Archivo de la categoría: Software

PSAD detección de intrusos

¿Qué es Psad?

El servicio psad es un detector de intrusos y un analizador de logs de iptables. Consta de tres servicios ligeros que analizan los logs de Iptables, para detectar los escaneos de puertos y otro tráfico sospechoso.
Además, psad se nutre de las firmas del detector de intrusos Snort, para detectar acesos de programas del tipo “backdoor” (EvilFTP, GirlFriend, …), herramientas para ataques DDos (mstream, shaft, …) y otras más avanzadas de escaneo de puertos.

¿Cómo instalar psad?

NOTA: Todas las configuraciones que se llevarán a cabo a continuación se tienen que hacer con un usuario root o que pertenezca al grupo de sudoers i se ha utilizado un sistema Debian 7. Se ha obviado el comando sudo.

Primero de todo necesitamos configurar iptables

Primero, para facilitarnos la tarea de configuración de iptables, podemos usar iptables-persistent. Del cual ya hablamos en una entrada anterior “Cómo usar iptables-persistent”, si ya sabeis cómo va, o teneis otro método, podemos seguir.

Necesitamos que iptables guarde en un log, el tráfico descartado para así psad poder leerlo

iptables -A INPUT -j LOG
iptables -A FORWARD -j LOG

Seguidamente guardamos los cambios.

Instalación del psad

Para instalar es muy simple.

apt-get install psad

Configuración

Para configurar el servicio de psad se tiene que modificar el fichero psad.conf.
Antes de empezar a modificarlo, mejor crear una copia de seguridad para tener una referencia

cp /etc/psad/psad.conf /etc/psad/psad.conf.backup

Después ya podemos editar tranquilamente.

nano /etc/psad/psad.conf

Para configurar las diferentes variables del fichero de configuración, podéis revisar la manpage del psad, donde encontrareis todas las variables. Todos los valores han de terminar en punt y coma (;)

man psad

A continuación explicaré unas cuantas, digamos, las más importantes:

EMAIL_ADDRESS
: Es a dirección de correo donde se enviarán las notificaciones. Se pueden añadir varias separadas por coma. Ejemplo:

EMAIL_ADDRESS    root@localhost, psad@test.com, psad@test2.com;

HOSTNAME: El nombre de la máquina en la que está instalado psad. Exejemplo:

HOSTNAME    foner.uep.cat;

IPT_SYSLOG_FILE: El fichero de log donde psad recogerá la información. En los sistemas debian suele estar en /var/log/kern.log.

IPT_SYSLOG_FILE    /var/log/kern.log;

PSAD_EMAIL_LIMIT: Define el nombre máximo de correos a enviar para cada una de las IP que nos escanean (por defecto 50). Nota importante: Esta variable no está asignada en el fichero por defecto, por tanto, psad usará el valor por defecto de 50. Mejor bajar el valor, ya que podriamos tener el correo inundado de avisos.

PSAD_EMAIL_LIMIT    20;

EMAIL_ALERT_DANGER_LEVEL: Define el nivel de peligro que tiene que llegar un escanop antes de enviarnos un correo (por defecto 1). Nota importante: Esta variable no está asignada en el fichero por defecto, por tanto, psad usará el valor por defecto de 1. Mejor subir el valor a 3, ya que podríamos tener el correo inundado de avisos.

EMAIL_ALERT_DANGER_LEVEL    3;

Podemo configurar IPs y/o Ports para añadirlos a una lista negra blacklist o una lista blanca whitelist. Para hacerlo tenemos que modificar el siguiente fichero:

nano /etc/psad/auto_dl

Donde podemos ver que sigue la siguiente estructura:

<IP address> <danger level> <optional protocol>/<optional ports> ;

Lo suyo es añadir las IP del servidor y las que se usen para su administración a la lista blanca. Por ejemplo:

127.0.0.1    0; #adreça IP local
37.22.22.22    0; #adreça IP publica servidor
80.12.69.80    0; #adreça IP d’administració

(IPs inventadas)

Una vez se hayan modificado los ficheros, es necesario reiniciar psad

service psad restart

Una vez reiniciado el servicio, ya tenemos el psad funcionando.
Para ver el estado del servicio ejecutamos

psad -S

Hasta aquí, que lo disfrutes 🙂

Fuentes:

Instalar Adobe Brackets en Ubuntu 13.04 Raring Ringtail

Un compañero de trabajo me recomendó el editor Adobe Brackets para editar HTML, CSS, JS de una forma cómoda y rápida. Brackets es parte de Adobe, pero es un proyecto libre hospedado en github.

Quería probarlo, pero como es de esperar solo estaba para Windows y para Mac OS X.  En el pc de casa solo tengo Ubuntu 13.04, ya pensaba que no tendría versión lara gnu/linux. Pero Tachaaan! la tiene!

¿Como se instala?

