Archivo de la categoría: Documentación

PSAD detección de intrusos

¿Qué es Psad?

El servicio psad es un detector de intrusos y un analizador de logs de iptables. Consta de tres servicios ligeros que analizan los logs de Iptables, para detectar los escaneos de puertos y otro tráfico sospechoso.
Además, psad se nutre de las firmas del detector de intrusos Snort, para detectar acesos de programas del tipo “backdoor” (EvilFTP, GirlFriend, …), herramientas para ataques DDos (mstream, shaft, …) y otras más avanzadas de escaneo de puertos.

¿Cómo instalar psad?

NOTA: Todas las configuraciones que se llevarán a cabo a continuación se tienen que hacer con un usuario root o que pertenezca al grupo de sudoers i se ha utilizado un sistema Debian 7. Se ha obviado el comando sudo.

Primero de todo necesitamos configurar iptables

Primero, para facilitarnos la tarea de configuración de iptables, podemos usar iptables-persistent. Del cual ya hablamos en una entrada anterior “Cómo usar iptables-persistent”, si ya sabeis cómo va, o teneis otro método, podemos seguir.

Necesitamos que iptables guarde en un log, el tráfico descartado para así psad poder leerlo

iptables -A INPUT -j LOG
iptables -A FORWARD -j LOG

Seguidamente guardamos los cambios.

Instalación del psad

Para instalar es muy simple.

apt-get install psad

Configuración

Para configurar el servicio de psad se tiene que modificar el fichero psad.conf.
Antes de empezar a modificarlo, mejor crear una copia de seguridad para tener una referencia

cp /etc/psad/psad.conf /etc/psad/psad.conf.backup

Después ya podemos editar tranquilamente.

nano /etc/psad/psad.conf

Para configurar las diferentes variables del fichero de configuración, podéis revisar la manpage del psad, donde encontrareis todas las variables. Todos los valores han de terminar en punt y coma (;)

man psad

A continuación explicaré unas cuantas, digamos, las más importantes:

EMAIL_ADDRESS
: Es a dirección de correo donde se enviarán las notificaciones. Se pueden añadir varias separadas por coma. Ejemplo:

EMAIL_ADDRESS    root@localhost, psad@test.com, psad@test2.com;

HOSTNAME: El nombre de la máquina en la que está instalado psad. Exejemplo:

HOSTNAME    foner.uep.cat;

IPT_SYSLOG_FILE: El fichero de log donde psad recogerá la información. En los sistemas debian suele estar en /var/log/kern.log.

IPT_SYSLOG_FILE    /var/log/kern.log;

PSAD_EMAIL_LIMIT: Define el nombre máximo de correos a enviar para cada una de las IP que nos escanean (por defecto 50). Nota importante: Esta variable no está asignada en el fichero por defecto, por tanto, psad usará el valor por defecto de 50. Mejor bajar el valor, ya que podriamos tener el correo inundado de avisos.

PSAD_EMAIL_LIMIT    20;

EMAIL_ALERT_DANGER_LEVEL: Define el nivel de peligro que tiene que llegar un escanop antes de enviarnos un correo (por defecto 1). Nota importante: Esta variable no está asignada en el fichero por defecto, por tanto, psad usará el valor por defecto de 1. Mejor subir el valor a 3, ya que podríamos tener el correo inundado de avisos.

EMAIL_ALERT_DANGER_LEVEL    3;

Podemo configurar IPs y/o Ports para añadirlos a una lista negra blacklist o una lista blanca whitelist. Para hacerlo tenemos que modificar el siguiente fichero:

nano /etc/psad/auto_dl

Donde podemos ver que sigue la siguiente estructura:

<IP address> <danger level> <optional protocol>/<optional ports> ;

Lo suyo es añadir las IP del servidor y las que se usen para su administración a la lista blanca. Por ejemplo:

127.0.0.1    0; #adreça IP local
37.22.22.22    0; #adreça IP publica servidor
80.12.69.80    0; #adreça IP d’administració

