Lo primero que tenemos que hacer antes de analizar es instalar algun programa. De este tipo tenemos varios conocidos como Sarg o Webalizer. Tenemos que tener en cuenta que tenemos que tener instalado apache. Para instalar webalizer y apache introducimos en la terminal
$ sudo apt-get install webalizer
$ sudo apt-get install apache
Ahora vamos a configurarlo y para ello tenemos que tocar algunas cosas de su archivo de configuración . Escribimos en la terminal $ sudo gedit /etc/webalizer/webalizer.conf . Las lineas que nos interesan y que tienen que aparecer como en la captura son Logfile , Logtype y Outputdir.
$ sudo webalizer -c /etc/webalizer.conf -d
Y aqui las capturas de los informes que nos da webalizer
Analizador de logs (webalizer)
jueves, 29 de mayo de 2008
Publicado por NeN_Scr@t ^ ! en 0:40 0 comentarios
Etiquetas: Tutoriales
Dansguardian
lunes, 26 de mayo de 2008
¿ Que es Dansguardian ?
Existe una excelente pieza de software para filtro de contenido de internet que se llama Dansguardian. Es muy facil de instalar y de usar. Corre en linux y trabaja en combinacion con un proxy server (idealmente con Squid Web Proxy). La operacion es muy sencilla. El Squid Proxy escucha por default en el puerto 3128. Dansguardian es un aplicativo separado que escucha en el puerto 8080 y hace un redireccionamiento al puerto 3128, obviamente filtrando la informacion de acuerdo a las reglas de filtro especificadas. Por supuesto que al instalar Dansguardian es recomendable deshabilitar el squid, dejandolo solo accesible desde la maquina local o desde donde corra Dansguardian. ¿ Como filtra ? Facil, puede tanto buscar palabras no deseadas y pesarlas asignandoles un puntaje de acuerdo al nivel de cada palabra. Cuando el peso total de la pagina excede el limite, filtra la pagina direccionando a una pagina de error.
El software es de codigo abierto y libre de uso, con un modico precio para aplicaciones comerciales. El nombre del autor es Daniel Barron y su direccion de correo es author arroba dansguardian punto org
DansGuardian ha madurado mucho y es lo suficientemente solido para soportar tanto un usuario hogarenio como cientos o miles de usuarios en un entorno comercial.
Instalar Dansguardian
Antes de empezar tenemos que tener instalado Squid y configurarlo para permitir el tráfico de nuestra red y poner un horario delimitado. Para ello editamos el archivo /etc/squid/squid.conf y añadimos varias reglas acl tales como
acl permitidos src 172.26.0.0/255.255.0.0
acl horario time MTWHF 8:20-15:30
Ahora si vamos a instalar y configurar Dansguardian
$ sudo aptitude install dansguardian
Lo siguiente es ponerlo en español los mensajes del filtro cuando interrumpa una conexion. Para ello editamos el archivo /etc/dansguardian/dansguardian.conf y cambiaremos donde pone language = el idioma que viene por "spanish"
$ sudo gedit /etc/dansguardian/dansguardian.conf
Configuramos Dansguardian para que nos bloquee las siguientes webs para ello en la terminal y añadiremos en #list other sites to block los dominios youtube.com , metacafe.com y algunos otros
$ sudo gedit /etc/dansguardian/bannedsitelist
Ahora vamos a bloquear por palabras contenidas en su url. Ahora editamos el archivo como antes desde la terminal /etc/dansguardian/bannedregexpurllist y añadimos las palabras juego, jeux y game como se ve en la captura
Ahora vamos a bloquear las paginas que contengan en el cuerpo determinadas palabras como onomatopeya , aliteración o metaplasmo y las añadimos como se ve en la captura. Vamos a editar con Gedit de nuevo el archivo de configuración /etc/dansguardian/bannedphraselist
Y por ultimo vamos a modificar el mensaje de Dansguardian que nos aparecerá para poner nuestro nombre, curso , email y nombre de la práctica que estamos realizando. Hay 2 formas , la primera seria abriendo el archivo /etc/dansguardian/languages/spanish/template.html con el programa kompozer y lo modificamos de forma gráfica. La segunda opción es editando el archivo y escribiendo en el. Nosotros usaremos kompozer. Ahora vemos unas capturas del resultado y su funcionamiento. Capturas de palabra en el cuerpo de la web , de expresion irregular en url , de sitio web bloqueado y uso fuera de horario.
