Booting my Mind!!

Este es el slogan de un concurso de videos realizado en argentina respecto a la seguridad en internet

Aca les dejo el link http://www.tecnologiasi.org.ar/

Awstats es una aplicacion hecha en perl que nos brinda estadisticas de nuestro servidor para nuestro caso un servidor web (apache), aunque puede funcionar con otros servicios, para ponerlo en marcha debemos hacer lo siguiente:

• Instalamos:

# USE=”apache2″ emerge -va awstats

• Despues de finalizada la instalación nos muestra informacion de como usar autenticacion en awstats y aparte nos crea un directorio denominado awstats en nuestro directorio de publicacion de apache(/var/www/localhost/htdocs)

• Agregamos las siguientes lineas a /etc/apache2/httpd.conf

Alias /awstats/classes “/usr/share/webapps/awstats/6.9/htdocs/classes/”
Alias /awstats/css “/usr/share/webapps/awstats/6.9/htdocs/css/”
Alias /awstats/icon “/usr/share/webapps/awstats/6.9/htdocs/icon/”
ScriptAlias /awstats/ “/usr/share/webapps/awstats/6.9/hostroot/cgi-bin/”
ScriptAlias /awstats “/usr/share/webapps/awstats/6.9/hostroot/cgi-bin/awstats.pl”

<Directory “/usr/share/webapps/awstats/6.9/htdocs”>
Options None
AllowOverride None
#    <IfModule mod_access.c>
Order allow,deny
Allow from all
#    </IfModule>
</Directory>

<Directory “/usr/share/webapps/awstats/6.9/hostroot/cgi-bin”>
Options ExecCGI
AllowOverride None
#    <IfModule mod_access.c>
Order allow,deny
Allow from all
#    </IfModule>
</Directory>

• Reiniciamos apache:

# /etc/init.d/apache2 restart

• Creamos el archivo de configuracion de awstats para nuestro host:

# cp /etc/awstats/awstats.model.conf /etc/awstats/awstats.NroIPServer.conf

• Editamos nustro archivo /etc/awstats/awstats.NroIPServer.conf y seteamos algunos parametros

LogFormat=4 (formato de la NCSA)
SiteDomain=”NroIPServer”
Lang=”es”

• Actualizamos:

/usr/share/webapps/awstats/6.9/hostroot/cgi-bin/awstats.pl -config=NroIPServer -update

• Programamos para que genera reportes cada hora mediante cron

# crontab -e

y agregamos

0 * * * * /usr/share/webapps/awstats/6.9/hostroot/cgi-bin/awstats.pl -config=NroIPServer -update >/dev/null

Hace unos días se publicó la versión 4.3 de Comixwall un ISG(Internet Security Gateway)  basado en OpenBSD, aunque ya no he seguido de cerca el desarrollo de este ISG, voy a darme un tiempo para revisarlo esta semana.

Entre las caracteristcas que nos brinda ComixWall tenemos:

• Funciones de Firewall usando pf (packet filter)
• DansGuardian y Squid
• DHCP
• Snort
• ClamAv
• SpamAssassin
• DNS y entre muchas cosas mas.

Para distraerme un poco hoy estuve viendo Motion que es un software para usar nuestra WebCam como una Camara de Vigilancia.

En Sabayon lo instalamos de la sgte manera:

# equo install media-video/motion

al terminar la instalacion nos genera un archivo /etc/motion.conf en el que se encuentran las variables de configuracion para poder ajustarlo a nuestros requerimientos.

Despues podremos administrarlo desde http://localhost:8080 y podremos verlo en http://localhost:8081 para hacer que sea accesible desde otra pc debemos modificar el valor de /etc/motion.conf

webcam_localhost off

Bueno esta es una de las imagenes que me genera Motion en el Directorio de publicacion de apache, asi como tambien un archivo *.avi donde se graba todo lo que la camara captura.

La imagen no se ve muy bien debido a que la webcam esta con problemas de hardware, bueno si alguien quiere donarme una webcam funcional al 100% para fines educativos no me enojo xD.

Buscando alternativas para NAS en el mundo opensource me encontre con FreeNAS y OpenFiler, el primero basado en FreeBSD y el segundo en CentOS, para describir un poco un NAS según la wikipedia: “NAS (del inglés Network Attached Storage) es el nombre dado a una tecnología de almacenamiento dedicada a compartir la capacidad de almacenamiento de un computador (Servidor) con ordenadores personales o servidores clientes a través de una red (normalmente TCP/IP), haciendo uso de un Sistema Operativo optimizado para dar acceso con los protocolos CIFS, NFS, FTP o TFTP.”