(IPs inventadas)

Una vez se hayan modificado los ficheros, es necesario reiniciar psad

service psad restart

Una vez reiniciado el servicio, ya tenemos el psad funcionando.
Para ver el estado del servicio ejecutamos

psad -S

Hasta aquí, que lo disfrutes 🙂

Fuentes:

Instalar Adobe Brackets en Ubuntu 13.04 Raring Ringtail

Un compañero de trabajo me recomendó el editor Adobe Brackets para editar HTML, CSS, JS de una forma cómoda y rápida. Brackets es parte de Adobe, pero es un proyecto libre hospedado en github.

Quería probarlo, pero como es de esperar solo estaba para Windows y para Mac OS X.  En el pc de casa solo tengo Ubuntu 13.04, ya pensaba que no tendría versión lara gnu/linux. Pero Tachaaan! la tiene!

¿Como se instala?

Muy fácil, siguiendo los pasos de la wiki del repositorio de Adobe Brackets en github. Solo debemos tener en cuenta dos cosas:

La siguiente explicación es para una instalación de 32bits, si tienes instalado una versión de 64bits, simplemente cambia el 32 por 64 🙂 facil, eh? y la otra que tienes que tener instalado git en tu máquina para poder descargarte el código de github.

mkdir ~/brackets && cd ~/brackets
git clone https://github.com/adobe/brackets.git
cd brackets
git submodule update --init
cd ..
wget https://github.com/downloads/pritambaral/brackets-shell/Brackets-shell-32.tar.bz2
tar xf Brackets-shell-32.tar.bz2 && rm Brackets-shell-32.tar.bz2
ln -s brackets/src www
ln -s brackets/samples ./samples
./Brackets

Esto es todo. Espero que lo disfrutes.

Instalar Oracle Java 7 o Oracle Java 8 en Ubuntu via PPA

Necesitaba instalar Oracle Java en mi máquina de trabajo con Ubuntu, actualizada a la última versión 12.10 Quantal Quetzal. Después de googlear un rato me he topado con una buena y fácil solución para llevar a cabo la instalación.

El grupo Webupd8 ha creado un repositorio en launchpad con los binarios del Oracle Java, tanto de la versión 7 como la versió 8.

Para poder instalarlo, seguiremos los siguientes pasos:

Abrimos un terminal y tecleamos:

terminal:~$sudo add-apt-repository ppa:webupd8team/java 
terminal:~$sudo apt-get update 
terminal:~$sudo apt-get install oracle-java7-installer 
terminal:~$sudo echo oracle-java7-installer shared/accepted-oracle-license-v1-1 select true | sudo /usr/bin/debconf-set-selections

El último paso es para aceptar los terminos de la licencia de Oracle Java.

Listo calixto. Para asegurarnos que tenemos la versión que deseamos:

 

terminal:~$java -version

 

Y nos tiene que devolver algo así:

java version "1.7.0_09" 
Java(TM) SE Runtime Environment (build 1.7.0_09-b05)
Java HotSpot(TM) Server VM (build 23.5-b02, mixed mode)

 

Si por algún motivo el java -version no es el deseado tecleamos:

terminal:~$sudo update-java-alternatives -s java-7-oracle

 

Para eliminar el paquete

terminal:~$sudo apt-get remove oracle-java7-installer

 

oEmbed: Convertiendo enlaces en contenido integrado

Esta entrada es una traducción de un tutorial de woorkup, que describe como usar la api de oEmbed para mostrar contenido integrado en la web como són fotos de Flickr, videos de YouTube o Vimeo, entre otras cosas.
Pero, ¿que es oEmbed? oEmbed es un formato que nos permite hacer lo antes descrito, insertar contenido en nuestra web, a partir de un enlace.
Un muy buen ejemplo es Facebook, en el muro, cuando insertamos un enlace de youtube, por ejemplo, que automáticamente nos muestra una miniatura del video seleccionado.