Publicado por NeN_Scr@t ^ ! en 11:11 2 comentarios
Etiquetas: Tutoriales
Squid y ACL
¿Que es Squid ?
Es un popular programa de software libre que implementa un servidor proxy y un demonio para caché de páginas web, publicado bajo licencia GPL. Tiene una amplia variedad de utilidades, desde acelerar un Servidor Web, guardando en caché peticiones repetidas a DNS y otras búsquedas para un grupo de gente que comparte recursos de la red, hasta caché de web, además de añadir seguridad filtrando el tráfico. Está especialmente diseñado para ejecutarse bajo entornos tipo Unix.
Instalación de Squid y configuración
Lo primero que necesitamos para poder usar Squid es el propio programa y para ello vamos a descargarlo por medio de la terminal poniendo
$ sudo aptitude install squid
Ahora tendremos que iniciarlo y para ello de nuevo en la terminal escribimos
$ sudo /etc/init.d/squid start
Veremos que da un error en visible_localhost y para solucionarlo debemos de ir al archivo de configuración escribiendo en la terminal
$ sudo gedit /etc/squid/squid.conf
Y tendremos que poner una línea debajo de #none
#Default:
#none
visible_hostname localhost
Ahora vamos a configurar Squid para que tenga de caché 250 MB en disco
Tendremos que ir de nuevo al archivo de configuracion /etc/squid/squid.conf y iremos a la parte de
#default
#cache_dir ufs /var/spool/squid 100 16 256
y pondremos la linea justo debajo
cache_dir ufs /home/tommy/cache 250 16 256
Y listo tenemos nuestra cache de 250 MB de disco
Crear reglas ACL para permitir o denegar :
Vamos a reducir el acceso a determinada IP y a determinado horario. Para ello estamos editando de nuevo el archivo de configuracion anterior squid.conf e introducimos las lineas
acl permitidos src 172.26.103.0/255.255.255.0 >Para permitir la IP de esa red.
acl permitidos time MTWTF 8:1515:00 >Para limitar accesos por día y hora.
Ahora vamos a negar determinados sitios webs y añadimos en el archivo de configuracion
Añadimos nuevas reglas ACL
acl youtube dstdomain www.youtube.es
acl jippii dstdomain www.jippii.es
acl minijuegos dstdomain www.minijuegos.es
acl webmessenger dstdomain webmessenger.msn.es
Luego buscamos donde ponga http_access deny justo debajo de las reglas ACL
http_access deny jippii
http_access deny youtube
http_access deny minijuegos
http_access deny webmessenger
Ahora permitiremos desde otra ip creando un par de reglas http
Añadimos nuevamente reglas http_acces allow , para encontrar donde estan podemos darle a Ctrl + F
http_access allow mired
http_access allow permitidos
Denegamos el tráfico a determinados puertos
Primero creamos las reglas ACL
acl 4661 port 4661
acl 4662 port 4662
ac 4672 port 4672
Y luego las reglas Http_access deny
http_access deny 4661
http_access deny 4662
http_access deny 4672
Denegar a cualquier otro horario que no sea el creado anteriormente
http_access deny !horario
Funcionamiento
Configuramos Firefox o cualquier navegador de esta forma para que use Squid para salir a internet
Vemos como no permite acceder a youtube
Y aqui vemos como no nos permite entrar en el horario que permitimos
Publicado por NeN_Scr@t ^ ! en 9:42 0 comentarios
Etiquetas: Tutoriales
UFW - Firewall Ubuntu 8.04
viernes, 23 de mayo de 2008
UFW es un firewall que viene por defecto en el nuevo Ubuntu 8.04 que tiene un uso fácil y sencillo. Se manejará desde la terminal de Ubuntu y es posible instalarlo en otras versiones de ubuntu con el comando
$ sudo aptitude install ufw
En ubuntu 8.04 el firewall viene desactivado por defecto y para activarlo tendremos que poner en la terminal. Para desactivarlo cambiaramos enable por disable. Una vez activado se iniciara cada vez que encendamos el PC.
$ sudo ufw enable
Antes de empezar podemos ver los puertos abiertos utilizando algunos programas ya nombrados en el blog como nessus o nmap.
