Deshabilitando lookups DNS en Pure-FTPd

Posted on 23/10/2011 by Angel

Con los ISP como Cablevision, hay extrañas situaciones en que al accesar a ciertos servicios se realiza un ‘lookup’ de reverse DNS sobre la IP desde donde nos conectamos. Lamentablemente el rDNS de Cablevision es muy lento o no funciona correctamente, de modo que servicios como SSH tienen un login muy lento.

En este caso me tocó experimentar el mismo problema con Pure-FTPd, y peor que eso, FileZilla, mi cliente FTP de preferencia, marcó un timeout porque el servidor remoto jamás terminó de hacer el lookup y no me permitió conectar.

Pues un pequeño truco para este server FTP, si en algún momento eres administrador de uno de ellos, modifica el siguiente archivo de configuración:

echo "yes" > /etc/pure-ftpd/conf/DontResolve

Con esto estamos añadiendo una opción adicional para que no realice estos lookups y podamos hacer un login inmediato.

Del mismo modo, es equivalente a la opción -H si lanzamos el servidor FTP desde la linea de comandos.

Para más información pueden consultar la documentación de Pure-FTPd.

Posted in Uncategorized | Leave a comment

A world made of glass

Posted on 17/08/2011 by Angel

Acabo de toparme con este video, todo es maravilloso jajaja!

Imagen de previsualización de YouTube
Posted in Uncategorized | Leave a comment

Mi primer meneo!!!

Posted on 18/07/2011 by Angel

Acabo de recibir un pingback en el post sobre Everything.

Bueno, hoy este triste y vacío blog recibió un meneo:

Nice n_n

 

Posted in Uncategorized, Varios | Leave a comment

Everything: Búsqueda de archivos instantánea

Posted on 25/06/2011 by Angel

Bueno, todos mis posts son de cosas de Linux y demás.

Paso a recomendar algo que utilizo en mi máquina Windows y que me ha facilitado MUCHO la vida.

En estos tiempos, hemos llegado a un punto en que tenemos una cantidad inmensa de archivos, distribuidos por doquier entre múltiples discos duros.

Entonces en el peor de los momentos, perdimos un archivo…

Sabemos que está en algún lado, tenemos una idea del título o de la ruta donde pudiera estar. La búsqueda de Windows es más lenta que una tortuga y no es del todo versátil.

Entonces llega este pequeño programa Everything:

Si bien no tiene una apariencia muy interesante, este programa realiza un índice de los archivos de nuestros discos duros, de modo que es posible realizar búsquedas de manera instantánea conforme vamos escribiendo.

Así mismo, es posible buscar por palabras exactas, por fecha de modificación o por rutas (la función que más utilizo).

Además, el programa funciona de forma residente y todo el tiempo monitorea cambios en el disco duro para estar siempre listo para las búsquedas (sin causar ninguna lentitud en el sistema), y es posible habilitar un atajo de teclado o shortcut para abrir rápidamente una ventana de búsqueda.

Para usuario más avanzados es posible habilitar la búsqueda mediante expresiones regulares.

Les recomiendo instalar la versión por defecto e ir a los foros y descargar la versión de pruebas más reciente, que tiene una mayor funcionalidad (versión 1.2.451a).

Proporciono nuevamente el link:

http://www.voidtools.com/

 

Nota: El programa funciona solamente en sistemas de archivos NTFS. La gran mayoría de la gente no tendrá problemas con ello.

Posted in Varios, Windows | Tagged , | 1 Comment

WP Security Scan versión 3.0.1

Posted on 25/06/2011 by Angel

Sólo una nota rápida.

Uno de los plugins que he probado en cuanto a cuestiones de seguridad básicas que nos recuerda algunos tips útiles para mantener seguro nuestro blog ha sido actualizado a la version 3.

http://wordpress.org/extend/plugins/wp-security-scan/

 

Aquí hablo un poco de él

http://techsurveyor.com/index.php/2011/01/25/hardening-wordpress-wp-security-scan/

Posted in Seguridad, Uncategorized | Tagged , , | Leave a comment

Esconder la version de nginx y PHP

Posted on 13/06/2011 by Angel

En mi caso, me he vuelto un tanto fan de usar LNMP como plataforma Web.

Y también como fan se la seguridad y dado el post anterior, aquí procedo a explicar cómo esconder la versió de nginx así como la existencia de PHP en un servidor web.

Para el primer caso, cuando intentamos entrar a un directorio inexistente, una página no permitida o un error de servidor, tenemos los típicos errores 404, 403 o 500 respectívamente:

Como vemos, se muestra la versión del servidor, lo cual puede ser útil para algún atacante, pues puede encontrar vulnerabilidades específicas para la versión en cuestión.