Pues bien, esto es relativamente fácil de implementar en javascript. Más concretamente con el framework jquery y un plugin para jquery llamado jquery-oembed, que se encarga de las peticiones y monta el código resultante.

En la própia página woorkup, teneis un ejemplo hecho por su autor. Otro ejemplo está en la página donde podemos encontrar el plugin para jquery.

Como podreis ver, la idea es simple. Espero os guste 😀

Como mostrar una imagen estática de un vídeo de youtube

Hace poco me encontré con este problema. Queria mostrar el primer fotograma de un video de youtube en formato de imagen.
Busque en la API de youtube, pero no encontré nada.
Gracias a un compañero de trabajo que ya lo hizo otra vez, me comentó que era muy fácil.

Simplemente se tiene que poner lo siguiente:

http://img.youtube.com/vi/id_del_video/0.jpg

Simplemente, youtube, guarda el primer fotograma del vídeo en la ruta arriba escrita.
Si hacemos la petición de 0.jpg nos saca el fotograma a 320×240 píxel y 1.jpg a 12×90 píxel.

Para poner un ejemplo aquí tenemos el video de Kasabian – Fire

http://img.youtube.com/vi/Wd0Y1Sko7hA/0.jpg
Primer fotograma grande

http://img.youtube.com/vi/Wd0Y1Sko7hA/1.jpg
Primer fotograma pequeño

http://www.youtube.com/watch?v=Wd0Y1Sko7hA

Como crear enlaces simbólicos en sistemas windows

Ha veces nos ha pasado que desearíamos tener contenido en otro disco o partición, sin tener que hacer accesos directos, que ,además, no suelen funcionar bien con según que tipo de programas.

Antecedentes

Hace poco tuve que poner un disco nuevo a un pc de un compañero de toda la vida, y claro está, un megaxuliguai windows xp. No tiene espacio en el disco de sistema, quiere otro para datos pero no quiere hacer movidas. Lo quiere lo más transparente posible.
Muchos sabemos que en sistemas unix, tales como gnu/linux, por ejemplo, tenemos el comando ln, que nos ayuda ha hacer la labor que queremos de los enlaces simbólicos.
Pues navegando por «el interné» di con el Windows 2003 resource kit (requiere windows xp sp1 o la família de windows 2003 server). Es un paquete que integra diversas herramientas para «facilitar» el uso en servidores. Especialmente nos interesa un comando llamado linkd.

Solucion

Pues ya la tenemos, nos descargamos el windows 2003 resource kit, lo instalamos y, como no, reiniciamos la máquina, para no perder costumbre. Una vez logueados, movemos los datos a la nueva situación (si no lo has hecho ya, claro está) y seguidamente vamos a:
Inicio>Ejecutar>cmd
Esto nos abrirá la línea de comandos de windows (por si alguien no lo sabia :-P).
Una vez allí tecleamos linkd y pulsamos intro. Veremos todas las opciones que nos ofrece la herramienta, pero bueno, lo que nosotros necesitamos es muy simple:
linkd enlace ruta_datos_que_queremos_enlazar

Por ejemplo:

linkd C:Documents and Settingskuratowskycarpeta_documentacion G:datoscarpeta_documentacion

Esto lo que hace es crear un enlace llamado carpeta_documentacion en C:Documents and Settingskuratowsky que apunta a G:datoscarpeta_documentacion

Así de fácil. Así que cuando accedemos a la carpeta lincada en verdad accederemos a la nueva ubicación, pero para nosotros es totalmente transparente.

Nota para quien quiera hacerlo con Mis documentos

Para la carpeta «Mis documentos» no hace falta hacer nada de esta movida.
Es tan fácil como, motón derecho sobre Mis documentos, propiedades y seleccionar una nueva ubicación.Simple y llanamente 😀

Saludos, espero os sea de ayuda.

Pots llegir aquesta entrada en català