Muy fácil, siguiendo los pasos de la wiki del repositorio de Adobe Brackets en github. Solo debemos tener en cuenta dos cosas:

La siguiente explicación es para una instalación de 32bits, si tienes instalado una versión de 64bits, simplemente cambia el 32 por 64 🙂 facil, eh? y la otra que tienes que tener instalado git en tu máquina para poder descargarte el código de github.

mkdir ~/brackets && cd ~/brackets
git clone https://github.com/adobe/brackets.git
cd brackets
git submodule update --init
cd ..
wget https://github.com/downloads/pritambaral/brackets-shell/Brackets-shell-32.tar.bz2
tar xf Brackets-shell-32.tar.bz2 && rm Brackets-shell-32.tar.bz2
ln -s brackets/src www
ln -s brackets/samples ./samples
./Brackets

Esto es todo. Espero que lo disfrutes.

Instalar Oracle Java 7 o Oracle Java 8 en Ubuntu via PPA

Necesitaba instalar Oracle Java en mi máquina de trabajo con Ubuntu, actualizada a la última versión 12.10 Quantal Quetzal. Después de googlear un rato me he topado con una buena y fácil solución para llevar a cabo la instalación.

El grupo Webupd8 ha creado un repositorio en launchpad con los binarios del Oracle Java, tanto de la versión 7 como la versió 8.

Para poder instalarlo, seguiremos los siguientes pasos:

Abrimos un terminal y tecleamos:

terminal:~$sudo add-apt-repository ppa:webupd8team/java 
terminal:~$sudo apt-get update 
terminal:~$sudo apt-get install oracle-java7-installer 
terminal:~$sudo echo oracle-java7-installer shared/accepted-oracle-license-v1-1 select true | sudo /usr/bin/debconf-set-selections

El último paso es para aceptar los terminos de la licencia de Oracle Java.

Listo calixto. Para asegurarnos que tenemos la versión que deseamos:

 

terminal:~$java -version

 

Y nos tiene que devolver algo así:

java version "1.7.0_09" 
Java(TM) SE Runtime Environment (build 1.7.0_09-b05)
Java HotSpot(TM) Server VM (build 23.5-b02, mixed mode)

 

Si por algún motivo el java -version no es el deseado tecleamos:

terminal:~$sudo update-java-alternatives -s java-7-oracle

 

Para eliminar el paquete

terminal:~$sudo apt-get remove oracle-java7-installer

 

Como crear límites (bounds) con la API de Google Maps v3

En el trabajo necesitaba poner en un mapa varios puntos y seguidamente hacer un zoom y centrar la vista en medio de estos puntos.
Para esto he utilizado la siguiente función javascript, que me he creado. Es necesario llamar a la api de google maps versión 3.

Como podeis ver, es facilita, solo guardamos en unas variables la latitud y longitud máximas, latitud y longitud mínimas, con las que crearemos los puntos para el objeto bounds, el cual es una pareja de objetos latln. Uno será el punto SO, el de latitud longitud mínimos y el otro será el punto NE, el de latitud longitud máximo.
El paràmetro list és un array de JSON donde tenemos los diferentes datos del punto a añadir, tales como la latidud y longitud.
Una vez creado el bound, simplemente tenemos que pasárselo al mapa. Lo podemos hacer de la siguiente forma:

var map, bounds;
map = new google.maps.Map(div, opts); /* div es el objeto en el cual se pintará el mapa. opts son las diferentes opciones de del mapa */
bounds = createBounds(list);
map.fitBounds(bounds);

No és necesario hacer un map.setCenter(), porque ya lo hace automáticamente el fitBounds.

Reescritura de los permisos del Opt-out de facebook

Cuantas veces queremos loguearnos con una aplicación de facebook aparentemente sencilla y esta nos pide todos los permisos habidos y por haber. Pues podemos poner remedio a este tema.

Paseando por GitHub me topé con un proyecto que permite, mediante un plug-in de Chrome, desactivar los permisos sobrantes de que nos piden.

En la siguiente imagen tenemos una captura de pantalla de como funciona este plugin. Arriba tenemos un listado de «checkboxes» de los permisos que nos pide esta aplicación.  Si queremos podemos deshabilitar los permisos que no queremos dar quitando el check y apretamos update.

Y nos queda de esta manera.

Sin duda una buena herramienta.

Aquí la tenéis y podéis hacer un fork y ayudar al desarrollador con mejoras.

Paquete de catalán para windows 7


Desde el club dotnet de la UOC, me entero de que existe un paquete de idioma en catalán para windows 7 en francés o castellano. El paquete en cuestión son unos 3mb.

No quiero pensar, ni saber, lo que debe haber costado hacer esta traducción. Seguro que unos cuantos miles de euros de las arcas publicas del gobierno catalán.
Es una pena.

