No mueras sin decirme a donde vas!!!

¿Por qué un título tan trágico?, ¿Para que tanto drama en un blog informático?, pues soy un seguidor del sistema operativo CentOS, y me gusta el cine arte..., que tiene que ver lo uno con lo otro, muy fácil, google y su algoritmo lo sabe casi todo.... "Vamos, dile a tu amanecer que hoy no cuente conmigo" es un frase que escuche hace un tiempo y que comúnmente utilizo para decirle adiós a alguien, pero hoy fue Lance Davis administrador principal de CentOS quien la dedica a la comunidad, a quienes por mas de 4 años seguimos fielmente su obra "bueno obra de todos". ¿Donde estará....?, ni puta idea, lo único que se es que el proyecto CentOS no acabara, y pues así toque hacer como con los bares de Bogotá, que cuando se venden o presentan lío, solo se les cambia el nombre pero del resto la gamineria continua igual...,

Aquí dejo un grito desesperado de la comunidad a LD.

Esta es una carta abierta a Lance Davis, de parte de sus compañeros desarrolladores de CentOS.

Es lamentable que nos veamos forzados a enviar esta carta, pero nos quedamos sin opciones. Desde hace algún tiempo hemos estado tratando de resolver los siguientes problemas:

Pareces haberte ocultado en un agujero... y eso es inaceptable.

Desde hace tiempo has prometido una declaración de los fondos del proyecto CentOS; hasta la fecha está no ha aparecido.

Tu posees todo el control del dominio centos.org, sin alguien a quien delegar; eso es inapropiado.

Al parecer, tienes los derechos únicos de 'Fundador' en los canales IRC, sin alguien a quien delegar; eso es inapropiado.

Cuando yo (Russ) intenté llamar a los números de UK Linux, y para ti, desde hace dos semanas solo consigo que las líneas están ocupadas. Finalmente ayer, un correo de voz con tu propia voz contestó, y dejé un mensaje solicitando respuesta urgente. Karanbir también reporta haber llamado y dejado mensajes sin respuesta tuya.

Por favor, no acabes con CentOS por tu temor compartir la administración del proyecto.

Claramente un proyecto muere si los desarrolladores se van.

Por favor contactame, o a cualquiera de quienes firman esta carta, para hacer los arreglos correspondientes de la información necesaria para mantener vivo el proyecto en el dominio 'centos.org'.

Siceramente,

Russ Herrold
Ralph Angenendt
Karanbir Singh
Jim Perrin
Donavan Nelson
Tim Verhoeven
Tru Huynh
Johnny Hughes

Han roto mi corazón..... :( ultrasurf

Todos hemos tenido alguna vez una ilusión, alguien con quien soñar, ese alguien que se convierte en la mejor excusa para despertar y te da fuerzas para ser cada vez mejor..., es duro cuando se enfrenta nuestra razón y nuestra pasión. Hace unos años en los que irresponsablemente actuaba esto seria lo mejor que me hubiese encontrado, pero ahora un poco mas sensato y con algo de responsabilidad se que no esta bien..., Vida malparida...!!!!, exclame, cuando vi como un maldito ejecutable no mayor a 466Kb desarmo mi proxi y firewall, todo el idilio que he vivido estos últimos 7 años al lado de iptables y squid fue diluido al ver como este programita abría un navegador y realizando casi 100 peticiones a proxis anónimos establece 10 conexiones y de un solo golpe en mi navegador nuevamente hay porno.

Imagine un usuario reprimido por un administrador el cual no ve la luz del porno, messenger, youtube, facebook y demás sitios de entretenimiento virtual y descubre este programita..., exacto!!!, tengo que encontrar la solución lo antes posible, "aunque confieso que para algunas ocaciones será muy util esta nueva arma prefabricada", lo unico que he visto es que el ultrasurf en su modo de ataque realiza lo siguiente:

• Realiza peticiones SSL por consiguiente no permite registro en los proxi.
• Cambia la dirección ip de la maquina y la deja como el lo, 127.0.0.1
• Establece conexión por el puerto 9663, hacia direcciones del rango 65.49.2.0/8 y 65.55.197.0/8
• Más de 100 peticiones a proxi anónimos.

