artículo de hoy voy a mostraros como hacer un listado de categorias hijas a partir de una categoria padre, para WordPress.
Lo comparto en github:gist para todos vosotros.

Es fàcil de entender. Primero capturamos el nombre de la categoría, seguidamente, con en nombre de la categoría que tenemos guardado en $catname, lo pasamos como parámetro a la función get_category_by_slug($catname), que nos devolverá un objeto del tipo categoría. Por último, ejecutamos wp_list_categories("orderby=id&show_count=0&use_desc_for_title=1&child_of=$idObj->term_id"); el cual nos mostrará las categorías hijas de la categoría seleccionada.
El parámetro del método wp_list_categories() puede variar:

  • orderby: Nos ordena el listado. Puede ser id o name, según lo que necesitemos en cada momento
  • show_count: 1 o 0 Mostrará o no el número de entradas de cada categoría.
  • use_desc_for_title: 1 o 0 Se usará o no, la descripción de la categoría para el atributo title del enlace
  • child_of: Id de la categoría padre

Podemos encotrar más info en wp_list_categories()

El método wp_list_categories() devuelve los enlaces entre etiquetas <li></li> por eso el método está entre <ul></ul>

Nota:Es necesario que alguna entrada tenga las categorias asignadas, ya que si no no se mostrará ninguna.

Como crear límites (bounds) con la API de Google Maps v3

En el trabajo necesitaba poner en un mapa varios puntos y seguidamente hacer un zoom y centrar la vista en medio de estos puntos.
Para esto he utilizado la siguiente función javascript, que me he creado. Es necesario llamar a la api de google maps versión 3.

Como podeis ver, es facilita, solo guardamos en unas variables la latitud y longitud máximas, latitud y longitud mínimas, con las que crearemos los puntos para el objeto bounds, el cual es una pareja de objetos latln. Uno será el punto SO, el de latitud longitud mínimos y el otro será el punto NE, el de latitud longitud máximo.
El paràmetro list és un array de JSON donde tenemos los diferentes datos del punto a añadir, tales como la latidud y longitud.
Una vez creado el bound, simplemente tenemos que pasárselo al mapa. Lo podemos hacer de la siguiente forma:

No és necesario hacer un map.setCenter(), porque ya lo hace automáticamente el fitBounds.

Reescritura de los permisos del Opt-out de facebook

Cuantas veces queremos loguearnos con una aplicación de facebook aparentemente sencilla y esta nos pide todos los permisos habidos y por haber. Pues podemos poner remedio a este tema.

Paseando por GitHub me topé con un proyecto que permite, mediante un plug-in de Chrome, desactivar los permisos sobrantes de que nos piden.

En la siguiente imagen tenemos una captura de pantalla de como funciona este plugin. Arriba tenemos un listado de “checkboxes” de los permisos que nos pide esta aplicación.  Si queremos podemos deshabilitar los permisos que no queremos dar quitando el check y apretamos update.

Y nos queda de esta manera.

Sin duda una buena herramienta.

Aquí la tenéis y podéis hacer un fork y ayudar al desarrollador con mejoras.