Estas dos alternativas nos permite compartir almacenamiento mediante Samba, CIFS, FTP, WebDav, incluso servicios como UPnP, autenticacion mediante LDAP o el Active Directory de Windows, así como tambien RAID’s por software, iSCSI, LVM.

La diferencias, no muchas, los dos brindan los mismos servicios, aunque FreeNAS aun esta en fase beta pero funciona muy bien segun las pruebas q vengop haciendo

Quien no ha tenido problemas con lamers que “atacan” con fuerza bruza para poder obetner usuarios de un servicio, por ejemplo en este caso ssh, si vemos nuestro log de /var/log/messages podriamos encontrar esto:

Jun 14 21:15:04 us sshd[25397]: Invalid user frank from 201.46.244.4
Jun 14 21:15:06 us sshd[25403]: Invalid user jf from 201.46.244.4
Jun 14 21:15:09 us sshd[25409]: Invalid user sophie from 201.46.244.4
Jun 14 21:15:12 us sshd[25415]: Invalid user camilio from 201.46.244.4
Jun 14 21:15:15 us sshd[25421]: Invalid user fabio from 201.46.244.4
Jun 14 21:15:18 us sshd[25427]: Invalid user joseleno from 201.46.244.4

y si somos más curiosos podriamos saber de donde es esa ip:

# usuario@equipo ~ $ geoiplookup 201.46.244.4
GeoIP Country Edition: BR, Brazil

Bueno una solución para cortar este tipo de “ataques” es fail2ban que banea la ip del equipo del individuo q os esta “atacando”.
Aqui les dejo como configurar en forma basica fail2ban, a cambiado bastante desde la version 0.6, en la distribución de los archivos de configuracion.

- Instalamos:

# emerge -va fail2ban

- Configuramos la aplicación:

zeus log # ls -l /etc/fail2ban/
total 32
drwxr-xr-x 2 root root 4096 Jun 14 19:15 action.d
-rw-r–r– 1 root root  833 Dec 18  2006 fail2ban.conf
drwxr-xr-x 2 root root 4096 Jun 14 19:13 filter.d
-rw-r–r– 1 root root 4636 Jun 14 23:03 jail.conf

Como vemos tenemos dos archivos fail2ban.conf donde se configurará los logs que manejará fail2ban y jail.conf, este archivo es el nucleo ya que aca se declararán las opciones globales y las seciones de cada servicio a monitorear, para el caso de ssh tenemos dos opciones por iptables y por  tcpwrapper, en este caso lo haremos por el ultimo:

[ssh-tcpwrapper]
enabled     = true
filter      = sshd
action      = hostsdeny
mail-whois[name=SSH, dest=usuario@gmail.com]
logpath     = /var/log/messages

estas lineas supervisaran patrones que concidan con el valor de la variable failregex en el archivo /etc/fail2ban/filter.d/sshd.conf y si coincide ejecutará la acción del archivo /etc/fail2ban/action.d/hostsdeny.conf

Esta aplicación es bastante interesante y particularmente lo veo bien documentado para poder extender sus funcionalidades, ya sea q nos envie un correo cuando nos banee una ip, usarlo con iptables, etc

Aunque soy un seguidor del Software Libre y Open Source, tampoco sería sensato dejar de lado tecnologías de modelos cerrados en este caso el sistema operativo windows, el cual como sabemos tiene el mayor mercado de usuarios finales en estos momentos, me encontre con un buen articulo en osnews donde nos aconsejan algunas herramientas gratuitas para seguridad y protección de privacidad cuando usemos este sistema. a continuación resumo brevemente el articulo:

- Por ejemplo en firewall tenemos:ZoneAlarm, Comodo Firewall, Sygate Personal Firewall, o Jetico Personal Firewall.

En este caso del firewall que viene por defecto en windows xp, el artciulo nos da a conocer de que no tiene disponible el filtrado de conexiones de salida, por lo que se recomienda usar un firewall gratuito o libre en lugar de este.

- En antivirus AVG Anti-Virus, avast! Anti-Virus Home Edition y PC Tools Anti-Virus Free Edition. Bueno agregando otros tenemos a Clamwin y Moon Secure Antivirus open source por supuesto

- Anti-malware: AVG Anti-Spyware, Ad-Aware 2007 Free, Spybot Search and Destroy y a-Squared Free Anti-Malware.

- Anti-RootKit: AVG Anti-Rootkit Free y Sophos Anti-Rootkit.

- Detector de intrusos: WinPatrol, SpywareGuard, ThreatFire Free Edition y ProcessGuard Free.

Un buen articulo si tienes usuarios windows y necesitas de estas herramientas de seguridad y protección de privacidad.