La cuestión es que para bloquearlo, obvio, ya he preguntado al patrono de todo administrador San Google, pero nada, aun no veo mayor esperanza, si hay quienes dicen que ya lo lograron, pero la verdad no creo mucho!!! Además, nuestro programa te hace sentir como cuando esa bella mujer que pasa y no es fácil que sea inadvertida, dulce, pequeña, sus ojos profundos que invitan a perdonar, de belleza pulcra, sensual, peroooo lo malo es cuando esa mujer es tu pareja, va de tu brazo y vez como todos te miran con letreros de "todo mari@$ es de buenas", si eso mismo se sentirá cuando veas que años de investigación, lágrimas y esfuerzos se vean derrotados por tan solo 466kb.

Bueno igual no pienso terminar mi eterno amor con iptables y squid, al igual que en todas las relaciones de pareja, despues la reconciliación sera mejor, solo es encontrar en equipo la solución y yap.

¿Visitantes nocturnos?

Una de las rutinas y sanas practicas de administración es la de revisar los log, y uno en particular es el secure, este dulce archivito muestra en quien intenta acceder o accedio en el peor de los casos a tu sistema. Para un día como todos solo dediquen 15 minuticos a verlo teniendo abierto el puerto 22 y corriendo un demonio ssh en ese puerto y veran como un sin fin de nombres particularmente conocidos empezaran a desfilar:

Este atacante muy posiblemente es un lammer, y esta buscando como sea loguearse por fuerza bruta, puso a correr algún script que otro con mas tiempo desarrollo para su clase de estructuras de datos en la universidad, y pues si disponemos del tiempo suficiente, hagamos un análisis de nuestro atacante:

• Saber quien es: whois 221.238.193.71
  Despues de identificar que es de china, pues nada entender que lo que quiere es muy probablemente tener acceso y generar spam desde el server.
• Que puertos tiene abiertos: nmap -sS 221.238.193.71
  Ya sabiendo que tiene abierto y que tipo de servidor, podemos devolverle el favor haciendo un análisis de firmas digitales, pero pues me pagan por administrar bases de datos, no por escribir en el blog.

Ya un poco saciado nuestro placer morboso procedemos a bloquearlo, hay dos formas , una manual y estar escudriñando el log para identificar posibles ataques que en su mayoria son ip's dinamicas, o dejarle tan magna tarea a nuestro amigo FAIL2BAN.

Para empezar necesitamos el paquete fail2ban y el servidor donde esta orientada la instalación es un CentOS 5.3 por consiguiente lo instalamos con YUM a travez de los repositorio rpmforge:

• yum -y install fail2ban.noarch

Esto nos instalara el programita de forma limpia, sin tener que compilar y esas cosas sucias que nos obligan a hacer en nuestros servidores, el directorio principal queda en la siguiente ruta:

+ /etc/fail2ban
- jail.conf -> Archivo de configuración
- fail2ban.conf -> Archivo de configuración
- filter.d -> Directorio de sistema
- action.d -> Directorio de sistema

Ahora editaremos el archivo jail.conf y modificaremos las siguientes lineas:

• bantime = 6000 -> el tiempo en segundos que dura baneado nuestros atacantes.
• findtime = 30 -> tiempo en segundos que fail2ban buscara ataque registrados en el log secure
• maxretry = 2 -> número de intentos fallidos registrados para proceder a bloquear
  
  [ssh-iptables]
  enabled = true -> habilitar la escucha del demonio
  filter = sshd
  action = iptables[name=SSH, port=ssh, protocol=tcp]
  sendmail-whois[name=SSH, dest=you@mail.com, sender=fail2ban@mail.com]
  logpath = /var/log/secure -> el log que escuchara
  maxretry = 2

y listo quedo nuestro fail2ban configurado, ahora solo requerimos iniciarlo y activarlo.

• /etc/init.d/fail2ban start
• chkconfig fail2ban on

Para comprobarlo solo hace falta consultar el firewall y listo:

iptables -L -n

Listo terminado esto, tenemos la primera parte de un lindo firewall dinámico, aún trabajo en la receta para cocinar uno pero que reaccione a firmas digitales. Recuerden con esto no van a quitar el hambre, tampoco acabaran con la pobreza ni menos con Micro$soft, solo protegerán de una forma medianamente descente su demonio SSH.

Regresar a una mentira....

Pocas palabras....., regresar a donde siempre amamos escapar.... terminan sueños de volar con libertad, mezquinamente empiezo a pensar!!!

Hoy no quiero despertar, necesito soñar, ¿realmente donde estas?