Archive for the ‘ redes ’ Category

Adios, co.mments.com

Hoy cierra co.mments. Una lástima, era un buen servicio para seguir comentarios publicados por blogs de forma no intrusiva.

co.mments.com cierra

co.mments.com cierra

Me toca volver a pasarme a cocomment.

2009
01/11
ESCRITO POR
CATEGORIA
redes
ETIQUETAS


2 comentarios

Bloqueando ataques continuos con fail2ban y denyhosts

Una de las cosas que uno puede hacer con su conexión a Internet es montarse un servidor de acceso remoto para conectarse a casa desde cualquier parte del mundo IP. Sin embargo, abrir servicios a Internet expone a tu equipo a las inclemencias propias de la red como son ataques remotos. Salvo errores muy críticos en los programas que se ejecutan, y manteniendo el equipo actualizado, llegar a colarse en tu máquina por un exploit es difícil, pero eso no quita que a diario puedas recibir continuos intentos de acceso no autorizados, sobre todo desde máquinas zombies de una botnet.

Esto es justo lo que le pasa a mi servidor SSH, cuyos registros de acceso fallidos están rebosando de intentos:

[code]
Apr 23 02:20:52 teroknor sshd[31336]: Invalid user noah from 217.126.56.236
Apr 23 02:20:52 teroknor sshd[31336]: pam_unix(ssh:auth): check pass; user unknown
Apr 23 02:20:52 teroknor sshd[31336]: pam_unix(ssh:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=236.red-217-126-56.staticip.rima-tde.net
Apr 23 02:20:54 teroknor sshd[31336]: Failed password for invalid user noah from 217.126.56.236 port 17228 ssh2
Apr 23 02:20:56 teroknor sshd[31339]: Invalid user joseph from 217.126.56.236
Apr 23 02:20:56 teroknor sshd[31339]: pam_unix(ssh:auth): check pass; user unknown
Apr 23 02:20:56 teroknor sshd[31339]: pam_unix(ssh:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=236.red-217-126-56.staticip.rima-tde.net
[/code]

Una solución muy fácil de instalar en el equipo es un sistema de prevención de intrusión o HIPS basado en analizar periódicamente los registros de acceso con dos programas: denyhosts y fail2ban.

Leer mas

2008
05/01
ESCRITO POR
CATEGORIA
kernelPanic!
redes
ETIQUETAS





1 comentario

Cuando se caen los DNS, Telefónica censura

La alegría con que la gente se apresura a afirmar que Telefónica está censurando páginas dedicadas al intercambio de enlaces p2p es cuanto menos curiosa. Ciñéndonos un poco a los hechos, hace una hora he visto en el feed de Meneame que Telefónica censura Internet. En la entrada original, cuentan cómo no pueden acceder desde las ADSL de Telefónica a ciertas páginas. Afirma además que “terra aun no las capa.”

Veamos, si Terra lo único que es, bueno, era, un revendedor de ADSL de Telefónica y usa su infraestructura. Yo, como cliente de Terra voy a comprobar si tiran esas páginas. Aparentemente, el DNS falla. ¿Censura? Nada más lejos de la realidad. Lo que está pasando es que algún servidor DNS está caído. O bien los de Telefónica o bien alguno a los que se sincroniza. Si nos ponemos a mirar un poco más damos enseguida con el problema.

Leer mas

2007
03/27
ESCRITO POR
CATEGORIA
redes
ETIQUETAS




6 comentarios

Ahorrando cables con Power Over Ethernet

Las vacaciones de Navidad sirven entre otras cosas para poderse dedicar a arreglar problemillas y hacer chapuzas que uno tiene pendientes por casa. En mi caso, tocaba entre otras cosas buscar una ubicación mejor para mi punto de acceso para que llegue a todos los rincones de la casa y sin que tuviera las caídas de señal que sufro de vez en cuando, hasta donde ningún AP haya llegado antes. El caso es que tras conectarle el cable de red más largo que tenía y un alargador para el transformador, me puse a moverlo. Al final acabó bastante lejos de su antigua ubicación, con un alargador y encima conectado “fuera” del SAI de protección eléctrica.

WAPPOE12 Elementos

Para colmo, tanto cable y alargador pone a mi madre de los nervios, así que tocaba buscar una solución para eliminar cables. Recordando las enseñanzas de la carrera, en una optativa de segundo ciclo comentaban todas las distintas tecnologías para conectividad local y una de ellas es el Power Over Ethernet, una solución para llevar alimentación eléctrica por el mismo cable de datos de las redes de área local ethernet. Por desgracia aún no hay mucho producto en el mercado, pero Linksys, fabricante de mi punto de acceso tiene un pequeño kit para precisamente hacer lo que quería hacer: eliminar el cable eléctrico y poder volver a tener todos los cacharros detrás de la protección del SAI.

Leer mas

2007
01/07
ESCRITO POR
CATEGORIA
captain's log
redes
ETIQUETAS




Escribir un comentario

Pasó el fin de los días

Y contra todo pronóstico, el mundo parece que no acabó ayer.

Lo que sí que acabó ayer fue 6Bone e IPv6 pasa oficialmente a producción y en IPv6Day, una wiki montada para el evento nos lo contaban. Es una página interesante ya que cuenta con documentación y enlaces a sitios y servicios IPv6 y merece la pena perder un poco de tiempo viendo las posibilidades del v6 -y no hablamos coches.

Para el común de los mortales que tenga conexión a Internet en casa v4, se puede solicitar a un tunnel broker de forma totalmente gratuita la asignación de un rango de direcciones v6 y la creación de un túnel 6to4 para poder acceder a sitios versión 6. Telefónica I+D tiene montado un portal, que aunque no actualiza muy a menudo, tiene un broker gratuito y con instrucciones de instalación para los sistemas operativos más comunes, que incluye a los de Redmond y distribuciones Linux.

2006
06/07
ESCRITO POR
CATEGORIA
redes
Escribir un comentario