Para solucionar esto, debemos mirar en el archivo de configuración de nginx. Típicamente /etc/nginx/ngiinx.conf o /etc/nginx.conf.

Debemos agregar la siguiente linea en la seccion http:

server_tokens off;

Reiniciamos/recargamos el servidor web, y obtenemos lo siguiente:

 

 

Para el caso de PHP, existen por defecto algunos huevos de pascua, que propiamente no representan un compromiso de seguridad. Pero, dado que existen entornos empresariales muy estrictos en que es preferible mantener en secreto las plataformas que se utilizan, es preferible esconderlos.

Si nos vamos a cualquier servidor web con PHP, obtenemos esto colocando el parámetro adecuado en cualquier script:

  • http://www.example.com/algunscript.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000

Se muestran los créditos de PHP:

  • http://www.example.com/algunscript.php?=?=PHPE9568F36-D428-11d2-A769-00AA001ACF42

Se muestra una imagen que depende de la versión de PHP, por ejemplo alguna de estas (para PHP 5.3 y 5.2):

  • http://www.example.com/algunscript.php?=?=PHPE9568F35-D428-11d2-A769-00AA001ACF42

El logo de Zend Engine:

  • http://www.example.com/algunscript.php?=?=PHPE9568F34-D428-11d2-A769-00AA001ACF42

Otro logo de PHP:

Para desactivar el funcionamiento de estas URL especiales,  lo que hay que hacer es modificar el archivo php.ini (en mi caso en la carpeta /etc/php5/cgi ) y buscar la línea:

expose_php = On

y reemplazarla por

expose_php = Off

Reiniciamos PHP (o Apache u otro servidor web si es el caso) y hemos terminado.

Finalmente, como decía respecto a plataformas empresariales, una medida adicional sería reemplazar las extensiones .php por alguna otra modificando los archivos de configuración del servidor web, de manera que no sea posible deducir que el servidor está corriendo bajo un entorno PHP.

En el caso de nginx, debemos cambiar una líneas en el vhost correspondiente, supongamos que queremos modificarlo para que utilice la extensión .tech en vez de .php:

de ser:

location ~ .*\.php$ {
...
}

 

pasa a ser esto:

location ~ .*\.tech|$ {
...
}

Y ahora podemos utilizar la extensión .tech en nuestra aplicación Web.

Posted in Hosting, Linux, Seguridad, Uncategorized | Tagged , , , , , | Leave a comment

Esconder versión de un proxy Squid

Posted on 13/06/2011 by Angel

Este post sería para quien esté familiarizado con el uso de un proxy HTTP. En particular, el más popular es Squid:  http://www.squid-cache.org/

Nota: Estas instrucciones funcionan para Squid 2.x No he probado Squid 3 y desconozco si la configuración es similar o probablemente haya cambiado.

En particular yo lo utilizo justamente como un proxy caché, que me permite visitar algunas de mis páginas más frecuentes un poco más rápido. Y más aún, lo permite a toda la red local. De modo que, si tengo por ejemplo dos máquinas en mi red local y la primera visita http://techsurveyor.com/ a través del proxy, y posteriormente la segunda máquina visita la misma página, con un poco de suerte no tendrá que cargar desde Internet todo el contenido de la misma, sino que podrá tomar algunos elementos desde el caché de Squid, lo que acelera la carga.

Volviendo al punto, si alguno de ustedes ha visitado sitios para ver la dirección IP pública en que se encuentran, visitando estos sitios vía el proxy Squid veremos que se muestra información un tanto sensitiva, y que hablando de seguridad, podría ser inconveniente tenerla a la vista:

 

Este es un recorte de lo que se obtiene normalmente en una página como whatismyip.com (cubro la IP por privacidad):

 

Es decir, solamente la IP pública de donde nos conectamos.

Este, es un recorte de lo que se puede ver cuando usamos un proxy como Squid:

Demasiada información, y es una muestra de que cualquier servidor puede obtenerla y explotarla de algún modo. En resumen, se muestra lo siguiente y que no es del todo conveniente:

  • Que estamos usando un proxy.
  • Que el proxy es Squid.
  • Que el proxy usa el puerto 33000.
  • Que el proxy tiene un hostname llamado micompu.
  • Que el proxy está usando la versión 2.7.STABLE9 (esta parte puede ser la más comprometedora).
  • Adicionalmente, si nos vamos a una página cmyip.com también se muestra la IP interna de la máquina desde la cuál se está visitando (digamos, para una red privada, típicamente algo en el segmento 192.x.x.x), lo cual tampoco es del todo cómodo.