Foto: Findy27 CC BY-NC-ND

Traduciendo DISQUS

Hace relativamente poco, puse DISQUS para el mantenimiento de los comentarios para este blog. Pero tengo otros, que los escribo en catalán y no pude poner DISQUS en ellos, porque no estaba traducido. DISQUS está traducido a unos 40 idiomas (algunos de ellos son variaciones propias, como son el español de españa y el de argentina, por ejemplo). Me picó la curiosidad y dije, ¿porque no puede estar tambien en catalán? Pues bien, envié un comentario al equipo de DISQUS los cuales me respondieron ràpido, diciendome que prepararian para poder traducir DISQUS en catalán.

Aquí lo tenemos, como regalo de reyes del equipo DISQUS, tenemos para traducir al catalán.

Para apuntarse, tienen que ser usuarios de DISQUS y acceder a la pàgina de traducciones. Allí encontraremos un desplegable con los idiomas que tiene el sistema. Seleccionamos uno y lo solicitamos. Al cabo de un tiempo, recibiremos un correo con un enlace, que nos permite la entrada a la aplicación para poder traducir y/o corregir.

oEmbed: Convertiendo enlaces en contenido integrado

Esta entrada es una traducción de un tutorial de woorkup, que describe como usar la api de oEmbed para mostrar contenido integrado en la web como són fotos de Flickr, videos de YouTube o Vimeo, entre otras cosas.
Pero, ¿que es oEmbed? oEmbed es un formato que nos permite hacer lo antes descrito, insertar contenido en nuestra web, a partir de un enlace.
Un muy buen ejemplo es Facebook, en el muro, cuando insertamos un enlace de youtube, por ejemplo, que automáticamente nos muestra una miniatura del video seleccionado.

Pues bien, esto es relativamente fácil de implementar en javascript. Más concretamente con el framework jquery y un plugin para jquery llamado jquery-oembed, que se encarga de las peticiones y monta el código resultante.

En la própia página woorkup, teneis un ejemplo hecho por su autor. Otro ejemplo está en la página donde podemos encontrar el plugin para jquery.

Como podreis ver, la idea es simple. Espero os guste 😀

Jolicloud en mi portatil

Jolicloud, que és eso?? Pues bien, jolicloud es una distribución de gnu/linux para mejorar el uso de los mini portatiles. Tiene un gran listado de máquinas compatibles.
Tiene funciones sociales, puedes seguir a otros usuarios de jolicloud e interactuar con facebook.
Otra cosa atractiva es que te permite hacer backup en la nube. De esta manera tendremos nuestas cosas siempre que estemos conectados.
El tema de programas tambien se soluciona fácilmente. Tiene un extenso directorio de programas, separados por tipos, que, además, con un solo click se insalan en tu máquina.

Hace una media horita, que lo he instalado en mi Compaq mini 701ES, y va perfectamente. Me ha cargado todos los componentes a la primera.
Para la tarjeta de Wifi, como es una Broadcom, te dice que está utilizando unos drivers propietarios y te da la opción de desactivarlo, claro está quedando sin wifi.

Señores de broadcom, por favor liberad un módulo para vuestras tarjetas wifi, porfaaaa!!! 😛

Como instalar Jolicloud?

Tienes dos maneras, muy fáciles las dos.

La primera, si eres usuario de windows, puedes bajarte un ejecutable, lo instalas. Seguidamente reinicias y escojes en el menú jolicloud, en lugar de windows y voilá tienes jolicloud en tu pc. Te gusta? pues nada a disfrutar, no te gusta?? (no te creo) reinicia y entra en windows, ves a panel de control, agregar o quitar programas y desintalas Jolicloud, violá ya te quedaste sin 😛

La segunda es, bajarte una iso de jolicloud y quemarla en un cd, e instalarla en el portatil. Si no tienes cd, no pasa nada, puedes quemar la iso en un pendrive con el programa Jolicloud USB Creator. Una vez hecho esto, seguimos los pasos para la instalación.

Muy fácil, rápido y recomendable! Jolicloud-izate xD

Foto: Flickr dougbelshaw CC BY-SA

Como mostrar una imagen estática de un vídeo de youtube

Hace poco me encontré con este problema. Queria mostrar el primer fotograma de un video de youtube en formato de imagen.
Busque en la API de youtube, pero no encontré nada.
Gracias a un compañero de trabajo que ya lo hizo otra vez, me comentó que era muy fácil.

Simplemente se tiene que poner lo siguiente:

http://img.youtube.com/vi/id_del_video/0.jpg

Simplemente, youtube, guarda el primer fotograma del vídeo en la ruta arriba escrita.
Si hacemos la petición de 0.jpg nos saca el fotograma a 320×240 píxel y 1.jpg a 12×90 píxel.

Para poner un ejemplo aquí tenemos el video de Kasabian – Fire

http://img.youtube.com/vi/Wd0Y1Sko7hA/0.jpg
Primer fotograma grande

http://img.youtube.com/vi/Wd0Y1Sko7hA/1.jpg
Primer fotograma pequeño

http://www.youtube.com/watch?v=Wd0Y1Sko7hA