$ sudo nmap -PN 172.26.103.9
La primera opción que vamos a usar es permitir o denegar puertos tanto udp como tcp y Ips. Podemos permitir todo o denegar todo con el comando:
$ sudo ufw default allow ---> Permitir el tráfico en nuestra red
$ sudo ufw default deny ---> Denegar el tráfico
También podemos permitir determinado puerto o denegar determinado puerto. Podemos eliminar la regla creada tambien con el comando
$ sudo ufw allow 14765
$ sudo ufw deny 14765
$ sudo ufw delete deny 14765
O podemos denegar o permitir el tráfico en determinado puerto UDP o TCP
$ sudo ufw allow 14765/tcp
$ sudo ufw deny 14765/udp
Y por último podemos permitir o denegar ciertas ips con el comando
$ sudo ufw allow from 172.26.103.15
Publicado por NeN_Scr@t ^ ! en 8:59 0 comentarios
Etiquetas: Tutoriales
Ayuda MAN en ESPAÑOL
jueves, 22 de mayo de 2008
Para aquellos vagos como yo que ni se dignan a traducir 4 lineas mal contadas o para aquellos que lo necesitan para hacer practicas con no mucho sentido aqui va este comando para poner la ayuda de la terminal de ubuntu en español
$sudo apt-get install manpages-es manpages-es-extra
Listo y ahora para usarlo solo lo escribimos delante del comando el cual queremos la ayuda
$man uptime
Publicado por NeN_Scr@t ^ ! en 18:19 0 comentarios
Etiquetas: Tutoriales
Squirrelmail en localhost
lunes, 12 de mayo de 2008
¿Que es SquirrelMail ?
Es una aplicación webmail muy interesante debido a su fácil instalación y configuración. Puede ser instalado en la mayoria de servidores web siempre que PHP y Servidor Web tenga acceso a servidor IMAP y SMTP. SquirrelMail está diseñado para trabajar con plugins, lo cual hace más llevadera la tarea de agregar nuevas características entorno al nucleo de aplicación.
SquirrelMail está disponible para todas las plataformas que soporten PHP. Mayormente las plataformas usadas son Linux, Mac OS x y Free BSD las diferentes versiones de los servidores de Miscrosoft windows.
¿Que debemos tener instalado para que funcione?
Lo primero que tenemos que instalar son los servidores IMAP y SMTP mencionados anteriormente y para ello vamos a instalar como servidor SMTP el programa Postfix. Como servidor IMAP instalaremos Dovecot. Y ya por ultimo instalaremos Squirrelmail.
Podemos hacerlos de 2 formas:
- Por terminal con:
Postfix - sudo aptitude install postfix
Dovecot - sudo aptitude install dovecot-imapd
Squirrelmail - sudo aptitude install squirrelmail
- Por Synaptic :
Configuración
Ahora vamos a ejecutarlo. Para ello tendremos que crear una ruta "virtual" desde el directorio /var/www al directorio de squirrelmail /usr/share/squirrelmail.
Para ello vamos a la terminal y escribimos en consola:
$cd /var/www
cd$ sudo ln -s /usr/share/squirrelmail squirrelmail
Entramos en Squirrelmail
Para ello ponemos en el navegador http://localhost/squirrelmail e introducimos el usuario y contraseña del usuario de la maquina
Una vez dentro vamos a mandarnos un mail y para ello pinchamos en "Compose"
Añadimos el destinatario y el mensaje que querramos enviar que debera ser el usuario de nuestro sistema al que querramos que le llege el mensaje, es decir que tenemos en nuestra maquina varios usuarios por ejemplo alumno y tommy.
Y ahora comprobamos que nos ha llegado el mensaje desde la lista de mensajes
Para ver los logs vamos a la terminal y escribimos
sudo gedit /var/log/mail.err
sudo gedit /var/log/mail.info
sudo gedit /var/log/mail.log
sudo gedit /var/log/mail.warn
Publicado por NeN_Scr@t ^ ! en 11:01 0 comentarios
Etiquetas: Tutoriales
Aiiiii Oma que rica !!!
domingo, 11 de mayo de 2008
Se llama Megan Denise Fox y es una actriz y modelo norteamericana que se ha dado a conocer mundialmente por su aparición como chica protagonista de la película Transformers.
Nació en 1986 en Tennessee y en 2008 ha sido nombrada como la mujer mas sexy del mundo por la revista FHM a través de una encuesta por Internet donde recibió mas de 9 millones de votos y no sin motivo.
Publicado por NeN_Scr@t ^ ! en 19:05 0 comentarios
Etiquetas: Chica del mes