Entonces, para aquellos fanáticos de la seguridad, aquí unos pequeños tips para tratar de hacer más anónima la navegación a través de un proxy Squid.

En el archivo /etc/squid/squid.conf hemos de hacer las siguientes modificaciones, si la línea no existe hay que agregarla:

  1. visible_hostname elhostqueyoquiera
    Esta modificación sustituirá el hostname, en el ejemplo micompu por elhostqueyoquiera.
  2. httpd_suppress_version_string on
    Esto esconde la versión de Squid que estemos utilizando.
  3. via off
    Como alternativa, este cambio elimina el encabezado que muestra que nos estamos conectando desde Squid.
  4. forwarded_for off
    Finalmente, esta linea esconde la IP interna del visitante (para el caso de cmyip.com).

Todas las opciones se encuentran en la documentación, e incluso en el archivo squid.conf de ejemplo se habla de sus funciones y opciones.

Al final reiniciamos squid, o lo que es más rápido:

squid -k reconfigure

Con estos cambios, se obtiene una conexión más transparente y anónima a los sitios web. Hay más cambios (que aún no he probado), pero estas son las opciones más típicas para este propósito.

Para quien quiera investigar más a fondo, puede revisar en la documentación sobre el modo paranoia de Squid en el que se añaden una serie de líneas para restringir aún más los encabezados que se envían. Aunque como consecuencia de esto, en mi caso algunos sitios dejaron de funcionar correctamente (como whatismyip.com).

Espero le sirva a más de algún paranoico como yo =P

Posted in Hosting, Linux, Seguridad, Uncategorized | Tagged , , , , | Leave a comment

¿Cómo volver a escribir?

Posted on 13/06/2011 by Angel

Pues, después de tantas ocupaciones, y momentos difíciles que he tenido que pasar en mi vida personal, quiero retomar este pequeño proyecto.

Digamos que si lo vuelvo a meditar, esto fue pensado para guardar aquellas cosas útiles que uno busca, difícilmente encuentra y que se quiere evitar la necesidad de volverlo a buscar en un momento dado.

Así que de algún modo, vuelvo a retomar esto…

Posted in Uncategorized | Tagged | Leave a comment

‘sh: -t: command not found’ (PHP mail)

Posted on 23/03/2011 by Angel

Estaba intentando enviar correo vía PHP y jamás llegó.

Así que corrí una pequeña prueba desde consola. Y salio eso

sh: -t: command not found

¡De miedo! Un error sin nada de detalle, y sobre todo, quien es -t?

Bueno, encontré esta solución:

En el archivo php.ini, no está definida la ruta a sendmail, o al MTA que se encargará de enviar el correo. Por defecto la linea dice así:

;sendmail_path =

Y hay que cambiarla por algo así:

sendmail_path = /usr/sbin/sendmail -t -i

Dependiendo de la ruta donde esté el MTA a utilizar.

Fuente: http://leo.steamr.com/?p=96

Posted in Hosting, Linux | Tagged , , , | Leave a comment

Esconder cuenta de usuario en Windows 7

Posted on 08/03/2011 by Angel

Damn! Tengo mucho que escribir…

Bueno, hoy es un breve post, que tiene que ver con la necesidad de crear una cuenta de usuario especial en nuestro Windows, pero que no queremos que aparezca en la pantalla de login.

Para que querriamos hacer esto? No se… privacidad quizás, pero en mi caso es comodidad.

En particular necesito esa cuenta para compartir archivos, ya que el sistema de archivos compartidos de Windows no funciona del todo bien, y algunas aplicaciones (Boxee en este momento) necesitan un usuario y contraseña para poder acceder a un recurso compartido, pero yo no quiero que me esté apareciendo una cuenta adicional en la pantalla de login, puesto que sólo uso una cuenta y quiero acceder a mi escritorio en cuanto prenda la PC.

Bien, asumiendo que ya tenemos la cuenta a esconder, hagamos lo siguiente.

En la barra de “búsqueda” del menú inicio, o mediante Win+R (ventana Ejecutar) tecleamos

regedit

Con esto habremos abierto el editor del registro.
Ahora hay que navegar a la siguiente clave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList

Por defecto no existen ni SpecialAccounts ni UserList así que habrá que crearlas a mano.

Ahora, dentro de UserList bastará crear un DWORD32 cuyo nombre sea el del usuario a ocultar. En mi caso es share.

 

Ocultar cuenta

Y listo, la próxima vez que nos pasemos por la pantalla de login ya no estará disponible esa cuenta de usuario.

Nota: Tampoco la podremos encontrar en el apartado de Administrar cuentas en el Panel de Control.

Posted in Uncategorized | 8 Comments